明智地选择安全工具,以获得大手
John Tolbert在Kuppingercole的主要分析师John Tolbert称,网络防守者可以使用这种可以使用的技术可以提供显着的优势。
“一个适当的安全性架构,即利用机器学习和用户行为分析的技术可以提供一些防御性的优势,”他每周告诉计算机。“但由于威胁景观和国防选择不断变化,商业领袖是重要的,以确保他们跟上最新的发展。”
对特定行业和地理位置中的特定组织的威胁意识可能面临,以及关于如何抵消这些威胁的最新思想,以确定解决特定业务问题的最佳工具,即托尔伯特至关重要。
然而,在最基本的层面上,他表示,在维曼卡克里和瓦纳卡克飓风和不受欢迎的情况下,组织始终遵循成熟公司的例子,通过确保他们所有的软件都保持最新,以利用许多好工作软件供应商正在捍卫最新网络威胁的用户。
“Antimalware软件和业务系统和应用程序的供应商应获得合理的良好工作,以便保持新的网络威胁,但需要与组织内的良好软件修补实践相匹配,这在许多情况下仍然缺失,”说托尔伯特。
除了基础之外,如良好的补丁管理,他说组织应该看看最新的网络防御技术,如人工智能(AI)的系统。
“但是AI和机器学习围绕着许多营销炒作,因此对于商业领导者来说,远远超出了解任何特定的基于AI的安全技术的真正价值是针对他们的特定组织的实际价值。”
在网络安全方面有一个角色,它有许多合法用途,即托尔伯特,虽然这些系统不能被解雇为炒作,但它们也不能被认为是相等的价值。“这就是为什么重要地理解每个可以和不能做的是什么,”他说。
在考虑任何产品或服务时,Tolbert表示,组织应询问AI如何用于确定它是否正在有意义地应用,并且有一种有理由的合法用途。
“考虑一下,如果是额外的自动化或恶意软件样本的数量或特定安全产品必须处理的恶意软件样本或数据的类型,那么您可以看到真正的改进或增益。如果供应商正在尝试专利技术,那么了解正在使用什么类型的算法,以及他们周围的长期战略是一个好主意。“
根据Tolbert的说法,有三个主要区域,即最有效地应用AI。这些是端点反恶意软件保护,端点检测和响应以及安全事件分析。
“我们长期以来,基于签名的反恶意软件的观点是任何接近完全有效的地方,所以终点保护供应商必须使用机器学习技术来看看他们可能找到的所有不同类型的行为系统,“他说。
AI的常见应用包括代码模式分析,运行时和利用分析的内存分析,使用已知的良好和已知的不良模式和行为。
“如果你可以停止你知道的事情是坏事,旗帜的东西跟进任何似乎可疑的东西,并在沙箱中运行东西,这些都是使用机器学习的所有方式,因为端点检测和对处理恶意软件的响应通过查看给定终点的活动模式来实现过去的初始防御。
“在流量分析和安全事件监控方面也可以应用于网络层的机器学习,”他说。“机器学习在网络,机器或过程中启用下一代分析工具,用于对安全事件进行模式分析等级。”
用户行为分析是AI技术的另一个重要应用,所述Tolbert,并指出它开始在许多不同的安全产品和平台中结合到许多不同的安全产品和平台中。即使它不常见于独立服务。
“行为分析肯定是您看到机器学习技术的应用,在随着时间的推移看用户与机器系统和应用程序的应用,以及开发正常的基线,”他说。
虽然许多供应商突出了网络安全技能的缺乏,但是索赔的技术将使他们无法吸引和留住才能,托尔伯特表示,虽然启用了AI的自动化可能会照顾较低的自动化安全功能,随时不太可能在等式中取出人类安全分析师。
“AI很好地照顾一些例程,平凡的安全任务,甚至做一些非常好的过滤,以减少噪音,并为分析师提供真正有意义的数据,但这基本上是对分析师的支持,而不是一个更换它们。
“可能正在寻找AI技术作为一个单一适合的所有解决方案的商业领袖,这些解决方案将解决所有网络安全人员问题应该明白它可能永远不会那样。”
商业领袖的另一个关键领域是托尔伯特,是保护身份。“从消费者的角度来看,这是企业视角的重要性。
“特权身份管理和一些传统的防病毒和防火墙安全概念中也存在真正的协同作用,因为攻击者进入的任何地方,他们通常都希望升级权限,以便它们可以在网络上移动。
“总的来说,我认为组织需要开始将身份管理和身份保护概念带回网络安全折叠,并将其作为整体部分的部分,即信息安全业务需要解决。”
虽然商业领袖留在安全威胁和国防技术的顶级是重要的,但托尔伯特表示,他们也应该没有忽视用户安全意识教育和培训的重要性。
“我不认为大多数用户都不希望成为安全专家,而且我认为我们不认为我们将达到他们所在的观点,但我们仍然需要为他们提供最好的信息以及制作权利的工具决定,“他说。
Tolbert指出,用户继续通过对手进入网络的网络钓鱼电子邮件和其他社会工程攻击来实现,以进入网络并获得立足点以实现对业务来说非常损害的进一步恶意活动。
托尔伯特是在11月12日至14日在柏林网络安全领导峰会2018年欧洲欧洲欧洲的题为题为防恶意软件保护艺术艺术的艺术艺术的会议的更多细节。