明智地选择安全工具,以获得大手
政府首次尝试聘请首席安全官员
网络管理漏洞公开了电缆调制解调器以攻击
Apple的本土GPU为iPhone,iPads可以期待哪些用户
ofqual推出关于交付基本数字技能的磋商
俄罗斯黑客使用OAuth,假谷歌应用程序来PHISH用户
Ellison Slates Aws Aurora作为Oracle Post第二季度
BT通过全球服务重组进行进展
无补贴的风和太阳现在是新电力最便宜的来源
十大宽带故事2018年
公司将在两年内使用AI自动化人力资源流程
像这样的太阳能飞机有一天会带你到平流层
中小企业使用金融气对抗在线巨人,但担心仍然存在
kimble推出a.i.-启用的psa - 流行语或创新?
Quantumum Coctptocte一项重大挑战,专家
DHS的ICS-Cert警告Brickerbot:IOT Malware将拨打易位设备
KB 4016240确认:微软的“新建”Windows更新选项会更改
政府尚未招聘首席数据官
DNS攻击成本金融公司每年数百万英镑
Elon Musk的下一个冒险可以用电脑链接人体大脑
'Gidday Mate!' - 阿特拉斯人欧元远征
TeleSign想接受Twilio
红帽牛肉冰上的透露持续集装箱平台
5G将为英国企业释放数字转型
Microsoft将Windows 10储蓄索赔人员索赔28%
Facebook的文字了解AI即将到来的电话
2018年最终用户计算故事
微软在智能手机业务中是吗?这取决于你问谁
1,175酒店列出了付款卡违背假日酒店父母公司
Capita未能满足英国陆军的年度招聘目标,五年跑步
现在更新!Microsoft卸载3月份的Windows和Office修补程序
SIBOS 2018:'黑天鹅'网络事件是不可避免的
英国独角兽创作在欧洲无与伦比
约翰奥利弗在网络中立之后,FCC击中了DDOS攻击
OpenStack将核心云平台的承诺重新签署为“开放式基础架构”推乘Pace
谷歌表示,其AI芯片烟雾CPU,GPU在性能测试中
IT监控顶部用于机器数据分析的使用
McAfee将威胁英特尔与AI相结合
有一种方法可以撤消微软更新阻止者造成的损坏
ico和政府帮助英国企业为Brexit做好准备
Facebook筹集了开发人员的身份工具
希思罗如何使用对人民的分析改造
BlackBerry Keyone销售延迟了一个月满足需求,TCL CEO说
纯度在下一个存储速度凹凸中添加更多NVME
AWS CEO Andy Jassy在Amazon确认Oracle Data Warehouse关闭
想从youtube赚钱吗?刚刚获得10k的意见
Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC
明智地强调2018年奖项的重要性
微软签署承诺协助障碍患者
法律委员会说,自驾车可能需要违法法律
您的位置:首页 >论坛 > 移动互联 >

明智地选择安全工具,以获得大手

2021-08-17 13:44:31 [来源]:

John Tolbert在Kuppingercole的主要分析师John Tolbert称,网络防守者可以使用这种可以使用的技术可以提供显着的优势。

“一个适当的安全性架构,即利用机器学习和用户行为分析的技术可以提供一些防御性的优势,”他每周告诉计算机。“但由于威胁景观和国防选择不断变化,商业领袖是重要的,以确保他们跟上最新的发展。”

对特定行业和地理位置中的特定组织的威胁意识可能面临,以及关于如何抵消这些威胁的最新思想,以确定解决特定业务问题的最佳工具,即托尔伯特至关重要。

然而,在最基本的层面上,他表示,在维曼卡克里和瓦纳卡克飓风和不受欢迎的情况下,组织始终遵循成熟公司的例子,通过确保他们所有的软件都保持最新,以利用许多好工作软件供应商正在捍卫最新网络威胁的用户。

“Antimalware软件和业务系统和应用程序的供应商应获得合理的良好工作,以便保持新的网络威胁,但需要与组织内的良好软件修补实践相匹配,这在许多情况下仍然缺失,”说托尔伯特。

除了基础之外,如良好的补丁管理,他说组织应该看看最新的网络防御技术,如人工智能(AI)的系统。

“但是AI和机器学习围绕着许多营销炒作,因此对于商业领导者来说,远远超出了解任何特定的基于AI的安全技术的真正价值是针对他们的特定组织的实际价值。”

在网络安全方面有一个角色,它有许多合法用途,即托尔伯特,虽然这些系统不能被解雇为炒作,但它们也不能被认为是相等的价值。“这就是为什么重要地理解每个可以和不能做的是什么,”他说。

在考虑任何产品或服务时,Tolbert表示,组织应询问AI如何用于确定它是否正在有意义地应用,并且有一种有理由的合法用途。

“考虑一下,如果是额外的自动化或恶意软件样本的数量或特定安全产品必须处理的恶意软件样本或数据的类型,那么您可以看到真正的改进或增益。如果供应商正在尝试专利技术,那么了解正在使用什么类型的算法,以及他们周围的长期战略是一个好主意。“

根据Tolbert的说法,有三个主要区域,即最有效地应用AI。这些是端点反恶意软件保护,端点检测和响应以及安全事件分析。

“我们长期以来,基于签名的反恶意软件的观点是任何接近完全有效的地方,所以终点保护供应商必须使用机器学习技术来看看他们可能找到的所有不同类型的行为系统,“他说。

AI的常见应用包括代码模式分析,运行时和利用分析的内存分析,使用已知的良好和已知的不良模式和行为。

“如果你可以停止你知道的事情是坏事,旗帜的东西跟进任何似乎可疑的东西,并在沙箱中运行东西,这些都是使用机器学习的所有方式,因为端点检测和对处理恶意软件的响应通过查看给定终点的活动模式来实现过去的初始防御。

“在流量分析和安全事件监控方面也可以应用于网络层的机器学习,”他说。“机器学习在网络,机器或过程中启用下一代分析工具,用于对安全事件进行模式分析等级。”

用户行为分析是AI技术的另一个重要应用,所述Tolbert,并指出它开始在许多不同的安全产品和平台中结合到许多不同的安全产品和平台中。即使它不常见于独立服务。

“行为分析肯定是您看到机器学习技术的应用,在随着时间的推移看用户与机器系统和应用程序的应用,以及开发正常的基线,”他说。

虽然许多供应商突出了网络安全技能的缺乏,但是索赔的技术将使他们无法吸引和留住才能,托尔伯特表示,虽然启用了AI的自动化可能会照顾较低的自动化安全功能,随时不太可能在等式中取出人类安全分析师。

“AI很好地照顾一些例程,平凡的安全任务,甚至做一些非常好的过滤,以减少噪音,并为分析师提供真正有意义的数据,但这基本上是对分析师的支持,而不是一个更换它们。

“可能正在寻找AI技术作为一个单一适合的所有解决方案的商业领袖,这些解决方案将解决所有网络安全人员问题应该明白它可能永远不会那样。”

商业领袖的另一个关键领域是托尔伯特,是保护身份。“从消费者的角度来看,这是企业视角的重要性。

“特权身份管理和一些传统的防病毒和防火墙安全概念中也存在真正的协同作用,因为攻击者进入的任何地方,他们通常都希望升级权限,以便它们可以在网络上移动。

“总的来说,我认为组织需要开始将身份管理和身份保护概念带回网络安全折叠,并将其作为整体部分的部分,即信息安全业务需要解决。”

虽然商业领袖留在安全威胁和国防技术的顶级是重要的,但托尔伯特表示,他们也应该没有忽视用户安全意识教育和培训的重要性。

“我不认为大多数用户都不希望成为安全专家,而且我认为我们不认为我们将达到他们所在的观点,但我们仍然需要为他们提供最好的信息以及制作权利的工具决定,“他说。

Tolbert指出,用户继续通过对手进入网络的网络钓鱼电子邮件和其他社会工程攻击来实现,以进入网络并获得立足点以实现对业务来说非常损害的进一步恶意活动。

托尔伯特是在11月12日至14日在柏林网络安全领导峰会2018年欧洲欧洲欧洲的题为题为防恶意软件保护艺术艺术的艺术艺术的会议的更多细节。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。