F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
网络攻击者使用更广泛的威胁
EE推出消费者5G,但专家说毫不急于升级
Google Buys Looker深化企业软件Arsenal
GDS与波兰对应物签订协议
播客:30K Mac感染“银麻雀”病毒; M1 Mac SSD健康
智能技术将改变荷兰邻居
Slack调整桌面应用程序更快,更高效
企业服务器供应链中的易受攻击的固件
Linux的超载手为开发人员提供链构建块
这是官方的:Win10'Seekers'将获得1809年的命令版本。你是一个卑鄙的,格雷克先生。
新的“获得Windows 10”公告到达KB 4493132中的Win7
Oracle推出基于区块链的业务应用程序
尽管Brexit,技术公司回到英国
Microsoft向Windows 10升级升级:你需要知道什么
SAP扩展了HANA的范围超越企业应用程序
谣言:Apple于2019年绘制一大大产品丹参
Microsoft更新教育团队,推出低成本Windows 10设备
Windows 10 1809采用仍在窖藏中
从9月开始削减批发纤维价格的OpenReach
首次罚款后,GDP更严重
W. VA。通过区块链的移动投票顺利进行
即将推出的Windows 10 1909:更新或升级?微软澄清
十亿美元的隐私罚款使CEO通知
是时候安装3月的Windows和Office补丁了
Apple的9月10日iPhone 11活动指南
新的Windows 7'仅安全性'更新安装遥测/ Snooping,UH,功能
奥姆·莎朗怀特在圣诞节下降
Mac,iPad,价格徒步旅行和企业替代品
国防部任命首席科学顾问
BlockChain.com银行谷歌云支持加密货币管理平台的增长
Apple失踪的Airpower可能会损害无线充电行业
警察苏格兰奖项国家网络合同到BT
如何使用Microsoft的新版本仪表板进行Windows更新和升级
这个月的Windows修补崩溃逐渐焦点
补丁周二即将到来,所以锁定自动更新
金融服务顶级网络攻击目标
1,500个Windows 10内部人员可能被文件删除错误咬伤
Etihad Airways使用人工智能来源员工的想法
小心:一个免费的,工作的开发只是打蓝色击中
六人被捕超过24欧元的加密货币盗窃
呼叫Windows Bug状态仪表板,微软姗姗来迟地同意构建一个
新加坡海岸上升数据保护能力
Mingis关于Tech:它是苹果周 - iPhone XR,新iPad专业人员和更多
伦敦证券交易所眼睛£22BN收购替换物可扩大数据能力
卢森堡科技创业公司获得高级连接
一个小小的SOP到Win10 1903用户被KB 4512941 Cortana / Searchu.exe Redlining Bug所咬伤
MPS Slam Home Office Over陷入困境的紧急服务网络程序
BlockChain开发商的十大公司和城市
Windows 10 Rollout Snafu:第37天
您的位置:首页 >论坛 > 研究报告 >

F-secure谈到威胁狩猎,以便在APAC中避免网络攻击

2021-09-01 13:44:19 [来源]:

芬兰的F-Secure正在倡导组织威胁狩猎,以便在亚洲的网络攻击领先。

它的亚太和日本负责人Keith Martin,在一周内告诉电脑,在独家采访中,去年,F-Secure Labs的全球蜜罐全球网络在攻击和侦察交通中看到了四倍。

“这笔交通很少是手工人类活动的结果,”马丁说。“事实上,我们看到的99.9%来自机器人,恶意软件和其他自动化工具。当然,它是人类创造这些工具并突出他们的人,但攻击次数的攻击次数 - 通过自动化实现了数百百万美元。

“好消息是,过去几年攻击检测有很大改善,并继续改善。然而,在检测到的攻击之间仍有很大的差距,并且采取适当的行动来修复它。正如您可以想象的那样,响应更快,造成的损坏越少。“

马丁说,目前,一旦检测到,它需要69天才能响应攻击。

“解决违规的成本为每天18,000欧元(20,000美元),而不计算系统停机的相关成本,恢复丢失或受损的数据,恢复业务关键职能,支付监管罚款并管理公共关系并增加客户查询,“他说。

“我对企业的建议是假设他们被违反并解决这一目标,并通过威胁狩猎解决这一目标,这是由攻击者心态培训的技术团队进行的主动检测和反应。这种网络安全的新方法对底线产生了更大的影响。“

F-Secure去年收购了MWR InfoSecurity,这是Martin所说的网络安全咨询公司为“全新的产品和服务组合的全新维度”。

他加了:“MWR InfoSecurity在攻击技术中具有高技能专家,他们了解攻击者心态并且在行业中众所周知的技术专业知识和研究。

“与不断变化的攻击者心态保持步伐是今天业务的巨大挑战。”

注意到高级持续威胁不再是国家赞助攻击者的唯一职权,Martin表示,许多犯罪团体和黑客队员也部署了相同的策略,技术和程序,具有国家赞助恶意软件的变体和零天在整个威胁景观中部署零天。

“当你反对这样的对手时,你需要一个策略来回应你发现它发生的阶段的攻击,”他说。“主动威胁狩猎将在早期阶段捕获这些袭击。”

马丁补充说,明确的反应策略将确保合适的人士配备正确的信息来做出正确的决定。应该在需要之前定义这一点,以确保在时间到来时的迅速和主管响应。

与此同时,F-Secure反对派的首席研究官卢克詹宁斯认为,人工智能(AI)和机器学习都将继续增强网络安全的特定领域。

“AI是一个适合网络安全的特定领域 - 但它也可能不容好契合,”Jennings表示,加入成功的解决方案将侧重于提高熟练的网络安全专业人员的生产力。

Jennings表示,AI应该有助于和提升 - 而不是更换 - 熟练的威胁猎人和事件响应者。

詹宁斯表示,威胁狩猎一直是关于威胁检测和反应的人类元素,因为即使是世界上最好的自动化和基于AI的工具,也可以逃避。

“这是任何新技术的一般规则,当它显着提高人工劳动力的生产力和质量时最为努力,而不是完全取代它 - 一个有利于更换增强的共生关系。”

詹宁斯指出,在检测和响应空间中,基于非AI的技术通常对许多用例最有效。

例如,他说,专家制作的规则和异常检测的简单统计数据可以在防御团队的控制下进行长途途径,以网络安全股为蓝色球队而闻名。

另一方面,AI和机器学习,当检测用例时不适合固定规则,或者当数据模式非常复杂时,Excel。

例如,詹宁斯表示,虽然没有任何内容恶意访问系统的用户,但是一个超出通常行为概况的人可能值得调查。“AI可以帮助确定要允许专家团队能够正确调查,”他补充道。

詹宁斯指出,在威胁检测和反应中应用AI和机器学习的挑战之一是网络安全是,通过自然,对抗问题 - 攻击者将全力以赴欺骗AI。

虽然同样的论点适用于人类,但AI的增加的难度是虽然难以理解算法决定的标准是重要的,但是他说。

“在更普通的空间中,有研究表明如何欺骗图像识别算法如何将动物的错误分类为不同的动物,”他补充说。

“这里的令人震惊点是对图像所做的更改是不可察觉的,但是可能导致算法将熊猫分类为长臂猿。”

Jennings表示,AI和网络安全的另一个关键问题是“最终,我们正试图判断恶意意图”。

“数据中没有任何东西可以测量恶意演员的情感意图,因此我们试图从其他数据推断出来,”他说。“在凌晨2点攻击者是一个攻击整个数据库的大数据传输尖峰 - 或者是例行数据库备份吗?

“AI永远无法自己做出决定,因此对于可以在可用数据的界限之外运行的技术人员将永远存在基本要求。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。