F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
芬兰的F-Secure正在倡导组织威胁狩猎,以便在亚洲的网络攻击领先。
它的亚太和日本负责人Keith Martin,在一周内告诉电脑,在独家采访中,去年,F-Secure Labs的全球蜜罐全球网络在攻击和侦察交通中看到了四倍。
“这笔交通很少是手工人类活动的结果,”马丁说。“事实上,我们看到的99.9%来自机器人,恶意软件和其他自动化工具。当然,它是人类创造这些工具并突出他们的人,但攻击次数的攻击次数 - 通过自动化实现了数百百万美元。
“好消息是,过去几年攻击检测有很大改善,并继续改善。然而,在检测到的攻击之间仍有很大的差距,并且采取适当的行动来修复它。正如您可以想象的那样,响应更快,造成的损坏越少。“
马丁说,目前,一旦检测到,它需要69天才能响应攻击。
“解决违规的成本为每天18,000欧元(20,000美元),而不计算系统停机的相关成本,恢复丢失或受损的数据,恢复业务关键职能,支付监管罚款并管理公共关系并增加客户查询,“他说。
“我对企业的建议是假设他们被违反并解决这一目标,并通过威胁狩猎解决这一目标,这是由攻击者心态培训的技术团队进行的主动检测和反应。这种网络安全的新方法对底线产生了更大的影响。“
F-Secure去年收购了MWR InfoSecurity,这是Martin所说的网络安全咨询公司为“全新的产品和服务组合的全新维度”。
他加了:“MWR InfoSecurity在攻击技术中具有高技能专家,他们了解攻击者心态并且在行业中众所周知的技术专业知识和研究。
“与不断变化的攻击者心态保持步伐是今天业务的巨大挑战。”
注意到高级持续威胁不再是国家赞助攻击者的唯一职权,Martin表示,许多犯罪团体和黑客队员也部署了相同的策略,技术和程序,具有国家赞助恶意软件的变体和零天在整个威胁景观中部署零天。
“当你反对这样的对手时,你需要一个策略来回应你发现它发生的阶段的攻击,”他说。“主动威胁狩猎将在早期阶段捕获这些袭击。”
马丁补充说,明确的反应策略将确保合适的人士配备正确的信息来做出正确的决定。应该在需要之前定义这一点,以确保在时间到来时的迅速和主管响应。
与此同时,F-Secure反对派的首席研究官卢克詹宁斯认为,人工智能(AI)和机器学习都将继续增强网络安全的特定领域。
“AI是一个适合网络安全的特定领域 - 但它也可能不容好契合,”Jennings表示,加入成功的解决方案将侧重于提高熟练的网络安全专业人员的生产力。
Jennings表示,AI应该有助于和提升 - 而不是更换 - 熟练的威胁猎人和事件响应者。
詹宁斯表示,威胁狩猎一直是关于威胁检测和反应的人类元素,因为即使是世界上最好的自动化和基于AI的工具,也可以逃避。
“这是任何新技术的一般规则,当它显着提高人工劳动力的生产力和质量时最为努力,而不是完全取代它 - 一个有利于更换增强的共生关系。”
詹宁斯指出,在检测和响应空间中,基于非AI的技术通常对许多用例最有效。
例如,他说,专家制作的规则和异常检测的简单统计数据可以在防御团队的控制下进行长途途径,以网络安全股为蓝色球队而闻名。
另一方面,AI和机器学习,当检测用例时不适合固定规则,或者当数据模式非常复杂时,Excel。
例如,詹宁斯表示,虽然没有任何内容恶意访问系统的用户,但是一个超出通常行为概况的人可能值得调查。“AI可以帮助确定要允许专家团队能够正确调查,”他补充道。
詹宁斯指出,在威胁检测和反应中应用AI和机器学习的挑战之一是网络安全是,通过自然,对抗问题 - 攻击者将全力以赴欺骗AI。
虽然同样的论点适用于人类,但AI的增加的难度是虽然难以理解算法决定的标准是重要的,但是他说。
“在更普通的空间中,有研究表明如何欺骗图像识别算法如何将动物的错误分类为不同的动物,”他补充说。
“这里的令人震惊点是对图像所做的更改是不可察觉的,但是可能导致算法将熊猫分类为长臂猿。”
Jennings表示,AI和网络安全的另一个关键问题是“最终,我们正试图判断恶意意图”。
“数据中没有任何东西可以测量恶意演员的情感意图,因此我们试图从其他数据推断出来,”他说。“在凌晨2点攻击者是一个攻击整个数据库的大数据传输尖峰 - 或者是例行数据库备份吗?
“AI永远无法自己做出决定,因此对于可以在可用数据的界限之外运行的技术人员将永远存在基本要求。”