自動化在網(wǎng)絡安全中的作用：加強對抗不斷變化的威脅

隨著運營數(shù)字化轉型成為各個工作領域的必然，網(wǎng)絡安全格局以前所未有的方式發(fā)展和擴展。世界各地的企業(yè)都在部署人工智能驅(qū)動的工具，例如聊天機器人、虛擬代理和流程自動化技術，以加快運營速度。然而，在追求效率和快速擴展的過程中，企業(yè)也不斷地將自己暴露給網(wǎng)絡犯罪分子。倉促建立的防御、不同應用之間缺乏適當?shù)募?、沒有根據(jù)需要進行更新或修補，這些都是使企業(yè)面臨更大網(wǎng)絡攻擊風險的原因。

針對Equifax的著名網(wǎng)絡攻擊就是這次失敗的關鍵例子之一。該企業(yè)的網(wǎng)絡因一個廣為人知的漏洞而通過消費者投訴門戶網(wǎng)站遭到黑客攻擊，該漏洞本應得到修復，但沒有修復。此外，攻擊者成功地從一臺服務器轉移到另一臺服務器只是因為沒有足夠的分段，并且由于Equifax未能在其內(nèi)部安全工具之一上更新加密證書，他們持續(xù)竊取加密數(shù)據(jù)數(shù)月之久。

該事件是現(xiàn)代網(wǎng)絡安全實踐的主要教訓之一。如果該企業(yè)專注于打好基礎，并部署人工智能驅(qū)動的自動化工具來進行網(wǎng)絡安全管理、威脅識別和虛擬補丁等，那么超過1.43億人就不會遭受數(shù)據(jù)盜竊，企業(yè)也就不會遭受損失。我們面臨著如此多的挑戰(zhàn)和賠償?shù)刃问降某杀尽?/p>

同樣，2020年SolarWinds網(wǎng)絡攻擊也是一次重大警鐘。自動化可以檢測到異常的網(wǎng)絡活動并立即將其標記為潛在威脅。

從本質(zhì)上講，網(wǎng)絡安全已經(jīng)成為一場無情的貓捉老鼠的游戲，網(wǎng)絡犯罪分子不斷嘗試創(chuàng)新，利用人工智能和自動化的力量，對于主動緩解威脅和確保全面的網(wǎng)絡安全至關重要。

需要采用集成方法

人工智能驅(qū)動的工具帶來了很多功能，但是，當我們在網(wǎng)絡安全中實現(xiàn)自動化時，必須清楚地認識到這些工具并不能替代人類網(wǎng)絡安全專業(yè)人員，而只是能力助推器。我們這么說的原因是，除了全天候的主動使用之外，人類還非常需要直觀的理解、背景和道德判斷。例如，有很多事情處于灰色地帶，當需要決定如何處理一項行動時，是將其視為威脅還是對其進行評估，這些都是人類智能可以更好地處理的事情。

其次，需要根據(jù)用例表現(xiàn)出適應性。例如，保護股票市場相關門戶或電子商務網(wǎng)站的方法必須與企業(yè)網(wǎng)站的方法不同。正是在這些領域，自動化往往存在不足。不僅如此，人工智能和自動化工具缺乏做出道德決策或區(qū)分合法和非法行為的能力。人類監(jiān)督是確保負責任的網(wǎng)絡安全實踐的基礎。

通過在網(wǎng)絡監(jiān)控、日志分析和用戶身份驗證、威脅識別和事件響應等領域部署自動化和人工智能驅(qū)動的網(wǎng)絡安全工具的集成方法，可以顯著增強這種人類監(jiān)督和直觀思維。

自動化和編排如何成為游戲規(guī)則改變者

自動化是簡化網(wǎng)絡安全領域日常耗時任務的答案。這些任務包括網(wǎng)絡監(jiān)控、日志分析、用戶身份驗證、威脅識別和事件響應。它們常常消耗人類寶貴的時間，而這些時間可以更好地花在需要直覺、判斷力和創(chuàng)造力的任務上。部署人工監(jiān)督和實時人工智能驅(qū)動的自動化的集成方法的好處是廣泛的。

部署綜合解決方案的優(yōu)勢

網(wǎng)絡安全領域人工智能和自動化的發(fā)展，催生了集成各種安全組件的綜合工具。這些工具將掃描器、Web應用防火墻(WAF)、漏洞管理系統(tǒng)和其他安全機制結合在一起，創(chuàng)建了一個有凝聚力的安全生態(tài)系統(tǒng)。這種集成對于實現(xiàn)針對不斷變化的威脅形勢的全面防御至關重要。

總體而言，安全領域過于分散，即使在成熟的參與者中，也有許多附加組件。很多時候，利益相關者沒有足夠的背景來了解所有要部署的解決方案。例如，在應用程序安全領域，假設他們部署了WAF，但在某些情況下，不良機器人緩解解決方案是一個附加組件。雖然這有利于供應商為每個客戶獲得更多收入，但終端客戶的應用安全堆棧存在漏洞，可能會發(fā)生Equifax等攻擊。

網(wǎng)絡安全的未來

隨著網(wǎng)絡安全的范圍日益擴大，威脅變得更加復雜和多樣化，理想的網(wǎng)絡安全方法需要人力和自動化能力的協(xié)同作用。自動化工具可以擅長執(zhí)行日常任務、快速識別已知威脅以及分析大量數(shù)據(jù)集。另一方面，人類則將他們的經(jīng)驗、直覺和道德判斷帶到桌面上。通過利用這種協(xié)同作用，組織可以加強其安全態(tài)勢并有效保護其數(shù)字資產(chǎn)。

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術應用，分享如何利用更知慧、更高效、更安全的智慧連接技術，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。