大主宰之灵路天蚕土豆,欢乐颂第二季,欢乐颂小说txt

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

你的下一個數(shù)字保安應該更像是機械戰(zhàn)警

現(xiàn)在，人類能力和可用資源明顯不足以抵御所有攻擊，我們需要增加機器智能來保護網(wǎng)絡。

站在用戶的角度思考問題，與客戶深入溝通，找到北鎮(zhèn)網(wǎng)站設計與北鎮(zhèn)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站建設、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋北鎮(zhèn)地區(qū)。

在現(xiàn)在這個龐大而復雜的網(wǎng)絡中，人類無法通過傳統(tǒng)安全工具來檢測和識別每個威脅。我們需要通過機器智能來提高人類的能力，人與機器相結(jié)合可用提高識別和阻止威脅的能力，在某些方面這類似于機械戰(zhàn)警。

現(xiàn)在企業(yè)使用的安全工具并沒有什么用，這是因為兩個令人驚訝的原因。第一個是攻擊者在被發(fā)現(xiàn)之前可自由控制系統(tǒng)的時間量：在Premera和P.F.Chang攻擊事件中為8個月，Nieman Marcus為6個月，Home Depot為5個月等。

第二個是響應情況。大家通常都會往后看，試圖找出外部攻擊者是如何入侵。雖然找出泄露事故并阻止泄露非常重要，但這種做法更像是尋找癥狀，而不是治療疾病。

Premera、索尼、Target等公司花了幾個月時間來檢測其網(wǎng)絡中的攻擊者，并開始修復讓他們成功入侵的漏洞，那么，他們怎么可以確保其他攻擊者不會發(fā)現(xiàn)另一個漏洞呢?他們怎么知道其他攻擊者現(xiàn)在沒有在順手竊取數(shù)據(jù)呢?他們當然不知道。

典型的響應

在過去，大多數(shù)公司僅有一種響應做法來應對不斷增加的威脅，現(xiàn)在他們?nèi)匀辉谑褂眠@種響應方法。他們重新加強系統(tǒng)、防火墻和IDS/IPS規(guī)則及閾值，并部署更嚴格的Web代理服務器和VPN政策。但這樣做會讓事件響應小組淹沒在警報中。

更嚴格的政策會讓已經(jīng)捉襟見肘的安全團隊的工作變動更加困難。這會導致每天數(shù)以千計的誤報，讓安全團隊根本不可能調(diào)查每個警報。從最近的攻擊事故來看，海量的警報可以幫助惡意活動流入內(nèi)部，即使它被“抓住了”，也不會有什么行動。

此外，加緊安全規(guī)則和程序只會浪費大家的時間。按照設計，更嚴格的政策會限制對數(shù)據(jù)的訪問，并在很多情況下，員工需要這些數(shù)據(jù)來做好自己的工作。員工和部門會開始要求獲取他們所需要的工具和信息，這會浪費他們寶貴的工作時間，還需要IT/安全團隊來嚴格審查每個請求。

機械戰(zhàn)警

現(xiàn)在，人類能力和可用資源明顯不足以抵御所有攻擊，我們需要增加機器智能來保護網(wǎng)絡，這有點像電影《機械戰(zhàn)警》中，讓機器戰(zhàn)警來保護街道，但在這種情況下，主要算法是統(tǒng)計算法。更具體而言，統(tǒng)計數(shù)據(jù)可以用來發(fā)現(xiàn)異常和潛在惡意活動。

根據(jù)SANS研究所分析師Dave Shackleford表示，“安全企業(yè)面臨的最大挑戰(zhàn)之一是缺乏可視性。”在其2014年分析和情報調(diào)查中，對于為什么難以檢測問題，350名IT專業(yè)人士的主要回答是他們無法理解和確定“正常行為”基準。這是人們在復雜環(huán)境做不到的事情，而由于我們無法區(qū)分正常行為，我們無法看到異常行為。

而機器可以學習正常行為是什么樣，并可以實時調(diào)整，在處理更多信息后，它們可以變得更加聰明。更重要的是，機器可以快速處理網(wǎng)絡創(chuàng)建的海量信息量，并且它們可以接近實時做到這一點。有些網(wǎng)絡每秒要處理TB級的數(shù)據(jù)，在另一方面，人類每秒只能處理每秒60比特。

暫且不論速度和處理能力的需要，傳統(tǒng)監(jiān)測的更大問題是規(guī)則沒什么用。人類設置規(guī)則告訴機器如何行動和做什么，而與速度和處理能力無關。雖然基于規(guī)則的監(jiān)測系統(tǒng)非常復雜，它們?nèi)匀皇腔凇叭绻沁@樣，那么那樣做”的公式。真正可以提高安全的做法是讓機器自己思考(+微信關注網(wǎng)絡世界)，以及提供更好的數(shù)據(jù)。

想象一下，在現(xiàn)實世界中，有人每天推著滿是污垢的獨輪車通過海關，海關人員很遵守其工作規(guī)則，每天都檢查這些污垢，從來沒有發(fā)現(xiàn)他們認為他們在找的東西。即使同一個人反復推著滿是污垢的獨輪車通過邊界，沒有人會想過看看獨輪車。如果他們有這么想過，他們很快會發(fā)現(xiàn)他一直在偷手推車。

只是因為沒人告訴海關人員尋找被盜的手推車，當然，這是事后諸葛亮。在數(shù)字世界中，我們不必依靠事后諸葛亮，因為我們現(xiàn)在有辦法利用機器智能來發(fā)現(xiàn)異常情況。為了實現(xiàn)有效的安全保護，至少需要基本水平的智能化。如果機器可以自己學習和檢測異?；顒?，它們會發(fā)現(xiàn)這個“手推車小偷”，即使你不知道你在找這個小偷。

異常檢測是機器學習用于加強網(wǎng)絡和應用程序安全性的第一個技術類別。這是高級安全分析形勢，然后這種技術必須滿足一些要求才可被認為是“高級”。它必須易于部署，可應對廣泛的數(shù)據(jù)類型和來源，并對海量數(shù)據(jù)進行分析來產(chǎn)生可視性。

領先的分析師認為，機器學習將很快成為“必須具備的功能”來保護網(wǎng)絡。在2014年Gartner名為《添加新的性能指標來管理機器學習功能的機器》報告中，分析師Will Cappelli直接指出，“在未來五年內(nèi)，機器學習功能將逐漸開始普及，在這個過程中，這將從根本上改變系統(tǒng)性能和成本特性?！?/p>

雖然機器學習并不是可以解決所有安全問題的“萬能解決方案”，但可以肯定的是，它可以提供更好的信息來幫助人們做出更好的決策。

本文標題：你的下一個數(shù)字保安應該更像是機械戰(zhàn)警
URL地址：http://fisionsoft.com.cn/article/ccccsdh.html

新聞中心

其他資訊