保护您的数字资产是任何企业和个人的明确需要,无论您是想保护您的个人照片,公司的知识产权,客户的敏感数据,还是任何其他可能会影响您的声誉或业务的任何东西。
即使保护网络安全的耗费已经动辄数十亿美元,但网络攻击的报道数量只增不减。 AI 的预测能力可以运用于许多领域,可以应用于安全供应商、所有用户和企业。Yakir Golan 为读者们总结了网络防御创新的六个关键领域。
一、检测并阻止物联网(IoT)设备被黑客攻击
思科公司预测,全球联网设备的数量将从目前的 150 亿部上升到 2020 年的 500 亿部。由于硬件和软件资源有限,很多设备没有基本的安全措施。最近,黑客入侵知名安全博客 KerbsOnSecurity 的物联网(IoT)设备,使得 KerbsOnSecurity 遭受了大规模分布式拒绝服务攻击。更可怕的是,用于对物联网发起网络攻击的 Mirai 恶意软件的源代码公之于众之后,使用Mirai的源代码可以对任何企业或个人进行网络攻击。
物联网安全是 AI 技术最突出的领域之一。物联网为 AI 提供预测模型,可以在低计算能力的设备上自主驻留和操作,可以发现和阻止设备或网络范围的可疑行为。
代表初创公司: CyberX,PFP Cybersecurity,Dojo-Labs 。
二、防止恶意软件和文件攻击
基于文件的攻击仍然是最主要的网络攻击方式之一。 最常见网络攻击的文件类型是可执行文件(.exe),Acrobat Reader(.pdf)和微软 Office 文件。单行代码中的微小变化可以生成新的恶意文件。新的文件具有相同的恶意意图,但具有不同签名的。 单行代码的小改变触发防病毒程序,并启动更先进的高级端点检测和 EDR 甚至网络系统来解决恶意的网络攻击。
有一些初创公司利用 AI 来解决这个问题。公司利用 AI 的巨大功能,查看每个可疑文件中数百万的特征,甚至可以检测出最轻微的代码改变。
代表初创公司: Cylance,Deep Instinct 和 Invincea 是基于文件的 AI 安全体系的领导者。
三、提高安全运营中心的运营效率
安全团队面临着一个关键的问题,每天收到过多的安全警报会带来警报疲劳。 据统计,北美企业平均每天处理近 1 万个安全警报。在许多情况下,尽管被标记为可疑的恶意软件也可能成为漏网之鱼。
人工智能可以将多个信息源之间的内部日志和具有外部威胁情报服务的监视系统的信息进行集成,对其中高度相关的事件进行自动分类。这个网络防御是最近的热点,因为它解决了拥有自己的安全操作中心(SOC)的大型企业的网络安全问题。
代表初创公司:Phantom,Jask,StatusToday 和 CyberLytic 等初创公司采用的就是这种 AI 技术以解决这种威胁。
四、量化风险
对企业面临的网络风险进行量化,是具有挑战性的。主要是由于缺乏历史数据,而且需要考虑大量的变量。 如今,有意量化自身面临风险的企业以及希望评估这些企业的第三方,例如网络保险公司,必须经历繁琐的网络风险评估过程。风险评估主要通过调查问卷,调查企业采取的措施是否符合网络安全标准,以及企业的治理和风险意识。 但其实这种方法不足以真正代表企业的网络风险状态。
AI 技术可以处理数百万个数据点并产生预测的能力,这为企业和网络保险公司获得最准确的网络风险估计。
代表初创公司:BitSight 和 Security Scorecard 等初创公司正在进行这项研究。
五、检测网络流量异常
对可能指示恶意活动的异常流量进行检测,这无疑是巨大的挑战,因为每个企业都具有特殊的流量行为。通过跨协议相关性,而不依赖于侵入式深度包检测,需要分析内部和外部网络流量中无尽的元数据之间的相关性。
代表初创公司:Vectra Networks,DarkTrace 和 BluVector 。
六、检测恶意移动应用
目前智能手机在全球范围内已经超过 25 亿台设备,爱立信公司预测,到 2020 年将达到 60 亿部。通过查看流行的 100 个 iOS 和 Android应用程序,Arxan 的研究显示,56%的 iOS 应用程序和 100%的 Android 应用程序都曾经遭受网络攻击。
事实上,Google Play 和苹果 App Store 这两家领先的应用商店,其应用程序均已经跨越了 200 万大关。这些移动应用程序需要被精确地自动分类。这种分类方法必须对最轻微的混淆技术敏感,能够区分恶意和良性的应用程序,而通过使用先进的 AI 技术可以有效地进行分类。.
本文转自d1net(转载)
