当下网络泄密事件趋于迅速化、隐蔽化,在人们还没有认识到发生了黑客攻击的时候,破坏就已经酿成。联邦网络安全管理人员调查发现:从识别潜在威胁到缓解潜在威胁响应时间的要求已经从原来的分钟级缩短到了毫秒级,且不说目前威胁的数量和复杂性,这种挑战的难度显然已远远超出了人力应对的范畴。要想成功地克服这些挑战,网络运营人员就应将机器学习纳入囊中。[ 本文系HanSight瀚思编译稿件,如需转载请注明出处!]
最近俄罗斯爆发的一连串网络攻击事件,再一次有力的证明了,当下网络泄密事件更加趋于迅速化、隐蔽化,甚至在人们还没有认识到发生了黑客攻击的时候,破坏就已经酿成了。
实际上,在科技不断进步的同时,恶意人员也变得更加阴险狡猾。联邦网络安全管理人员发现:从识别潜在威胁到缓解潜在威胁响应时间的要求已经从原来的分钟级缩短到了毫秒级,且不说目前威胁的数量和复杂性,这种挑战的难度显然已远远超出了人力应对的范畴。
要想成功地克服这些挑战,网络运营人员就应该将机器学习功能纳入囊中。事实上,机器学习技术在安全领域的应用并不是刚刚起步,机器学习曾一度被用在国防部门内部,用于识别实际目标,如今已取得了长足发展,可以非常高效的迅速检测和响应潜在的网络威胁。
借助分析技术和网络运营人员确定的预定风险因数,应用了机器学习的高度智能化、灵活适应系统就能够不断发展,“了解”第一时间出现的威胁,学习并运用该知识,更有效地巩固网络,对未来的威胁做到防患未然。
除此之外,机器学习还能够与网络基础设施的其他部分进行互动,打造一种高级威胁防范体系。这类工具可以用来不断评估和监测Web及电子邮件文件,寻找难以揪住的恶意软件,并利用各种基于云的技术和资源来识别风险;它们还可以与其他网络安全解决方案结合起来使用,包括防火墙、边缘/核心路由和交换基础设施,共同抵御攻击,隔离被感染的主机。
接下来,为了让大家更好的理解,机器学习是如何为网络安全发挥作用的,我们不妨来看一个例子:一个政府部门基于分析技术的机器学习系统可能包括一系列预定的风险因数。系统一旦检测到足够多的风险因素,被触发后,就会采取预定的动作,帮助保护网络,比如阻止网络访问。
这个时候,网络安全运营人员就可以插手进来,帮助“教”机器。如果运营人员分析了事件,确定该事件并没有构成威胁,IT团队就可以移除部分缓解措施。这就可以有效训练机器,识别某个事件不是恶意攻击,将来可以忽视这种类型的事件。
或者运营人员可以允许继续阻止,证实机器采取的动作是正确而必要的。这实际上就是向机器证实了攻击在进行之中,并提醒机器:将来对类似事件应该作出相应的响应。久而久之,机器经过训练后,就能智能化的确定它检测到的风险因素是不是表明敌意网络攻击。
值得一提的是,如果现有的系统与机器学习工具结合起来使用,那么联邦机构手头拥有的大批实时网络监测数据和分析结果就将是一种很宝贵的网络安全资源。分析技术经调整后不断加以完善,从而更有效地响应潜在风险,而不是使用预定的分析技术,对同样的问题始终给出同样的答案。
其实,机器学习会带来的积极影响,不仅限于加强安全、减小敌意攻击的风险,它还可以用来打造一套更高效、更自动化的安全装备,从而减轻运营人员的工作负担。如果机器学习与其他自动化网络技术(比如软件定义网络和云解决方案)相结合,运营人员就可以花更少的精力做更多的事,并且腾出时间来从事其他重要活动。
它还尽量减小了人为错误的风险,并且为更迅速地开发更可靠、更复杂的系统奠定了基础,这类系统能够有效地应对威胁,基本上不需要人类干预。
我们终将承认:如果没有大规模的自动化,就不可能有足够的人员在全球范围内管理IT基础设施和安全运营。类似SDN的网络技术正在迅速的扩大开来,安全威胁太高级了,管理这些解决方案的工作不能完全交给人类去处理。
因此,除了让网络基础设施提高可编程性、自主性和安全性,我们别无选择。机器学习能够满足所有这些要求,同时大大简化网络安全运营人员的工作。(原文作者:Dave Mihelcic 原文链接:www.nextgov.com/technology-news/tech-insider/2017/04/machine-learning-technologies-help-agencies-develop-highly-intelligent-security-postures/137061/)
其实,将机器学习引入安全系统,在业内已不是新概念,国内外已经有很多厂商在此领域进行了尝试,HanSight瀚思作为国内首家大数据安全公司,自2014年创立以来,成功开发出一套基于大数据技术、机器学习和模式识别的解决海量安全数据分析难题的系统解决方案,并兼顾传统安全信息统一管理的功能(SOC和SIEM等),即采取主动的安全分析和实时态势感知,这种安全技术被视为一种飞跃,目前已经帮助数十家行业客户完实现由“被动防御”到“主动智能“的信息安全战略升级,并受到了广泛的好评。
数据驱动安全? Data Driven Security
网友评论
最新评论
全资源。分析技术经调整后不断加以完善,从而更有效地响应潜在风险,而不是使用预定的分析技术,对同样的问题始终给出同样的答案。 其实,机器学习会带来的积极影响,不仅限于加强安全、减小敌意攻
战,网络运营人员就应该将机器学习功能纳入囊中。事实上,机器学习技术在安全领域的应用并不是刚刚起步,机器学习曾一度被用在国防部门内部,用于识别实际目标,如今已取得了长足
器:将来对类似事件应该作出相应的响应。久而久之,机器经过训练后,就能智能化的确定它检测到的风险因素是不是表明敌意网络攻击。 值得一提的是,如果现有的系统与机器学习工具结合起来使用,那么联邦机构手头拥有的大批实时网络监测数据和分析结果就将是
当下网络泄密事件趋于迅速化、隐蔽化,在人们还没有认识到发生了黑客攻击的时候,破坏就已经酿成。联邦网络安全管理人员调查发现:从识别潜在威胁到缓解潜在威胁响应时间的要求已经从原来的分钟级
去处理。 因此,除了让网络基础设施提高可编程性、自主性和安全性,我们别无选择。机器学习能够满足所有这些要求,同时大大简化网络安全运营人员的工作。(原文作者:Dave Mihelcic 原文链接:www.nextgov.com/technology-news/tech-insider/2