英国的Darktrace旨在引领自动网络安全
网络安全将来主要是基于人工智能(AI)的自动化,预测英国信息安全启动DarkTrace。
该公司旨在进入这一新的信息安全时代的领导者,并且已经在其自动学习安全系统的下一阶段来实现自动防御。
Darktrace被认为是英国最成功的安全初创公司之一,创始人包括来自MI5和GCHQ的英国政府网络界的高级成员。
该公司还将与剑桥大学的数学部门有关的联系,具有深度威胁 - 检测和机器学习能力,完全基于数学模型。
这种数学基础是Darktrace能够检测到威胁的能力,而无需任何先前了解它正在寻找的内容,而无需对规则或攻击签名。该公司认为这是区别于暗症的安全系统和其他行为分析系统的区别,这些系统依赖于过去攻击的数学外推或分析来自各种伐木系统的大数据。
Darktrace的企业免疫系统是在人类免疫系统上建模的,旨在解决内部威胁和高级网络攻击的挑战,通过检测以前的身份不明的威胁,如特定组织网络,人员和设备的新兴行为所表现出来,包括移动设备和物联网(IoT)设备。
“我们相信我们是目前唯一一个专注于业务中的人和系统行为的唯一一个,而不是寻找已知类型的攻击的算法,”Darktrace联合创始人和Technologydave Palmer主任说。
“我们相信一个不断的安全方法,因为总会有风险,组织需要有能力处理它们,并一直带来风险,而不是拥有滚子的情况,”他每周告诉电脑。
Darktrace使用人类免疫系统类比,说帕尔默,因为安全需要一直在努力确保正确的管理人员和董事会意识到风险。这是因为他们可以通过学习和了解业务如何比攻击者更重要的方式来管理到可接受的水平。
“系统基于定罪,如果您想执行此操作,您必须专注于您的人员和设备真正做的,然后能够寻找什么是不寻常的,不同或奇怪的,这使得系统独特到了部署的组织,“他说。
据帕尔默称,帕尔默,在Darktrace监督数学和工程团队,组织通常不了解他们的业务运营中的所有潜在网络风险,这是通过在100%的组织中实施的暗路来,系统的情况下说明了这一事实已确定以前未知的风险。
“大多数组织都没有认识到数字业务的真正广度,但可以使用机器学习和数学分析准确地建立和可视化,以找到构成数字业务的所有内容以及它与其通信的内容。”
例如,在一家公司,DarkTrace检测到用于访问建筑物的指纹传感器正在以意想不到的方式连接到互联网。
调查显示,攻击者已经建立了与其不应该已经连接到互联网的传感器的链接。攻击者正在利用指纹传感器中发布的安全漏洞,以上传将攻击者对建筑物的物理访问的数据进行上传,如果爆炸性仍未被遗漏。攻击者还在系统上安装恶意软件,他们计划用于在组织的IT网络中建立立足点。
“而不是专注于任何特定的攻击或行为,暗路线系统监控数字企业中正在进行的一切,并寻找意外,例如指纹传感器在互联网上的通信和固件更新,”帕尔默说。
为了将误报保持为绝对最小值,DarkTrace使用12种不同的机器学习算法的组合,该算法由使用概率理论使用的监督数学模型监控,并评估这些算法如何工作和贝叶斯建模以学习和调整系统的输出。
根据Palmer的说法,系统使用多达一年的数据来查看以前发生的情况下的内容。
“这证明是以现在不可能的方式推进机器学习,”他说。“
而且由于系统是自学的,Palmer表示,系统不受预先构建的人类思维限制。
“系统根据实际发生的原因调整自己。在过去,安全系统受到那些设计和运营的人的信仰的影响,而是自学系统通常挑战这些假设,并可以认识到落下这些预期的事情的重要性,使组织能够评估他们的有效性更传统的安全系统,“他说。
DarkTrace系统旨在指导负责信息安全的人们对需要进一步调查的不寻常活动,无论是一家多国银行还是仅雇用12人的对冲基金,目前是Darktrace最小的客户组织。
这是通过简要说明来启用系统提出和警报的原因,并通过提供播放一系列事件的能力来显示在可疑活动之前,期间和之后发生的事件,并在上下文中查看数据流程。
“在设计系统时,我们希望确保用户不必经验丰富的安全分析师或统计数据博士学位,”帕尔默说。
任何有兴趣了解Darktace如何在其环境中工作的组织可以注册概念试验的短暂证明。
根据Palmer的说法,系统可以安装在一小时内,因为系统是真正的自我学习,并且不需要任何调整或配置,并且可以在短短四周内完成试验,而无需任何暗路工程师现场。
Darktrace认为,基于数学的机器学习将来将成为未来所有信息安全的关键组成部分,但今天中型组织可能感受到所有安全基础知识,但缺乏人民和金钱的最大福利更大的组织进一步走动。
“在几年的时间里,任何没有认真地进入以数学为导向的自学方法的网络安全业务根本就不会生存,因为复杂性只是太大了。我们已经过去了,你可以依赖类似于错误的IP地址和类似的东西的东西,“帕尔默说,他在Darktrace监督了产品策略。
他认为,下一代入侵检测和预防系统将变得更加数学作为机器学习成熟等技术。
Darktrace的目标是引领方式,公司已经开展了新的自动防御技术的测试,它计划于2016年底推向市场。
继续人类免疫系统类比,Darktrace Antigena旨在复制鉴定和中和细菌和病毒的抗体的功能。由于Darktrace企业免疫系统检测到威胁,新的抗天膜模块旨在充当额外的防御能力,可以在不需要人为干预的情况下自动中立这些威胁。
抗天膜旨在使Darktrace系统能够自动防止,缓慢或扰乱活动,而不涉及负责信息安全的人,而不涉及那些负责的人,帕尔默说,释放他们的重点是重点。
“这意味着安全性可以更多地有关真正的业务风险管理,支持业务的目标,并支持创新,而不是配置系统,防火墙规则以及处理其他低级问题或手动任务等安全技术和事物,”他说。
抗天膜包括用于自动调节用户和机器访问Internet的模块,并调节电子邮件,聊天和其他消息传递协议,以及调节机器和网络连接以及用户访问权限。
“本质上,这是在企业免疫系统之上分层更多的数学和AI,以实现自动响应和减少风险,”帕尔默说。
“这可以通过公司作为决策支持技术推出,但一旦他们对其运作的方式变得舒服,而且其准确性,该公司可以选择允许系统自动回应新威胁,”他补充说。
甚至进一步思考,Darktrace正在研究信息安全团队如何响应情况,以便使系统不仅可以了解他们所做的操作,还预测他们将要做的,然后使用该信息来提供更好的支持信息。
“这是我们真正兴趣的东西,我们和那种信封推动,自学,机器学习,我们真正想要进入的AI型东西,”帕尔默说。
“一个完全安全的安全运营中心[SoC]对我们来说并不是一个不合理的目标,让我们成为研究人员,并且肯定是我们的目标之一,特别是考虑到技术在自驾驶等地区移动的速度,这是不久前的被认为是纯粹的小说。“
为了帮助确保研究持续,Darktrace宣布,它在全球领先的全球投资公司KKR领导的新股权增长资金中已获得6500万美元。
KKR技术成长股权校长斯蒂芬·施利,表示网络安全的进步是KKR的核心投资主题之一。
“Darktrace由于其产品的差异化而在该空间中建立了强大的领导地位 - 这可以检测到其他网络解决方案未能识别的威胁,”他说。