机器学习为网络攻击提供了希望
在过去几年中,基于令人不安的数据泄露的成功数据泄露,这很明显,组织因越来越多的威胁而被淹没。
但是,新的安全解决方案涌现,提供了将机器学习应用于企业安全。这些工具提供了分析网络的能力,了解它们,检测异常并保护企业免受威胁。
那么,机器是当今网络安全挑战的答案吗?行业分析师和公司提供这些产品表示,他们看到需求的增加,用户早期反应是积极的。
“机器学习是2016年的主要安全趋势,”451研究高级安全分析师Eric Ogren说。“每位安全官现在都知道行为分析产品提供了捕捞静态预防措施的攻击的最佳机会。”
他说,机器学习是行为方法的核心。“没有什么比观看,听听和学习,”Ogren补充道。“机器学习在为用户,设备或网站定义正常活动的统计文件中观察到行为。这很重要,因为它为行为分析提供了基础,以防止通过反威胁防御或滥用授权活动的攻击攻击的重大损害。“
Ogren说,机器学习的长期好处是它对探讨了探讨性和预测安全方法的概率和预测安全方法的组织,通过普遍接受的IT实践,OGREN说。“我们在主要云和媒体企业中看到了这笔薪酬,其中安全在1年代和0年内衡量的良好和糟糕,更加减少了可能流向底线的主要业务中断的风险。”
潜在的挑战
与任何新技术一样,机器学习具有潜在的困难。“将机器学习算法的质量区分开来说,区分不同供应商可能有挑战性,”Ogren说。“质量将在结果中出现。我们建议概念项目证明专注于用户,设备和网站的一些离散用例,以证明产品有效性。“
虽然机器学习可能导致安全性巨大改进,但“这不是最终 - 全部,”研究公司企业管理associates Inc.的研究主任,安全和风险管理。“它有其局限性和最佳应用程序。这是一个很好的工具,识别出普通的事情,应该被评估或调查。“
安全性使用两种主要类型的机器学习:监督和无人监督。“他们为不同的东西工作更好,但最终他们发现了所提供的数据集中的异常,”Monahan说。“因此,它只是提供的数据。因此[机器学习]是一种添加剂技术,而不是基础技术。“
重点福利
Monahan说,该技术的主要好处是检测大而佩戴数据集中的趋势,模式和异常以及它可以做到这一点的速度。
“如果不是所有的大数据工具,它的实际工作速度越快,它比大多数更快,而且可以在实时秒到几秒钟 - 并且不需要等待批处理数据集。”BluVector总裁兼首席执行官Kris Lovejoy表示,对机器学习的需求是由两个事实提供的,这提供了使用机器学习的安全技术。
一个人需要很长时间才能侦查妥协,另一个是在许多情况下,如果不是大多数情况,那么大多数情况都是由它被违反的第三方通知。
“组织需要能够在威胁前进入威胁的能力,在他们可以伤害之前找到和消除它们,”Lovejoy说。
公司“已经意识到他们无法预料到每一个可能的攻击传染媒介,并且无法手动创建检测他们预期的向量的规则,”Prelert,安全工具的另一位提供商Prelert产品副总裁Mike Paquetts使用机器学习。
“他们正在寻找一种方法来使他们的安全相关的日志数据进行自动化,以便连续地检测到这些基本攻击行为,”Paquette说。
以下是借助机器学习的可用安全工具的简要采样:
敏锐解决方案提供了Bluvector,恶意软件检测和网络狩猎产品,这些产品使用机器学习作为识别和优先突出潜在威胁的机制。由于识别了这些威胁,为猎人和响应者创建了法医包,响应者为调查和三威的抗议者从DATAGUISE进行了调查和三元,是一种数据漏洞检测产品,每当用户行为偏离典型行为时,使用机器学习和行为分析来生成警报的数据漏洞检测产品轮廓。是否保护敏感数据,DGSecure Monitor可以使用此功能与用户定义的策略组合使用此功能创建数据安全治理策略.Deep Instinct提供了一个被称为深度学习的产品,这些产品受到大脑学习识别对象的能力的启发。并将其识别转变为第二种。通过对网络安全的深入学习来说,深度本能使用这一过程两阶段:学习和预测。结果是甚至是甚至是最避免的网络攻击的本能网络保护,来自任何源头网络提供了保护来自恶意机器人,API滥用和欺诈的Web应用程序的技术。每个蒸馏器都从全球机器学习基础设施中获益,实时分析攻击模式。例如,Distil主动地基于关联超过100个动态分类的机器人,并针对站点独特的交通模式特定的行为异常.PRELRERT提供了三种高级威胁检测产品,这些产品使用机器学习技术进行安全性。所有三个都是在Prelert的行为分析引擎周围建造的,该发动机使用无监督的机器学习技术,在公司的日志数据中创建正常行为的基线,并识别与网络攻击活动相关的数据中的异常或不寻常的模式。银行上面
公司采用机器学习技术报告提前成功。Orrstown Bank是一家社区银行服务提供商,开始使用机器学习技术来解决信用和借记卡欺诈的猖獗增长。
“由于一些原因,”卡欺诈“一直在崛起,但主要是因为大型和小商人的卡数据泄露量,”银行高级副总裁兼Ciso。“欺诈检测解决方案要么只提供基本的检测能力,或者对于普通社区银行而言过于昂贵。”
Orrstown与Prieler合作,使用其机器学习技术来解决卡欺诈问题。虽然最初设计用于检测技术资产中的异常,但Orrstown已发现该Prelert的产品还可以检测人类行为中的异常,包括人类卡使用行为。
“欺诈者经常在使用被盗卡时遵循购买模式,”Linn说。例如,它们进行了初始和通常廉价的购买,以验证卡仍然有效和工作。如果测试事务经过,他们很快就会执行一系列较高的美元金额交易。
基于Prelert的机器学习的欺诈评分引擎有助于银行检测第一个欺诈交易,以便停止随后的欺诈交易,这是更高的美元金额。
该技术通过在一天的多个维度 - 时间,美元金额,位置,商人类型的多维时间,美元金额,位置,商品类型等中检测卡片使用中的异常来识别欺诈。结合了关于奥尔斯敦耗材的已知欺诈交易模式的专家知识。
“虽然我们最近进行了这种解决方案,但早期结果表明我们可以将欺诈损失降低到50%,”Linn说。
那是票
另一个机器学习的用户,票证转售服务提供商StubHub一直集成了Distil的技术约18个月。“随着新的安全威胁已经浮出水面,Distil已成为StubHub更大的安全战略的一个组成部分,特别是对抗账户,”StubHub技术运营高级总监Marty Boos说。
Distil提供的机器学习能力从它检测到ThowHUB的流量中的模式中学习,因此它可以开始预测机器人和其他安全问题将如何进化,Booos说。
StubHub和Distil能够每天合作,以确定现在发生的事情以及螺丝阀预计将来发生的事情。“随着机器人和其他类型的恶意流量迅速发展,网络和平台必须勤奋地领先于新策略,”嘘声说。
在StubHub上,购买通常构成了一种数字良好的直接转移,“我们将备忘录和其他威胁妥协我们的网络至关重要,”Boos说。
“这是一个企业风险。Distil帮助我们更聪明地了解我们如何处理当前的问题,并为未来威胁的方式做好准备。“
人类Longevity Inc.提供了创建全球最大和最全面的全基因组,表型和临床数据数据库的技术,从2015年9月开始使用Darktrace的企业免疫系统,以表征其在其业务和公司平台上考虑正常的网络活动。
“目标是确定我们网络上的任何异常活动,并使我们的团队专注于分析这些异常,以便确定其威胁水平,”IT安全负责人Tom Brandl说。
“Darktrace的机器学习技术了解我们环境中的生活模式 - 获得我们网络的正常情况,因此它可以识别任何异常活动,”Brandl说。“这让我们的程序员和专家能够做到最好的事情:检查企业免疫系统确定的那些异常,并确定威胁的水平和要采取的行动。”
该技术的最大好处是,它已经让公司更好地了解了对环境发生的事情。市场中的人表示,未来将为加强信息安全的努力带来戏剧性的新能力。
“创造人为脑的人为版本没有理论局限性,”家伙Caspi,CEO,深度本能。“深入学习使我们能够以伟大而加速的步伐更接近这个目标。我们可以期待即将到来的岁月,特别是在无人监督的学习中令人兴奋的突破。“
虽然深入学习成功地应用于计算机愿景,言语和文本理解,但“深度学习可能会彻底彻底改变,”有许多其他具有挑战性的域名,“Caspi说。
通过人工智能和数据科学中心的机器学习,“它将继续推动开发和学习算法的创新,”Denkat Subramanian,CTO在DATAGUISE上说。
“这项技术正在采用数据密集型分析的所有行业,而大数据的巨大采用是在整个分析中加速其整合的一种趋势,”亚拉马州人说。
“这将继续跨越所有计算领域,并且在违反企业安全和不义的敏感信息的违法行为中的检测和辩护中尤其有用。”
Violino是一名自由作家。他可以在[email protected]达到他。
这个故事,“机器学习为网络攻击提供希望”最初由网络世界出版。