高科技桥梁投注机器学习能力
基于瑞士网络安全公司的高科技桥梁继续投资开发机器学习能力,并将该技术视为改进网络防御能力的关键。
该公司的重点目前正在使用一组机器学习技术和算法,用于应用安全测试所涉及的任务和流程的自动化。
据Ilia Kolochenko,高科技桥梁,瑞士日内瓦的伊利亚Kolochenko,CEO和创始人表示,这是机器学习的良好用例。
“在应用程序安全的背景下的机器学习非常实用,因为它使组织能够自动化以前需要人类智能的东西,”他每周告诉计算机。
高科技桥梁追求机器学习,以简化信息安全从业者面临的挑战。它通过识别其组织正在运行的所有应用程序并突出显示攻击者可以通过IMMuniWeb平台利用的漏洞来实现这一目标。
该目的说,Kolochenko是实现“智能自动化”,以便可以在没有人为干预的情况下进行复杂的应用安全测试任务,而不会失去可靠性或质量。
“过去,自动化通常隐含质量损失,诚信丧失或可靠性丧失 - 现在我们说智能自动化与人类测试一样好,但没有人类的时间和成本涉及,”他说。
“它比人类测试人员的手工渗透更可扩展,更便宜,这通常不会对某些组织无法实现。”
根据Kolochenko的说法,所有机器学习技术的最大挑战是人工智能(AI)技术的子集,是培训他们所需的数据集。
“我们持续汇总,收集,存储和关联关于人们如何测试应用程序的数据,然后我们培训了我们的技术在检测应用中的漏洞时模拟人类行为,”他说。
结果,Kolochenko表示,高科技桥梁可以提供与人类测试相同的质量,但可以保持成本非常低。“我们已经使人类智能扩张性和成本效益 - 我们能够提供非常有竞争力的定价,”他补充道。
高科技桥梁开发了这些机器学习功能,为传统的应用安全测试扫描仪提供替代方案,这不断提供误报,合格的人必须重新验证,因为自动化技术没有足够复杂以检测复杂的缺陷。
“我们不打算在未来10年内完全消除人们,我们肯定需要一些人类智能来提升我们的技术,但我们成功的是不断减少人类时间的达到相同的高质量结果, “Kolochenko说。
高科技桥梁不断发展其机器学习能力,这仍然无法检测到与业务逻辑相关的一些特定漏洞。
“在这种情况下,我们仍然需要从理解涉及的业务流程的人们提供支持,以评估某些事情是一种脆弱性,或者对于特定目的的方式已经建立了这种方式,”Kolochenko说。
但是,公司的使命是简化了信息安全专业人员面临的挑战的使命,其产品的最新演变,不仅识别应用程序及其固有的漏洞,还可以帮助确定他们需要的顺序解决。
该公司的ImmuniWeb Discovery Service旨在使公司能够输入业务的名称,以揭示可以归因于该业务的所有外部可访问的应用程序,Web服务,微服务,域,子域和移动应用程序。
“这提供了所有公开可访问的系统的全面库存,这是重要的,因为我们第一次使用发现的80%的客户不知道其80%的应用程序,”Kolochenko说。
“许多公司未能从攻击中辩护,因为他们不知道他们拥有多少个应用程序或它们所包含的数据,”他说。
根据Kolochenko的说法,首席信息安全官员(Cisos)通常很兴奋,以发现他们以前没有意识到的数百个应用程序,但他们不知道在哪里开始解决这些应用程序中的漏洞以降低攻击风险。
因此,最新版本的ImmuniWeb Discovery旨在以“隐解”来评分应用程序,以指示特定应用程序如何容易地被黑客攻击,并且就如何根据收集的数据“有吸引力”对攻击者进行“有吸引力”所有受损和弱的应用程序。
“通过提供这两个分数,Cisos可以优先考虑并匹配他们在支出,测试或部署Web应用程序防火墙时努力,这意味着通过在攻击者看到它们的方式看到他们的应用程序将具有一些可操作的可见性,这将显示最大的风险,“Kolochenko说。
展望未来,他相信基于机器学习的智能自动化具有巨大的潜力,可以释放合格的信息安全专业人员,使他们能够在真正需要人类技能的重要任务上度过他们的宝贵时间。
“这些任务包括评估风险和识别组织应该采取的方向的东西,即机器不能做的事情以及网络安全专业人员今天无法做到的事情,因为他们没有足够的时间,” Kolochenko。
“相反,他们正在处理误报等的东西,并分析数千个日志。他说,我们将能够释放很多人才能够解决真正的问题,并将他们的注意力从运营任务转换到更具战略性的工作,“他说。
这将使人们正在接受关键决策的未来,因为可以通过机器进行自动化的所有内容。“我希望我们会看到效率和有效性的提高,”Kolochenko说。