高科技桥梁投注机器学习能力
Wikileaks将与公司共享CIA黑客详细信息,但他们可以使用它吗?
伦敦希望在2018年的科技周刊上展示它为业务开放
第一个全级Hyperloop系统几乎准备好起飞
CIA泄漏后供应商安全保证值多少钱?
专家说,了解安全意识的关键
微软拉动拙劣的WPD驱动程序
与西门子的TFL合作伙伴改革连通汽车的交通网络
恶意上传允许劫持WhatsApp和电报帐户
NASA测试MARS的可折叠,机器人侦察兵
零售法的变化如何影响客户体验
微软接管了Github,因为它扩展了其开源计划
随着CIO与数字技术战略的斗争,IT支出达到10年高
OFCOM提出支持宽带投资的监管变更
抓取概述了网络安全的方法
IBM的新程序包括一个50态量子计算机
公司需要适应千禧一代的新通信需求
警方逮捕人涉嫌建设百万路由器德国僵尸网络
Twitter Counter黑客:数百名高调推特账户被劫持
供应短缺继续枯萎的emea-宽的服务器市场,Gartner数据显示
宾夕法尼亚州Sues IBM陷入困境$ 110M升级
PG&E部署其第一台TESLA PowerPack电池存储站
安全研究人员发现第四个CPU缺陷
在5G之前,一些移动用户可能会得到近5G
要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任
布伦特理事会租户接收全纤维宽带服务
英格兰和威尔士蟋蟀委员会改善球员的医疗数据
苹果在传统市场失去了地面:教育
芬兰的研发支出在丢失十年后正在恢复
AWS如何在海湾保持竞争对手
放松:这款手机测量血压
只需在150个技术专业人才的了解中
英国呼吁使用欧盟新的数据共享模型
Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
边缘的智能将看到从云迁移的工作负载
莫斯科的智能技术包括160,000个户外摄像头
澳大利亚初创公司团队努力保持风力涡轮机嗡嗡声
Morgan Stanley使用Amazon Alexa来告知客户
三分之一的人会从谷歌或亚马逊购买保险
VPN黑客可以致命,警告安全专家
ICO可以在Facebook探测中使用新的GDPR权力
联邦调查局扩展Facebook数据共享探针
Cunnington说,GDS正在努力民主化数字化数字化
巨大的新加坡数据突破表演需要新的方法
笔测试人员在银行网络安全中找到了缺点
您的位置:首页 >产品 > 智能硬件 >

高科技桥梁投注机器学习能力

2021-08-08 18:44:03 [来源]:

基于瑞士网络安全公司的高科技桥梁继续投资开发机器学习能力,并将该技术视为改进网络防御能力的关键。

该公司的重点目前正在使用一组机器学习技术和算法,用于应用安全测试所涉及的任务和流程的自动化。

据Ilia Kolochenko,高科技桥梁,瑞士日内瓦的伊利亚Kolochenko,CEO和创始人表示,这是机器学习的良好用例。

“在应用程序安全的背景下的机器学习非常实用,因为它使组织能够自动化以前需要人类智能的东西,”他每周告诉计算机。

高科技桥梁追求机器学习,以简化信息安全从业者面临的挑战。它通过识别其组织正在运行的所有应用程序并突出显示攻击者可以通过IMMuniWeb平台利用的漏洞来实现这一目标。

该目的说,Kolochenko是实现“智能自动化”,以便可以在没有人为干预的情况下进行复杂的应用安全测试任务,而不会失去可靠性或质量。

“过去,自动化通常隐含质量损失,诚信丧失或可靠性丧失 - 现在我们说智能自动化与人类测试一样好,但没有人类的时间和成本涉及,”他说。

“它比人类测试人员的手工渗透更可扩展,更便宜,这通常不会对某些组织无法实现。”

根据Kolochenko的说法,所有机器学习技术的最大挑战是人工智能(AI)技术的子集,是培训他们所需的数据集。

“我们持续汇总,收集,存储和关联关于人们如何测试应用程序的数据,然后我们培训了我们的技术在检测应用中的漏洞时模拟人类行为,”他说。

结果,Kolochenko表示,高科技桥梁可以提供与人类测试相同的质量,但可以保持成本非常低。“我们已经使人类智能扩张性和成本效益 - 我们能够提供非常有竞争力的定价,”他补充道。

高科技桥梁开发了这些机器学习功能,为传统的应用安全测试扫描仪提供替代方案,这不断提供误报,合格的人必须重新验证,因为自动化技术没有足够复杂以检测复杂的缺陷。

“我们不打算在未来10年内完全消除人们,我们肯定需要一些人类智能来提升我们的技术,但我们成功的是不断减少人类时间的达到相同的高质量结果, “Kolochenko说。

高科技桥梁不断发展其机器学习能力,这仍然无法检测到与业务逻辑相关的一些特定漏洞。

“在这种情况下,我们仍然需要从理解涉及的业务流程的人们提供支持,以评估某些事情是一种脆弱性,或者对于特定目的的方式已经建立了这种方式,”Kolochenko说。

但是,公司的使命是简化了信息安全专业人员面临的挑战的使命,其产品的最新演变,不仅识别应用程序及其固有的漏洞,还可以帮助确定他们需要的顺序解决。

该公司的ImmuniWeb Discovery Service旨在使公司能够输入业务的名称,以揭示可以归因于该业务的所有外部可访问的应用程序,Web服务,微服务,域,子域和移动应用程序。

“这提供了所有公开可访问的系统的全面库存,这是重要的,因为我们第一次使用发现的80%的客户不知道其80%的应用程序,”Kolochenko说。

“许多公司未能从攻击中辩护,因为他们不知道他们拥有多少个应用程序或它们所包含的数据,”他说。

根据Kolochenko的说法,首席信息安全官员(Cisos)通常很兴奋,以发现他们以前没有意识到的数百个应用程序,但他们不知道在哪里开始解决这些应用程序中的漏洞以降低攻击风险。

因此,最新版本的ImmuniWeb Discovery旨在以“隐解”来评分应用程序,以指示特定应用程序如何容易地被黑客攻击,并且就如何根据收集的数据“有吸引力”对攻击者进行“有吸引力”所有受损和弱的应用程序。

“通过提供这两个分数,Cisos可以优先考虑并匹配他们在支出,测试或部署Web应用程序防火墙时努力,这意味着通过在攻击者看到它们的方式看到他们的应用程序将具有一些可操作的可见性,这将显示最大的风险,“Kolochenko说。

展望未来,他相信基于机器学习的智能自动化具有巨大的潜力,可以释放合格的信息安全专业人员,使他们能够在真正需要人类技能的重要任务上度过他们的宝贵时间。

“这些任务包括评估风险和识别组织应该采取的方向的东西,即机器不能做的事情以及网络安全专业人员今天无法做到的事情,因为他们没有足够的时间,” Kolochenko。

“相反,他们正在处理误报等的东西,并分析数千个日志。他说,我们将能够释放很多人才能够解决真正的问题,并将他们的注意力从运营任务转换到更具战略性的工作,“他说。

这将使人们正在接受关键决策的未来,因为可以通过机器进行自动化的所有内容。“我希望我们会看到效率和有效性的提高,”Kolochenko说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。