AI增强的安全工具,为当今威胁所必需
最新的Firefox更新中有什么?支持浏览器VR,以及其他事情
1亿quora.com用户详细信息暴露
Spacex计划在互联网上覆盖世界
纳维斯飞行员数字银行为中小企业
技术部门分裂了Brexit交易
三个在2,700个地点引入4G +
三个因素边缘化CISO角色
Shodan Search引擎启动揭示恶意软件命令和控制服务器
巨型FCC谱拍卖提高了1980亿美元,建立了5G服务
研究人员敦促IOT安全立法
迪拜健康权威推出了GP咨询的虚拟健康应用程序
常问问题:企业面临另一个Windows 10升级
Abbey Road Studios持有就职Hackathon活动推动穆斯特科创新
面试:米奇斯泰纳,董事总经理,Innogy Innovation Hub以色列
微软:过去的补丁地址泄露了NSA漏洞利用
机器人为荷兰邮政服务提供节省
形状移位机器人可能是行星勘探的关键
Facebook的Caffe2 AI工具来到iPhone,Android和Raspberry PI
Facebook启动了捕获360视频内部VR内部的工具
McAfee研究人员发现“重要”间谍活动
报告发现,威尔士NHS IT计划是“过时”,并将患者放在风险上,发现
帮助统计看起来扩大谁是企业的社交媒体
Crunchbase升起了到处送交商业信息
如果软件吃了一切,是菜单上的网络工程师吗?
东芝的内存Biz销售吸引了许多,包括苹果
3D NAND占据所有闪存生产的一半
Lloyds将核心银行技术从谷歌启发英国金融气中使用
未来的汽车将如何保持最新?让他们像PC一样打开
惠普与新加坡工业大学联系4.0
印度最高法院听到生物识别认证系统的挑战
微软推动了Redstone 3,下一个大型Windows 10更新
中国保险巨头将云服务扩展到其他部门
英国消费者表示,糟糕的Wi-Fi连接对家庭生活的损坏
移动安全性需要5G时代的重新思考
Microsoft在CRM Integration中发现了LinkedIn的另一个用途
在Dockercon,另一个PR失败故事
Cisco / AppDynamics升级在App Management中拓宽Devops角色
研究人员从柔性材料构建微处理器
Top Cyber​​ Cop说,网络犯罪最大危害
Azure超越了AWS作为首选的公共云
无用的恶意软件激增,警告MalwareBytes报告
BT宣布新的安全业务负责人
Julie Larson-Green作为Microsoft Office首席体验官员占地
没有更多赎金发布的Gandcrab解密工具
英国未能制定最高的egovernment排名
Microsoft在Windows 10中插入新的电源节省
家庭办公室“认真”被认为是esn关闭
ASOS在Google Assistant上发起语音购物
Dridex Gang使用未分割的Microsoft Word漏洞利用以目标数百万
您的位置:首页 >产品 > 人工智能 >

AI增强的安全工具,为当今威胁所必需

2021-08-17 14:44:01 [来源]:

John Toppingercole的牵头分析师John Tolbert介绍,尽管2017年在网络安全产品上花费了数十亿美元,但网络攻击将继续取得成功,这意味着需要更新工具。

“安全工具往往倾向于专注于预防,但现在我们需要采取更现实的观点,并确保我们致力于检测和反应的更多时间和工具,”他告诉柏林库平宫网络安全领导峰会的​​与会者。

基于Lockheed Martin的Cyber​​ Kill Chainwere的防御主要旨在防止侦察,武器,交付和开发,所述Tolbert,只有在恶意软件安装,回调和执行阶段都需要检测和响应。

虽然这仍然是一种有效的方法,但他说,斜切的Frameworkwas更加达到约会和更现实,并且只有与初始访问和执行阶段有关的预防,而在关于八个其他阶段指定了检测和响应,则包括特权升级,凭证盗窃,横向运动和exfiltration。

“这些框架对于帮助组织计划计划他们需要工作的地方,而预防始终将重要,因此转变重点是检测和反应。我们相信人工智能[ai]和机器学习[ml]可以帮助实现这种转变,“托尔伯特说。

然而,他表示,安全工具营销团队使用的这些Thromswermers可能会令人困惑的方式。

“当安全供应商使用术语AI时,它们并不意味着在具有与人类相同的方式思考的计算机意义上的强烈AI。他们通常意味着他们的产品使用机器学习算法来解决特定问题,“Tolbert说。

“安全工具倾向于专注于预防,但现在我们需要采取更现实的观点,并确保我们专注于检测和反应”John Tolbert,KuppingerCole

“有几个地方,机器学习为网络安全发挥作用,特别是在反恶意软件工具中,其中ML是必然,因为现在每天都有数百万个恶意软件变体,并且只有ML辅助恶意软件预防产品可以跟上,“他说。

ML发挥的其他领域,托尔伯特,是用防火墙,Web应用防火墙和应用程序编程接口(API)网关,其中ML可用于分析流量模式;威胁狩猎,其中ML可以增强能力以处理数千个节点的巨大数据;数据治理,用于数据对象的自动分类;授权和访问控制策略,其中ML可以帮助分析访问模式并分析法规以自动生成规则和政策;并具有安全信息和事件管理[SIEM]和用户行为分析,其中ML可用于有效的基线和异常检测。

“目前的工具无法应对未知的攻击,这是AI和ML可用于增强这些工具的地方。与此同时,我们看到有助于组织遵守可以由人类审查的政策遵守法规的工具的出现,“他说。

使用OET和ML正在提供更好的工具,可以减少在平凡的任务上花费的时间,并释放员工以更有可能的威胁和改善组织的网络安全姿势表示TOLBERT。“这可能会降低技能差距,但它不会通过更换信息安全专家来消除它,”他说,这通常被引用为切换到AI和ML增强的安全工具的原因。

虽然AI和ML工具可以提供帮助,但Tolbert表示不应忘记他们需要模型和质量数据,因此它们可以被操纵。

“虽然AI和ML可以用于良好,但它们也可以用于坏。我们已经看到攻击者对隐藏图像内的数据隐藏数据的密码破解和隐写术攻击的攻击者,“他说。

总之,Tolbert表示,必须在IT堆叠的所有层上部署所需的ML增强工具,以便在IT堆叠的所有层上部署,但警告uch工具并不完美,它们可能会被陈述,并且可能会使用AI和ML很可能会使用AI和ML创建网络武器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。