来自 资讯 2021-06-11 20:11 的文章

海外高防ip_阿里云高防ip数据丢失_指南

海外高防ip_阿里云高防ip数据丢失_指南

正如最初在2018年12月24日发布在《信息管理》上的,随着网络复杂性的提高,网络罪犯的工具和策略也在不断进步。组织增加了他们的网络安全预算和团队,然而违规行为却不断发生。在加强安全性的斗争中,厂商们把人工智能和机器学习作为圣杯。但这些技术真的能实现吗?频繁出现的头条新闻清楚地表明,网络犯罪分子目前正在定期赢得战斗。一次成功的入侵尝试只需要在企业防御中发现一个单一的缺陷,而安全团队正在处理越来越复杂的仪器、工具、数据和警报,这些都增加了攻击面。增加的攻击面只会增加警觉疲劳和分散注意力的噪音,免费高防cdn有哪些,让组织寻找更好的解决方案。厂商吹捧人工智能和机器学习是更好的解决方案,但事实是,它们实际上可能会加剧现有的问题,并使安全团队的不利地位永久化。 有三个常见的人工智能问题会恶化防御:问题1:没有解释当人工智能系统扫描网络时,他们发现有可能问题并给他们打分-但他们不解释原因。这就破坏了对需要消费并对结果采取行动的人类的信任和理解。当人工智能无法用安全分析员能够理解的解释来证明"复杂"的检测是合理的,这就增加了分析员的认知负荷,而不是使他们更有效和更有效率。问题2:太多的信息IT安全团队已经在处理超负荷的工作;积极实施人工智能来帮助检测问题,只会通过增加警报数量来恶化问题。很容易建立模型来检测新的潜在威胁、妥协或异常行为的指标。表面上看,这似乎提供了额外的安全性,但实际上,这只会产生更多的误报,从而分散了负担过重的安全操作团队,使其无法看到真正的威胁。问题3:通用数据人工智能背后的想法是它是智能的-它有能力发现新的模式,指出潜在的安全事件。然而,大多数人工智能系统实际上只提供了一个比以前基于规则和基于签名的方法的适度扩展。人工智能的强大程度取决于它接收到的数据,而且大多数人工智能的实现都会分发通用模型,这些模型不了解它们部署到的网络,而且很容易被对手规避。当模式检测在时间和网络上是静态的时,对手可以分析检测结果,并轻松地更新工具和策略,以避免防御措施到位。转向更强大的安全性:三种方法这些问题描绘了一幅AI和ML的可能令人沮丧的图景,许多团队今天都在经历,但这并不是全部。人工智能和机器学习是提高企业防御能力的有力工具,但成功需要一种战略方法,以避免当今大多数实现的弱点。 有三种关键方法可以增强安全团队使用人工智能的能力,而不是增加他们的问题。方法1:选择正确的目标一个有效的人工智能系统需要一个雄心勃勃的目标,减少安全团队的工作量,并自动化调查,重点放在全面的对手目标上。人工智能系统能够发现对手必须使用的核心行为,这将给安全团队提供少量的真实风险来调查。有效的解决方案应该具有非常低的假阳性率,每周产生不到10个高优先级的调查(而不是当前方法产生的成百上千个事件)。当进攻队员被迫改变战术时,他们的核心战术是改变。传统上,腾讯高防cdn,犯罪分子具有优势,因为他们可以描绘一个环境,cc防御服务,免费ddos防火墙,并避免在适当的地方发现。人工智能系统可以通过比对手更好地理解环境来获得优势。一个理解环境细节的系统可以识别出异常行为,对手只有完全访问完整(并不断更新)的内部数据源,才能获得AI系统学习所需的信息。方法3:最大限度地提高人类伙伴关系AI和ML系统的设计可以使它们为人类伙伴提供最大的利益。他们应该提供自动化典型分析师工作负载的结果,并以建立信任的方式解释结果,随着时间的推移,加速使用人工智能工具的人类的技能和经验发展。这也创造了一个良性循环,算法从分析师的行动中学习。安全团队目前面临的人才短缺意味着人工智能工具必须通过自动化来帮助填补技能缺口。这些工具必须提供可解释性和态势感知能力,网站高防cdn,以帮助提高安全团队的技能,同时使日常操作更加高效和有影响力。许多IT安全团队都淹没在无差别的警报中,这使得他们在关键角色上的效率不是更高而是更低。事实上,如果将以上三种方法结合到组织的总体安全策略中,AI和ML技术确实对对付复杂的攻击者有很大的希望。深思熟虑的人工智能部署将有助于团队区分真警报和假警报,并专注于重要的事情。