网络人工智能:真正的防御利用数据和机器智能增强安全团队尽管进行了大量投资在安全技术方面,组织继续与安全作斗争违规行为:他们的对手会迅速发展战术并保持领先于技术曲线。人类可能很快就会不知所措凭借庞大的体积、复杂性和检测网络攻击的难度。人们已经面临着有效分析流入安全的数据的挑战整个安全技术堆栈的运营中心 (SOC)。
这不包括来自网络设备、应用程序数据和更广泛技术堆栈中的其他输入的信息馈送,这些输入通常是高级攻击者寻找新向量或使用新恶意软件的目标。并作为企业越来越超越它的防火墙,安全分析师负责保护不断增长的攻击面。与此同时,网络犯罪的成本继续攀升;预计将从 3 美元翻一番到 2021 年底达到 6 万亿美元,到 2025 年增长到 10.5 万亿美元。
1这2021 年单次数据泄露的平均成本为 424 万美元,2 比 2019 年增长 10%。3 据保险公司 AIG 称,勒索软件自 2018 年以来,仅索赔一项就增长了 150%。4是时候呼吁 AI 备份了。网络 AI 可以成为一种力量倍增器,使组织不仅能够比攻击者的行动更快地做出响应,而且能够预测这些行动并提前做出反应。网络人工智能技术工具处于采用的早期阶段;预计全球市场将增长2021 年至 2025 年期间为 190 亿美元。5人工智能自适应学习和检测新模式的能力可以加速检测、遏制和响应,减轻 SOC 分析师的负担,让他们更加主动。奖励:它可以帮助组织为人工智能驱动的网络犯罪的最终发展做好准备组织的攻击面呈指数级增长。正如在技术栈变成物理的、5G 网络的采用和网络连接的增加,以及更加分散的劳动力和不断扩大的合作伙伴生态系统,可能会带来新的风险。
他们将企业暴露在其外部防火墙并将其推送到客户设备中,员工之家和合作伙伴网络。更多远程工作者。在 COVID-19 之前,只有大约 6% 的员工在家工作。到 2020 年 5 月,大约有 35% 的人这样做了。6在 2020 年封锁的前六周,以家庭为基础的攻击百分比工人增加了五倍,从12%增加到60%。7一项调查发现,51% 的受访者转向远程工作模式后,电子邮件网络钓鱼有所增加。8对于许多工人来说,远程工作预计仍将是常态,而不是例外,这为网络犯罪分子提供了许多新机会。
例如,在外部企业防火墙和网络安全的安全网关,远程工作者更容易成为目标。他们依赖家庭网络和 VPN 连接,并且经常使用不安全的设备来访问基于云的应用程序和数据。传统的本地安全设备是通常设计用于支持企业级网络,而不是基于家庭的互联网访问。随着企业延伸到员工的家中,用户行为和数据活动变得更加多样化,并偏离了以前的规范。员工登录在不寻常的时间从非典型位置和设备中识别异常行为可能更具挑战性,这可能导致误报增加。网络人工智能:真实防御80联网设备增加。5G、物联网、Wi-Fi 6 和其他网络进步正在推动网络连接设备的增加。在寻找软攻击向量时,网络犯罪分子将能够从越来越多的联网物理资产中进行选择——293 亿根据一项估计,到 2023 年。9连接到这些网络的设备数量空前,产生需要处理和保护的数据,导致 SOC 中的数据阻塞。跟踪和管理活动资产、其用途和预期行为可能具有挑战性,尤其是当它们由服务协调者管理时。这些设备中的许多不是集中定位和控制,而是分布在各个远程位置,在多个边缘环境中运行,在这些环境中它们收集数据以发送回。
