4个不断发展的智能网络安全技术领域

文章 (31) 2021-01-30 10:20:42

数字连接的激增和更复杂的网络威胁已使人们更加需要智能网络安全。智能网络安全是一种逻辑上的反应,它试图通过减少因经常依赖网络安全技能短缺和数据安全管理的行政负担而对手工流程的依赖而造成的安全漏洞来管理风险。

尽管面临挑战,但有望减少对人类的依赖并增强网络安全能力。众多不断发展的认知技术可以帮助我们增强网络安全性,并应对日益恶意和破坏性的网络威胁态势。它们包括:

• 人工智能

• 机器学习

• 自动化和自适应网络:

• 超级计算

人工智能(AI): Gartner将AI描述为“一种通常通过学习,得出自己的结论,似乎了解复杂的内容,与人进行自然对话,增强人类的认知表现或替代人类来模仿人类表现的技术。执行非常规任务。” 现在,具有AI的计算机的一些基本活动旨在:学习计划;和解决问题。

采用AI和ML的计算系统对于网络运营变得越来越普遍和至关重要,并且已成为公共和私营部门网络安全研究开发和投资的主要重点领域。在减轻网络安全威胁方面,发现,分类和综合数据无疑是优势。整体而言,人工智能技术可用于帮助防御日益复杂和恶意的恶意软件,勒索软件和社会工程学攻击。人工智能还没有感知力(但是),但是在预测和缓解网络攻击方面,人工智能的认知自主性可能存在未来。

机器学习: 从根本上讲,它涉及使计算机无需编程即可运行。它通常与AI结合使用,可以看作是预测分析的快速自动化。机器学习可以提供最快的方法来识别新的网络攻击, 进行统计推断,并将该信息推送到端点安全平台。

AI和ML 当然 可以为网络安全提供重要组成部分的领域是威胁情报。它可用于 监视和检测网络中的异常,并在没有已知特征的情况下识别新威胁。它也可以用来关联来自孤岛的数据,以了解攻击的性质并评估网络漏洞和风险。人工智能和机器学习可以通过交叉检查多个碎片数据库中数据的准确性来帮助身份管理。

自动化和自适应网络:自动化允许水平扫描和监视网络,这些网络可以实时报告偏差和异常情况。它允许自动更新防御框架层(网络,有效负载,端点,防火墙和防病毒)以及用于网络安全的诊断和取证分析。人工智能和机器学习都可以成为核心组件,并支持自动化和自适应网络的应用。

AI和ML可以支持的领域之一是机器人流程自动化(RPA),该功能允许与任何IT应用程序或网站进行自动集成以执行复杂的基于规则的工作(例如文书流程或交易)。而且,AI和ML通过在单个界面下集成编排流程,自动化,事件管理和协作,可视化和报告,可以促进安全编排自动化和响应(SOAR)产品。SOAR还可以为安全运营中心(SoC)员工提供一种更快,更准确的方式来处理由网络安全系统生成的大量数据,并帮助识别和补救可能即将发生或正在发生的攻击。

Rally Ventures的合伙人,RSA的前董事长Art Coviello总结了自动化对网络安全的价值;“发生了太多的事情-太多的数据,太多的攻击者,太多的防御面无法防御-如果没有人工智能和机器学习所具备的自动化功能,您就不会为能够捍卫自己,”(

超级计算: Seymour Cray通常被称为“超级计算之父”,他的公司Cray Computing仍然是该行业的推动力。超级计算机与大型计算机的区别在于其巨大的数据存储容量和强大的计算能力。超级计算机是未来自动化的引擎。美国国家科学院在其“超级计算的未来”研究中设想,对超级计算的投资是非常有益的,并且在国家安全和科学发现中起着至关重要的作用。

在网络安全中,超级计算是有希望的。麻省理工学院林肯实验室研究员杰里米·开普纳(Jeremy Kepner)指出,“通过建立正常的正常背景网络流量模型可以大大提高检测网络威胁的能力,”分析师可以将他们正在研究的互联网流量数据与这些模型进行比较,以将异常行为浮出水面。更容易。

这种类型的功能在DARPA赞助的一次会议上得到了证明,超级计算机没有人类,暴露给计算机能够检测并快速修复威胁的错误。

人为因素的谬误一直是网络安全漏洞。随着我们更加沉浸于与更大的网络攻击面相联系的数字互连性(即物联网智能城市的远程工作)中,情况可能会变得越来越多。

智能网络安全在识别,过滤,消除和补救网络威胁方面可以发挥巨大的作用。通过利用不断发展的企业工具,例如人工智能机器学习,自动化和自适应网络以及超级计算,企业将更容易应对未来的挑战。

 

查克·布鲁克斯(Chuck Brooks) 是网络安全和新兴技术领域的全球公认思想领袖和传播者。LinkedIn将Chuck评为“ LinkedIn上排名前5位的高科技人物”之一。他被汤普森路透(Thompson Reuters)评为“风险,合规性全球影响力50强”,并被IFSEC评为“全球网络安全影响力第二名”。他还是《华盛顿邮报》“网络”的网络安全专家,今日国土安全部的客座编辑,GovCon专家以及《福布斯》的撰稿人。他还是IBM,AT&T,General Dynamics,Cylance等许多公司在技术和网络安全博客中的著名作者。

在政府中,查克获得了两次总统任命。在总统乔治·W·布什·查克(George W. Bush Chuck)的领导下,美国国土安全部(DHS)被任命为国土安全部科学技术局的第一任立法主管。他还被任命为里根总统领导下的美国之音主任特别助理。他曾担任国会山参议员阿伦·斯佩克特(Arlen Spectre)的高级顾问,负责国会山的安全和技术问题。

在行业中,查克(Chuck)曾担任通用动力(General Dynamics)的高级执行职务,担任网络系统的首席市场增长战略家;施乐(Xerox)担任国土安全部副总裁兼客户执行官;拉皮斯坎(Rapiscan)和研发部副总裁; SRA副总裁; SRA副总裁。萨瑟兰(Sutherland)担任市场和政府关系副总裁。他目前担任多个公司和非营利性董事会的顾问。

在学术界,查克(Chuck)是乔治敦大学(Georgetown University)的应用情报计划和网络安全计划研究生的兼职教授,他教授新兴技术,风险管理,国土安全和网络安全方面的课程。他曾是约翰·霍普金斯大学(Johns Hopkins University)的兼职教员,在那里教授了两年有关国土安全的研究生课程。他拥有芝加哥大学的国际关系硕士学位,DePauw大学的政治科学学士学位以及海牙国际法学院的国际法证书。

THE END

发表评论