网络安全中的人工智能、机器学习和自动化
即将开播:5月20日,基于kubernetes打造企业级私有云实践
网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织,政府部门也不例外。根据调查,全球需要足够的网络安全专业人员来填补目前60%的空缺,这意味着劳动力需要增长145%才能满足当前的需求。
美国政府问责办公室指出,美国联邦政府需要一支技能合格且训练有素的网络安全员工队伍来保护重要的IT系统,美国国土安全部的一位高级网络安全官员将人才紧缺描述为国家安全问题。在这种情况下,正在寻找使现有资源更加有效的首席信息安全官可以充分利用自动化和人工智能来补充和增强其员工队伍。
整体挑战
调研机构发布的一份名为《做出艰难的选择:首席信息安全官如何处理不断升级的威胁和有限的资源》调查报告表明,首席信息安全官当前将36%的预算用于应对威胁,33%的预算用于预防威胁。但是随着安全需求的变化,许多首席信息安全官正在寻求将预算从预防转移到不降低其有效性的情况下。制定最佳预算计划将减少预防支出,并将检测和响应支出分别增加到安全预算的33%和40%。这一转变将使安全团队在面对网络罪犯的威胁时能够快速灵活地做出反应,而这些网络罪犯的防御能力已经超过了政府机构的防御能力。当不可避免发生违规行为时,在入侵点尽可能多地阻止是很重要的,但更重要的是在它们造成严重损害之前对其进行检测并做出响应。
独特的挑战
美国联邦机构应对公共部门特有的许多挑战,包括IT系统的年代和复杂性以及政府预算周期的挑战。政府机构的IT团队不仅保护知识产权或信用卡号码,他们还需要完成保护公民的敏感数据和国家安全秘密的任务。
由于资源有限,承担这一职责的IT主管必须权衡网络威胁的风险和保持网络正常运行的日常需求。当政府机构迁移到云端、采用物联网设备并过渡到没有边界的软件定义网络时,这种平衡行为变得更加困难。这些变化意味着政府网络正在扩大其攻击面,没有更多的防御资源。而Verizon公司发布的数据泄露调查报告发现,美国政府机构去年遭受的安全事件和泄露事件比任何其他部门都要多。
为了改变这种动态,必须用统一的平台代替典型的政府孤岛系统设置,该平台可以提供更广泛、更细化的网络可见性以及更快,更自动的响应。
人工智能和自动化如何提供帮助
实现统一平台的关键是人工智能和自动化技术。由于组织无法通过人工检测和响应来跟上不断增长的威胁,因此它们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以根据正常行为检测异常行为。例如,许多员工通常访问特定类型的数据或只在特定时间登录。如果员工的帐户开始显示超出这些正常参数的活动,则基于人工智能/机器学习的解决方案可以检测到这些异常,并可以检查或隔离受影响的设备或用户帐户,直到确定其安全或可以采取缓解措施为止。
如果设备感染了恶意软件或以其他方式恶意运行,则该基于人工智能的工具也可以发出自动响应。由人工智能驱动的解决方案负责执行这些战术任务,使安全团队可以腾出时间处理更多战略问题,开发威胁情报或专注于更困难的任务,例如检测未知威胁。
希望实施人工智能和自动化的政府机构IT团队必须确保他们选择的解决方案可以按机器速度扩展和运行,以跟上不断增长的复杂性和威胁速度。在选择解决方案时,IT经理必须花时间确保已使用人工智能优秀实践和培训技术开发解决方案,并确保它们具有一流的威胁情报、安全研究和分析技术。IT团队应该从全球和本地IT环境中的各种节点收集数据,以收集最准确、最可行的信息来支持安全策略。