2020年的網絡安全處于一個發展轉折點。人工智能和機器學習的進步正在為網絡安全的技術進步提供助力,實時數據和分析也使得建立更強大的業務案例成為可能。網絡安全支出過去很少與增收入或降成本掛鉤,然而,這種情況將在2020年發生變化。
領先的網絡安全專家對2020年做出了怎樣的預測?
凱捷咨詢聯系到五位專家:Nicko van Someren(Absolute Software公司首席技術官), Torsten George博士(Centrify網絡安全布道者), Craig Sanderson(Infoblox安全產品副總裁),Josh Johnston(Kount公司AI總監), 以及Brian Foster(MobileIron產品管理高級副總裁),他們對AI和機器學習如何在2020年提高網絡安全性的問題分享了深入、獨到的見解。
提供更大端點,實現網絡安全指數級提高
人工智能和機器學習將繼續推動資產管理發展,通過提供更大的端點彈性,從而使資產管理在網絡安全方面實現指數級的提高。
Nicko Van Someren認為:“保持機器更新、獲知網絡上所需的設備、以及知曉什么進程在運行,什么消耗網絡帶寬,這些涉及到網絡管理的工作實際上是一個安全的結果。我不認為這些是不同的活動,相反,我把它們看作同一個問題的多個方面。隨著更多的企業選擇更大的彈性來確保端點安全,這一趨勢將在2020年加速。”
利用不同數據集,提升預測和反應效果
人工智能工具將繼續改進,以利用各種不同類型的數據集,從而可以將“更大的圖景”與靜態配置數據、歷史性本地日志、全球威脅態勢和同時發生的事件流放在一起。
Nicko van Someren表示,“企業高管將把他們的預算和時間集中在利用人工智能檢測網絡威脅上。隨著技術成熟,預測和反應效果也將相應提升。”
分析防御機制,為特定薄弱區域定制攻擊
網絡安全威脅者將更多地使用人工智能分析防御機制,并模擬行為模式以繞過安全控制,利用分析和機器學習進行黑客攻擊。
Torsten George認為,“網絡安全威脅者(其中許多是由國家資助的)將加大對人工智能算法的使用以分析對方的防御機制,并針對特定的薄弱區域定制攻擊。”
確定威脅范圍,使用大數據解決方案
鑒于安全運營資源嚴重短缺,并且大多數組織都在嘗試處理大量數據,因而AI / ML功能將被運用在安全運營流程的自動化上。
Craig Sanderson認為“AI和機器學習將被廣泛運用于檢測新威脅,以及確定威脅的范圍、嚴重性上,隨著安全運營成為一個大數據問題,它需要大數據解決方案。”
打擊供應鏈腐敗,建立遠程協作空間
到2020年,我們將更加需要對抗機器學習來打擊供應鏈腐敗。
Sean Tierney指出,“遠程協作空間的主要問題在于確定誰可以訪問哪些數據。人工智能應用將在傳統業務流程中變得越來越普遍,如識別供應鏈是否已被破壞。”
加強賬戶管理,為賬戶持有人建立特殊關系
人工智能將在賬戶管理中變得更加普遍。
Josh Johnston認為,“消費者將意識到密碼不能提供足夠的帳戶保護,并且他們擁有的每個帳戶都容易受到攻擊。驗證碼也不可靠,因為它僅可以對是否機器進行識別,但不能確認嘗試登錄的人是該帳戶的所有者。人工智能將是保護用戶賬戶從創建、轉移到支付交易整個流程的關鍵。此外,人工智能還將允許企業與其賬戶持有人建立一種關系,而這一關系不僅受到密碼的保護。”
控制數據共享,防止隱私泄露
到2020年,消費者將更好地控制他們的數據共享和隱私。
Brian Foster指出,過去幾年來,我們目睹了一些最大的隱私和數據泄露事件。由于抵制,蘋果,谷歌,Facebook和亞馬遜等科技巨頭加強了其隱私控制,以贏得客戶的信任。如今,形勢已經轉向有利于消費者的局面,企業必須把隱私放在第一位,才能繼續經營下去。展望未來,消費者將擁有自己的數據,這意味著他們將能夠有選擇地與第三方共享數據,但最重要的是,他們將在共享后取回數據,這與過去幾年的情況不同。
對抗AI,提前補全漏洞
隨著網絡安全威脅的演變,我們將與AI對抗。
Brian Foster指出,最成功的網絡攻擊是由高度專業的犯罪網絡執行的,這些網絡以AI和ML來利用用戶行為或安全漏洞等訪問有價值的業務系統和數據。所有這些都使得IT安全組織很難跟上——更不用說保持領先了。雖然攻擊者只需要在企業安全中找到一個漏洞,但企業必須提前補上所有的漏洞。以人工智能的發展速度,人類很難與之競爭。
阻止受損硬件,擴大硬件供應鏈攻擊載體
人工智能和機器學習將阻止受損的硬件進入供應鏈。隨著市場對更多、更便宜的芯片的需求不斷擴大,硬件供應鏈攻擊的載體也在擴大,零部件和配件推動了硬件造假者和仿制者的蓬勃發展。這種擴展可能會為民族國家和網絡犯罪威脅者提供更大的妥協機會。
凱捷(Capgemini)預測,有63%的組織計劃在2020年部署AI以改善網絡安全,其中最流行的應用是網絡安全。Capgemini發現,在2019年之前,將近有五分之一的組織正在使用AI來改善網絡安全。除了網絡安全之外,數據安全、端點安全以及身份和訪問管理是當今企業通過AI改善網絡安全的最優先使用案例。