2020年的網(wǎng)絡(luò)安全處于一個發(fā)展轉(zhuǎn)折點。人工智能和機器學習的進步正在為網(wǎng)絡(luò)安全的技術(shù)進步提供助力，實時數(shù)據(jù)和分析也使得建立更強大的業(yè)務(wù)案例成為可能。網(wǎng)絡(luò)安全支出過去很少與增收入或降成本掛鉤，然而，這種情況將在2020年發(fā)生變化。

　　領(lǐng)先的網(wǎng)絡(luò)安全專家對2020年做出了怎樣的預測?

　　凱捷咨詢聯(lián)系到五位專家：Nicko van Someren(Absolute Software公司首席技術(shù)官), Torsten George博士(Centrify網(wǎng)絡(luò)安全布道者), Craig Sanderson(Infoblox安全產(chǎn)品副總裁)，Josh Johnston(Kount公司AI總監(jiān))， 以及Brian Foster(MobileIron產(chǎn)品管理高級副總裁)，他們對AI和機器學習如何在2020年提高網(wǎng)絡(luò)安全性的問題分享了深入、獨到的見解。

　　提供更大端點，實現(xiàn)網(wǎng)絡(luò)安全指數(shù)級提高

　　人工智能和機器學習將繼續(xù)推動資產(chǎn)管理發(fā)展，通過提供更大的端點彈性，從而使資產(chǎn)管理在網(wǎng)絡(luò)安全方面實現(xiàn)指數(shù)級的提高。

　　Nicko Van Someren認為“保持機器更新、獲知網(wǎng)絡(luò)上所需的設(shè)備、以及知曉什么進程在運行，什么消耗網(wǎng)絡(luò)帶寬，這些涉及到網(wǎng)絡(luò)管理的工作實際上是一個安全的結(jié)果。我不認為這些是不同的活動，相反，我把它們看作同一個問題的多個方面。隨著更多的企業(yè)選擇更大的彈性來確保端點安全，這一趨勢將在2020年加速。“

　　利用不同數(shù)據(jù)集，提升預測和反應(yīng)效果

　　人工智能工具將繼續(xù)改進，以利用各種不同類型的數(shù)據(jù)集，從而可以將“更大的圖景”與靜態(tài)配置數(shù)據(jù)、歷史性本地日志、全球威脅態(tài)勢和同時發(fā)生的事件流放在一起。

　　Nicko van Someren表示，“企業(yè)高管將把他們的預算和時間集中在利用人工智能檢測網(wǎng)絡(luò)威脅上。隨著技術(shù)成熟，預測和反應(yīng)效果也將相應(yīng)提升。”

　　分析防御機制，為特定薄弱區(qū)域定制攻擊

　　網(wǎng)絡(luò)安全威脅者將更多地使用人工智能分析防御機制，并模擬行為模式以繞過安全控制，利用分析和機器學習進行黑客攻擊。

　　Torsten George認為，“網(wǎng)絡(luò)安全威脅者(其中許多是由國家資助的)將加大對人工智能算法的使用以分析對方的防御機制，并針對特定的薄弱區(qū)域定制攻擊。”

　　確定威脅范圍，使用大數(shù)據(jù)解決方案

　　鑒于安全運營資源嚴重短缺，并且大多數(shù)組織都在嘗試處理大量數(shù)據(jù)，因而AI / ML功能將被運用在安全運營流程的自動化上。

　　Craig Sanderson認為“AI和機器學習將被廣泛運用于檢測新威脅，以及確定威脅的范圍、嚴重性上，隨著安全運營成為一個大數(shù)據(jù)問題，它需要大數(shù)據(jù)解決方案。”

　　打擊供應(yīng)鏈腐敗，建立遠程協(xié)作空間

　　到2020年，我們將更加需要對抗機器學習來打擊供應(yīng)鏈腐敗。

　　Sean Tierney指出，“遠程協(xié)作空間的主要問題在于確定誰可以訪問哪些數(shù)據(jù)。人工智能應(yīng)用將在傳統(tǒng)業(yè)務(wù)流程中變得越來越普遍，如識別供應(yīng)鏈是否已被破壞。”

　　加強賬戶管理，為賬戶持有人建立特殊關(guān)系

　　人工智能將在賬戶管理中變得更加普遍。

　　Josh Johnston認為，“消費者將意識到密碼不能提供足夠的帳戶保護，并且他們擁有的每個帳戶都容易受到攻擊。驗證碼也不可靠，因為它僅可以對是否機器進行識別，但不能確認嘗試登錄的人是該帳戶的所有者。人工智能將是保護用戶賬戶從創(chuàng)建、轉(zhuǎn)移到支付交易整個流程的關(guān)鍵。此外，人工智能還將允許企業(yè)與其賬戶持有人建立一種關(guān)系，而這一關(guān)系不僅受到密碼的保護。”

　　控制數(shù)據(jù)共享，防止隱私泄露

　　到2020年，消費者將更好地控制他們的數(shù)據(jù)共享和隱私。

　　Brian Foster指出，過去幾年來，我們目睹了一些最大的隱私和數(shù)據(jù)泄露事件。由于抵制，蘋果，谷歌，F(xiàn)acebook和亞馬遜等科技巨頭加強了其隱私控制，以贏得客戶的信任。如今，形勢已經(jīng)轉(zhuǎn)向有利于消費者的局面，企業(yè)必須把隱私放在第一位，才能繼續(xù)經(jīng)營下去。展望未來，消費者將擁有自己的數(shù)據(jù)，這意味著他們將能夠有選擇地與第三方共享數(shù)據(jù)，但最重要的是，他們將在共享后取回數(shù)據(jù)，這與過去幾年的情況不同。

　　對抗AI，提前補全漏洞

　　隨著網(wǎng)絡(luò)安全威脅的演變，我們將與AI對抗。

　　Brian Foster指出，最成功的網(wǎng)絡(luò)攻擊是由高度專業(yè)的犯罪網(wǎng)絡(luò)執(zhí)行的，這些網(wǎng)絡(luò)以AI和ML來利用用戶行為或安全漏洞等訪問有價值的業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。所有這些都使得IT安全組織很難跟上——更不用說保持領(lǐng)先了。雖然攻擊者只需要在企業(yè)安全中找到一個漏洞，但企業(yè)必須提前補上所有的漏洞。以人工智能的發(fā)展速度，人類很難與之競爭。

　　阻止受損硬件，擴大硬件供應(yīng)鏈攻擊載體

　　人工智能和機器學習將阻止受損的硬件進入供應(yīng)鏈。隨著市場對更多、更便宜的芯片的需求不斷擴大，硬件供應(yīng)鏈攻擊的載體也在擴大，零部件和配件推動了硬件造假者和仿制者的蓬勃發(fā)展。這種擴展可能會為民族國家和網(wǎng)絡(luò)犯罪威脅者提供更大的妥協(xié)機會。

　　凱捷(Capgemini)預測，有63%的組織計劃在2020年部署AI以改善網(wǎng)絡(luò)安全，其中最流行的應(yīng)用是網(wǎng)絡(luò)安全。Capgemini發(fā)現(xiàn)，在2019年之前，將近有五分之一的組織正在使用AI來改善網(wǎng)絡(luò)安全。除了網(wǎng)絡(luò)安全之外，數(shù)據(jù)安全、端點安全以及身份和訪問管理是當今企業(yè)通過AI改善網(wǎng)絡(luò)安全的最優(yōu)先使用案例。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。