在網絡大流行不堪重負之前,通常會在每周一次的國家級新聞廣播中報道數據泄露或勒索軟件的故事,因為盡管網絡安全界做出了最大的努力,但泄露新聞還是很容易找到的。 全球在網絡安全產品和服務上的支出每年超過$ 100B, 并且正在以接近兩位數的速度增長。麻省理工學院報告說,僅勒索軟件就可能在2019年給美國造成超過$ 7B的損失,而受害組織的數據泄露的平均成本總計接近$ 4MM。
顯然,要保護全球無休止的電子信息在網絡上的存儲,以免受眾多從事竊取和利用它的網絡罪犯的攻擊,這是一個持續的挑戰,它將要求好人利用所有可用的技術。那么,人工智能在這場戰爭中是否起作用?簡短的答案是:絕對。較長的版本需要一些快速的網絡安全背景。
甚至廣大公眾也意識到Equifax,Sony,Target,Yahoo以及最近在2019年Facebook,Marriott和CapitalOne 等重大違規事件。最近,勒索軟件攻擊已成為信息安全頭條新聞,因為比特幣使網絡犯罪分子能夠不受懲罰地將成功的攻擊貨幣化。從流行的新聞報道中不太明顯的是,不良演員如何滲透這些公司。大多數漏洞是兩種常規攻擊技術之一的結果:
1.網絡釣魚活動或
2.利用已知的軟件漏洞。
網絡釣魚是一種攻擊技術,其中數千種專門設計為看起來像合法通信的電子郵件發送給目標組織的員工。網絡釣魚電子郵件要么包含指向旨在誘使受害者輸入個人信息的網站鏈接,要么包含密碼或附件,該附件在單擊時會在其計算機上安裝惡意軟件。
另一種類型的攻擊利用了攻擊者可以用來獲取系統和數據訪問權限的軟件漏洞或缺陷。一些軟件漏洞可能難以利用,需要大量專業知識才能加以利用,而其他軟件漏洞則相對容易用于犯罪活動。考慮到典型企業網絡的復雜性以及現代企業使用的軟件產品的數量,在任何給定時間,網絡都可能具有數十萬甚至數百萬個漏洞。
盡管出于明顯的原因,公司沒有公開披露其網絡上的漏洞數量,但最近的一篇新聞報道顯示,明尼蘇達州藍十字會的網絡上存在超過20萬個 嚴重或嚴重漏洞。
大多數漏洞報告都避免透露攻擊的詳細信息,因此可能很難知道成功的網絡釣魚攻擊導致了多少個漏洞,以及利用漏洞利用了多少漏洞,但是Ponemon Institute最近的調查的受訪者估計“ 2019年的違規事件中有60%涉及未修補的漏洞。”
從表面上看,當“簡單地”修補漏洞可以彌合這些安全漏洞并將其消除為攻擊源時,這似乎是由于冷漠或過失導致的不可接受的數字。但是經驗豐富的IT專業人員知道,修補程序-本質上是安裝現有軟件的更新版本-不僅耗時且資源密集,而且更重要的是具有風險。
新軟件的安裝可能會破壞運行該軟件的系統或相鄰的系統,即使在最佳情況下,也必須使關鍵業務系統脫機,以便有時間安裝和測試補丁程序。因此,修補不是萬能的靈丹妙藥。 這就是AI來的地方。
正如我們前面提到的,典型的企業網絡在任何給定時間都可以有成千上萬個漏洞,因此安全和IT團隊的目標是對這些漏洞進行優先級排序,以便將資源密集型和風險較大的補丁工作重點放在構成漏洞的漏洞上。對企業的最高風險。幾乎無法手動(尤其是大規模)對這數千個漏洞進行分類,但是可以采用多種方式來部署AI以自動執行優先級排序過程。
制定有用的優先級漏洞列表的一個關鍵因素是,包含漏洞的資產(例如筆記本電腦,連接的設備,服務器,路由器)是否在某種程度上是唯一的。為什么?因為有經驗的黑客會在網絡上搜索“異常”資產作為進行攻擊的主要目標。最好的黑客知道,獨特的資產通常可以作為軟目標,并且在攻擊的早期階段對不良行為者特別有吸引力。但是,由于典型企業網絡中有成千上萬的資產,因此普通IT分析師無法準確識別異常資產。
在這里,AI(特別是機器學習)可用于從網絡上的數千個過濾異常資產。被標識為異常值的資產漏洞被認為是較高的風險,因此也具有更高的優先級,因為這些漏洞由于其獨特性而更有可能被吸引到這些資產的有經驗的黑客利用。
此外,當黑客識別出異常資產并成功利用它時,他(或她)將搜索與剛剛成功利用的資產相似的資產,所有這些都可以收集盡可能多的數據和盡可能多的憑據,同時花費最少的精力。因此,對這些可能目標的識別是對網絡漏洞進行風險排名的關鍵要素。
并非企業網絡上的所有資產都是平等創建的。一些服務器或機器對業務運營比其他服務器或機器更重要。它們可能包含對于企業的日常運營必不可少的特別敏感的數據或電源應用程序。這些“關鍵業務”資產的漏洞通常被認為是高度優先事項。
但是,手動確定哪些資產比其他資產更重要。典型網絡上的龐大資產充其量使這項任務充其量是困難的,而網絡和組織的不斷變化的性質則使這一難題更加復雜。
在這種情況下,可以收集IT團隊的補丁程序和其他行為,并與機器學習結合使用,在一兩個星期內準確地確定組織中哪些資產一直受到最關注,因此最有可能被認為是業務關鍵的結論,可以有效地得出結論,而無需繁瑣的人工識別。
如何利用AI自動執行漏洞優先級處理的另一個示例是預測是否有可能利用新漏洞。每天都會發現并發布新的軟件漏洞,而如今的AI研究人員已經開發出了一些技術,可以預測新發現的漏洞是否可能被不良行為者用來攻擊網絡。
惡意行為者從未使用過許多(實際上是大多數)漏洞來進行攻擊,因此,在有意義的優先級分析中,了解哪些漏洞可能被使用以及哪些漏洞沒有被使用是一個因素。
這些只是AI驅動的現代漏洞優先級解決方案可以有效地對企業網絡上成千上萬個漏洞進行優先級排序的數十種因素的三個示例。沒有AI的能力,自動進行漏洞優先級排序是不可能的,而徒勞的手動優先級排序將是唯一的選擇,尤其是隨著網絡上資產數量的增加。
如果沒有人工智能,大規模地進行有意義的優先排序根本是不可行的。隨著軟件產品的數量和企業對任何業務應用程序的依賴程度的增加,漏洞的數量也將增加。減輕這種巨大的信息安全風險的唯一方法是對所有漏洞進行連續有意義的風險排名,并優化修補工作以首先解決最合理的嚴重漏洞。利用現代AI技術是實現此目標的唯一方法。
-
電子信息
+關注
關注
4文章
382瀏覽量
26750 -
網絡安全
+關注
關注
11文章
3293瀏覽量
61097 -
人工智能
+關注
關注
1804文章
48660瀏覽量
246190
發布評論請先 登錄
評論