随着机器学习技术开发了更多功能,数据中心采用机器学习的网络安全工具将变得更加智能。它可以帮助解决从识别新类型的恶意软件到标记恶意行为的所有问题。
关于更多数据中心技术创新和数据中心运维管理的知识,欢迎关注2018年12月11日至13日在北京国家会议中心举办的第十三届中国IDC产业年度大典,届时将邀请国内外知名专家为您一一解读。
训练机器学习模型确实需要大量的数据才能做出准确的预测,但这并不是网络安全的问题,因为安全团队被太多的数据——太多的安全警报、太多的异常、太多的潜在问题,而不是太少了。
“真正的问题是如何正确使用、解释并从中得出正确的结论。”瞻博网络公司网络安全策略师Nick Bilogorskiy表示,“就目前而言,我们仍然非常需要安全专家来处理这个事情。”
Kenna Security公司首席安全工程师Jerry Gamblin表示,新工具确实为安全专业人员提供了更多的权力,安全团队负责的资产数量呈指数级增长。例如,去年每天平均发现40个新的漏洞。
“虽然这些漏洞中只有不到2%的人遭遇了网络攻击,但每个漏洞都需要花费数小时来识别和分析,然后使用传统方法和工具进行修补。”Gamblin说,“随着管理人员与服务器之间的比率不断增加,每个管理人员可能需要管理数百到数千台服务器,对于任何团队来说,需要人工处理的威胁都太多了。”
他说,“使用这些新工具,安全团队可以实时分析数百万个威胁,并根据数百个因素来对它们进行排序,以了解它们的真实风险等级。这使得安全团队能够更快地做出决定,并把注意力集中在对组织构成真正危险的威胁上。”
自动化常规任务
数据中心使用的网络安全工具越来越多实现自动化,也经常由人工智能和机器学习提供支持。
根据Enterprise Security Group公司去年秋天进行的一项调查,安全分析和运营的自动化是三分之二组织的优先事项,39%已经部署了机器学习技术来帮助满足其网络安全需求。
例如,如果检测到严重漏洞,自动安全软件可以在网络攻击者能够进一步传播到数据中心之前,立即减少受感染资产,并阻止恶意流量。
“但这本身并不能改变游戏规则。”GuardiCore公司工程与建筑高级总监Dave Klein表示,“人们必须对不需要人工干预的人工智能解决方案保持警惕。”
与其相反,自动化有助于分类、处理最常见和常规类型的威胁。Bitdefender高级电子威胁分析师Liviu Arsene表示,“不断变化的威胁形势意味着IT和安全团队只关注复杂的高级威胁是至关重要的。”
需要更多的培训
安全团队必须变得更聪明。他们不仅要处理更困难的工作,而且执行日常任务需要实现自动化,但他们还需要能够管理进入安全领域的人工智能技术。
网络安全行业的人才短缺是一个挑战。幸运的是,人工智能也可以在这里发挥作用。
各种与人工智能相关的技术开始融合在一起,其中包括自然语言处理、自动化代理和机器学习,使安全工具更易于使用。例如,新员工可以根据团队中其他安全专业人员的先前经验获得下一步操作的建议。
如今,在电子商务环境中最常用的聊天机器人正逐渐走向其他领域,提供一种更自然的方式来与系统进行交互,获得问题的答案,并获得即时学习。
随着时间的推移,随着这些工具越来越智能化,安全专业人员的角色将发生巨大变化。如今,他们必须了解自己使用的技术,并能够分析安全事件的细节。随着工具变得越来越强大,安全专业人员需要更好地了解场景,也就是攻击者的动机,用户的行为以及企业的业务需求。
【中国IDC圈编译 未经授权禁止转载】
相关阅读: