作者:OmniSci产品管理副总裁Venkat Krishnamurthy
COVID-19的袭击迫使该地区的组织应对各种环境中出现的威胁。挑战越来越多地被诸如政府法规,社会观念和诸如社交疏远和远程工作之类的新实践之类的挑战所定义。
入侵已很容易成为网络安全的最常见风险-经常采取暴力攻击,拒绝服务甚至是从网络内部渗透的形式。毫无疑问,网络犯罪已成为最重要的问题,尤其是在家工作已成为新常态下的默认设置。
与全球一样,该地区已经看到越来越多的网络钓鱼和勒索软件攻击,这些攻击一直使用COVID-19作为诱饵。根据 泰雷兹集团(Thales Group)的2020年数据威胁报告-亚太地区(APAC),到2020年,该地区45%的高管经历了违规或合规性审计失败的情况。对手越来越多地利用了员工个人设备中的漏洞,这些漏洞在办公系统中没有内置的网络安全性。
通常,组织安装了入侵检测系统(IDS)或基于主机的入侵检测系统(HIDS),以防止数据泄露影响组织。然后,已安装的IDS或HIDS系统能够监视网络流量中是否存在可疑活动,并且这些系统会在发现问题时发出警报或采取预定义的措施。但是,这些系统在设计时通常会考虑到一种反应性方法,它依赖于威胁签名更新,该更新使系统可以检测和阻止新兴的恶意软件变种或更常见的入侵攻击。
实际上,有许多商业产品和开放源代码工具可以根据一些静态规则或所谓的签名来发现防火墙流量中的异常。每天都会多次构建和更新这些签名,因此它们可以检测已知的异常或异常的流量模式。
但是,基于规则的系统只能检测到已知的异常,并且从过去的行为可以看出,攻击方式会发生变化和演变,并且可能会出现新的方式。由于许多安全点解决方案只能存储几天或几周的数据,因此,对系统的攻击在被发现之时就已经存在数周或数月之久,在这段时间内,无数用户将成为受害者。
网络威胁情报的未来
该地区网络攻击的频率和影响-尤其是现在处于新常态中-明确表明,企业将需要一种更新的网络安全方法,而现代网络威胁的不断发展使许多传统的网络安全方法变得无效。在这种情况下,无法检测到更改的攻击的基于规则的系统可能不再起作用。而这正是基于智能机器学习的系统可以为该地区的组织提供竞争优势以使其前进的地方。
在任何分析平台上,最重要的方面也许就是交互式交互体验和思维速度可视化对用户数据的探索和挖掘速度。速度和规模取决于任何有效的网络安全解决方案。这正是机器学习(ML)与分析相结合能够为企业安全性带来显着优势的地方,它使网络安全团队能够比任何人员团队更快,更实时地识别安全异常,永远在线。
创新的解决方案使分析师和数据科学家可以与常规图表和数据表以及大规模散点图和地理图表进行交互,这不仅减少了获得洞察的时间,而且还极大地扩展了安全分析师查找以前隐藏的关联的能力。他们可以快速可视化和分析数据集。
除了认识到网络威胁之外,亚太地区的网络安全机构和企业领导者还需要认识到,随着我们超越新常态,传统的网络安全技术已不再有效。我们应该考虑将网络安全与分析和ML置于企业安全策略的核心的方法。
在当今动荡不安的威胁环境中,机器学习增强的工作可能只是寻求增强其数字防御能力的亚太组织的最有效选择,而在过去传统的网络安全方法均告失败的情况下,该组织成功了。
0 Comment 登录 或者 登记 to post comments