亚洲先锋影音人AV成_免费A级毛片一分钟_人人爽人人爽人人插_日韩少妇极品熟妇人妻潮喷

沃卡惠移動(dòng)端logo

ML是抵御數(shù)字攻擊面的重要防御手段

2022-09-19 09:54:024636

機(jī)器學(xué)習(xí)技術(shù)在IT領(lǐng)域的許多方面都變得非常寶貴。Markets and Markets的一項(xiàng)研究表明,機(jī)器學(xué)習(xí)技術(shù)市場(chǎng)的年增長(zhǎng)率超過44%。

推動(dòng)機(jī)器學(xué)習(xí)技術(shù)需求的最大因素之一是對(duì)網(wǎng)絡(luò)安全解決方案的需求不斷增長(zhǎng)。網(wǎng)絡(luò)攻擊每年都變得越來(lái)越普遍。幸運(yùn)的是,機(jī)器學(xué)習(xí)的進(jìn)步使阻止它們變得更容易。

機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的最大應(yīng)用之一是阻止數(shù)字攻擊面。為了了解機(jī)器學(xué)習(xí)在此應(yīng)用程序中的好處,了解這些網(wǎng)絡(luò)攻擊的性質(zhì)以及預(yù)防它們的最佳方法非常重要。

ML是抵御數(shù)字攻擊面的重要防御手段

機(jī)器學(xué)習(xí)技術(shù)如何阻止數(shù)字攻擊面?

隨著組織擴(kuò)大其數(shù)字足跡以在更多國(guó)家/地區(qū)通過更多設(shè)備覆蓋更多客戶,他們對(duì)內(nèi)部和外部威脅參與者的暴露(攻擊面)增加。更糟糕的是,許多網(wǎng)絡(luò)犯罪分子正在使用人工智能技術(shù)進(jìn)行比以往更具破壞性的網(wǎng)絡(luò)攻擊。

好消息是網(wǎng)絡(luò)安全專業(yè)人員也使用機(jī)器學(xué)習(xí)。越來(lái)越多的方法可以讓他們通過機(jī)器學(xué)習(xí)來(lái)加強(qiáng)防御。這包括使用機(jī)器學(xué)習(xí)來(lái)阻止數(shù)字攻擊面。

但是什么是數(shù)字攻擊面,機(jī)器學(xué)習(xí)真的可以做些什么來(lái)阻止它們呢?

數(shù)字攻擊面概述

似乎不斷增加的攻擊面只是導(dǎo)致不可避免的安全漏洞的災(zāi)難的根源。幸運(yùn)的是,情況并非如此。許多組織與攻擊面映射和監(jiān)控專家攜手量化他們的風(fēng)險(xiǎn)并引入補(bǔ)救措施以防止違規(guī)。

術(shù)語(yǔ)數(shù)字攻擊面是指您的組織暴露給威脅參與者的所有可能攻擊向量的總和,這些攻擊向量可用于對(duì)您的組織發(fā)起惡意攻擊。簡(jiǎn)而言之,威脅參與者可以利用哪些技術(shù)來(lái)訪問您的組織?

乍一看,簡(jiǎn)單地列出所有聯(lián)網(wǎng)節(jié)點(diǎn)似乎是一個(gè)簡(jiǎn)單的斷言。一旦進(jìn)行了仔細(xì)檢查,您很快就會(huì)發(fā)現(xiàn)許多您以前不認(rèn)為是漏洞的可能向量。

最常見的攻擊面向量是我們所知道的那些節(jié)點(diǎn)。這將包括組織的所有托管技術(shù)。從工作站和服務(wù)器到面向外部的網(wǎng)站和托管公共API的Web服務(wù)。

第二種攻擊面向量是所有超出組織直接影響范圍的托管技術(shù)。是否在IT團(tuán)隊(duì)不知情的情況下引入了風(fēng)險(xiǎn),例如影子IT,或者是否存在被遺忘的在線資源。

第三,如果上述領(lǐng)域還不夠,組織仍然需要與可以創(chuàng)建自己資源的威脅行為者打交道。從惡意軟件和社會(huì)工程到專門為偽裝成您的組織以獲取憑據(jù)和其他敏感信息而創(chuàng)建的資源。

機(jī)器學(xué)習(xí)如何阻止攻擊向量?

使用機(jī)器學(xué)習(xí)技術(shù)來(lái)阻止網(wǎng)絡(luò)攻擊有很多好處。下面列出了其中一些:

  • 機(jī)器學(xué)習(xí)可幫助網(wǎng)絡(luò)安全專業(yè)人員自動(dòng)執(zhí)行某些原本非常重復(fù)的任務(wù)。這讓他們有時(shí)間專注于更重要的威脅分析任務(wù)。
  • 可以訓(xùn)練機(jī)器學(xué)習(xí)技術(shù)來(lái)識(shí)別原本難以檢測(cè)的威脅。例如,它可以對(duì)可能用于網(wǎng)絡(luò)釣魚的電子郵件進(jìn)行風(fēng)險(xiǎn)評(píng)分分析。
  • 機(jī)器學(xué)習(xí)有助于識(shí)別網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中的弱點(diǎn),例如過時(shí)的防火墻。它可以ping網(wǎng)絡(luò)安全團(tuán)隊(duì)以進(jìn)行適當(dāng)?shù)男薷摹?/li>

因此,機(jī)器學(xué)習(xí)在阻止所有類型的攻擊向量方面是無(wú)價(jià)的。

機(jī)器學(xué)習(xí)必須學(xué)會(huì)對(duì)抗的五種常見攻擊向量

網(wǎng)絡(luò)犯罪分子使用許多不同的攻擊媒介。必須訓(xùn)練機(jī)器學(xué)習(xí)技術(shù)來(lái)解決這些問題。下面列出了最大的。

用戶和云憑據(jù)

帳戶限制和密碼策略是最被忽視的安全機(jī)制之一,對(duì)全球組織構(gòu)成巨大風(fēng)險(xiǎn)。用戶養(yǎng)成了在其社交媒體資料中重復(fù)使用其組織憑據(jù)的習(xí)慣,并在數(shù)據(jù)泄漏期間無(wú)意中提供了他們的憑據(jù)。另一個(gè)維度是管理員不應(yīng)用最小權(quán)限原則。這些向量的組合可能導(dǎo)致毀滅性的數(shù)據(jù)泄露。

第三方API和Web應(yīng)用程序

API對(duì)黑客來(lái)說(shuō)是一個(gè)有吸引力的目標(biāo),因?yàn)樗鼈冊(cè)试S攻擊者訪問其他安全系統(tǒng)并利用弱點(diǎn)。由于用戶的自動(dòng)化特性,API經(jīng)常容易受到與Web應(yīng)用程序類似的漏洞的影響,例如訪問控制失敗、注入和安全錯(cuò)誤配置。更新的機(jī)器學(xué)習(xí)驅(qū)動(dòng)的網(wǎng)絡(luò)安全工具經(jīng)過培訓(xùn)可以識(shí)別這些威脅。

電子郵件安全

電子郵件安全經(jīng)常被忽視。如果您意識(shí)到每99封電子郵件中就有一封是網(wǎng)絡(luò)釣魚企圖,您可能會(huì)更加感激培訓(xùn)您的機(jī)器學(xué)習(xí)工具以阻止網(wǎng)絡(luò)釣魚攻擊的必要性。

需要制定安全策略框架和類似的電子郵件身份驗(yàn)證措施,以防止來(lái)自威脅參與者的電子郵件欺騙。電子郵件帶來(lái)的第二個(gè)主要風(fēng)險(xiǎn)是惡意軟件。未配置為掃描消除高風(fēng)險(xiǎn)附件的服務(wù)器為外部威脅參與者通過社會(huì)工程和惡意附件獲取訪問權(quán)限打開了大門。

影子IT

在沒有明確IT部門授權(quán)的情況下使用計(jì)算機(jī)系統(tǒng)、硬件、應(yīng)用程序和資源被稱為影子IT。近年來(lái),隨著基于云的應(yīng)用程序和服務(wù)的普及,它以指數(shù)級(jí)的速度增長(zhǎng)。雖然影子IT可能會(huì)提高員工的工作效率并促進(jìn)創(chuàng)新,但它也可能會(huì)泄露數(shù)據(jù)并可能違反法規(guī)遵從性標(biāo)準(zhǔn),從而給您的組織帶來(lái)重大的安全問題。您需要確保機(jī)器學(xué)習(xí)工具經(jīng)過培訓(xùn),能夠識(shí)別影子IT系統(tǒng)中的弱點(diǎn)。

非托管技術(shù)資產(chǎn)

隨著云技術(shù)的進(jìn)步,組織可能仍然與遺留系統(tǒng)有連接,反之亦然。這些也可能是從企業(yè)應(yīng)用程序到退役第三方供應(yīng)商的批準(zhǔn)連接。它們也可能是與固定IP地址或過期存儲(chǔ)域的內(nèi)部鏈接。這些不受管理的資產(chǎn)幾乎總是在運(yùn)行具有從未修復(fù)的已知漏洞的過時(shí)軟件,這使得熟練的威脅參與者很容易利用。

機(jī)器學(xué)習(xí)對(duì)于阻止數(shù)字表面攻擊至關(guān)重要

要收回對(duì)數(shù)字攻擊面的控制權(quán),必須獲得整體的攻擊面可見性。機(jī)器學(xué)習(xí)技術(shù)使這項(xiàng)任務(wù)變得更加容易。這將使您能夠有效地識(shí)別和管理它們帶來(lái)的風(fēng)險(xiǎn)。通過與行業(yè)安全專家合作,可以快速獲得網(wǎng)絡(luò)安全可見性,該專家可以提供實(shí)時(shí)監(jiān)控工具,在違規(guī)發(fā)生之前補(bǔ)救風(fēng)險(xiǎn)。