網絡安全的未來:建立自衛的彈性目標
已發表: 2020-05-24我們的免疫系統就像一個自我監管的機器學習機制
使用“由內而外”和“由外而內”的情報豐富決策引擎,以識別新威脅
人工智能應該能夠實現自主系統修復並適應新模式
預計網絡攻擊的數量和復雜程度將呈指數級增長,但防禦措施仍處於初級階段。 絕大多數組織的安全工作都集中在建立強大的防禦牆,旨在將惡意行為者、病毒和程序拒之門外; 現實情況是,這些防禦牆只會持續到攻擊者找到翻牆的方法。
組織必須努力確保其係統、網絡、環境和數據具有彈性並能夠自衛。
從生物學中提取參考資料
病毒與其目標(生物學術語為“宿主”)之間的戰鬥已經在生物有機體中進行了數百萬年。 通過進化,人類已經形成了先進的防禦系統,可以阻擋外部病毒和細菌,同時監控和攻擊內部威脅。
就像世界現在正在見證的 Covid-19 大流行一樣,新的病毒株將會出現,隨著時間的推移,人類生理機能會產生抗體來抵禦攻擊。
我們的皮膚是第一道防線,就像防火牆一樣充當複雜的屏障。 皮膚可以防止外部威脅,並且可以在受到攻擊後自我修復。 它的功能由免疫系統的工作補充,免疫系統作為第二層防禦。
我們的免疫系統就像一個自我監管的機器學習機制。 它監測身體的內部環境; 定義和學習什麼被認為是正常的細胞行為; 當異常發生時,實時做出反應。
網絡安全的未來在於自衛系統
雖然人體無法在與病毒和外來因素的每一場戰鬥中獲勝,但其自我監控、學習和自愈能力提供了對未來網絡安全解決方案應如何運作的洞察。
自衛系統應該能夠基於對正常系統、應用程序和數據流行為的理解,使用自適應機器學習來識別異常的外來元素、活動、程序和惡意代碼。
為你推薦:
RBI 的賬戶聚合器框架將如何改變印度的金融科技
企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...
元界將如何改變印度汽車業
反暴利條款對印度初創企業意味著什麼?
教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……
本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...
該系統還應該能夠通過使外來元素和惡意程序功能失調來獨立恢復正常功能。
自衛系統框架
我認為四個關鍵要素是自衛系統的基本組成部分。 這些核心元素本質上是對一組自動化規則的改進,這些規則旨在監控系統行為、診斷潛在異常、通過刪除惡意組件重新激活系統,最後將新的正常/異常行為模式整合到系統中。
這些能力是通過增加人工智能、機器學習和預測分析技術的核心要素來實現的。
監控行為
持續檢查基線,利用“由內而外”和“由外而內”的情報豐富決策引擎,以識別新威脅
故障診斷
異常屬性識別及情況關聯
振興
通過使不良功能、未知程序和外部可執行文件功能失調,以基於狀態的複興模型進行複興
適應環境
通過在決策引擎中嵌入新的正常/異常模式來適應和免疫
增強四大核心要素的技術
使用歷史行為映射和分析,自衛系統應該為響應外部“異常”事件而採取的行動提供實時建議。 這通常也被定義為自適應機器學習,其中包括:
- 定義正常和異常狀態(系統狀態捕獲)
- 監控當前系統狀態(系統健康分析)
- 確定“WHO”並確定事故原因(疑似分析)
- 了解事件的“是什麼”、“如何”和“為什麼”(內容和背景)
- 應用商業智能來了解組織行業背景下的威脅(行業特定的威脅關聯)
- 識別和分析潛在的系統漏洞(資產漏洞生命週期)
此外,人工智能應該能夠通過以下方式實現自主系統修復和新模式的適應:
- 監控和消除所有外部引入的文件、函數、程序和可執行文件的異常行為(外來元素消除)
- 為展示異常行為的外來元素創建虛擬環境(實時監獄拳擊)
- 根據威脅情報(攻擊向量回复)創建系統對潛在攻擊場景的響應
- 使用主動風險緩解模型(威脅建模免疫)監控對系統資產的所有威脅
- 為所有應用程序激活實時風險警報(系統故障管理)
- 關聯收集的有關係統漏洞的情報並評估任何漏洞利用的可能性(漏洞和漏洞利用相關性)
- 基於威脅參與者行為分析評估威脅的可能性(威脅預測建模)
總之,網絡安全解決方案的下一個前沿很可能是不斷發現、響應和恢復新威脅的自衛系統。 這種類型的系統將顯著降低攻擊風險; 更重要的是,它將降低組織作為黑客攻擊目標的吸引力。