人工智慧如何防止資料洩露後的疲勞現象
資料洩露的疲勞是一個長期存在的問題。首席資訊保安官(CISO)因不斷滅火和處理違規事件所帶來的後果而感到不堪重負,安全團隊也感到疲憊不堪。消費者也因為有這麼多的資料洩露事件,以及他們對網路安全的整體缺乏瞭解而選擇了調離。
徹底擺脫資料洩露疲勞的唯一方法是停止資料洩露。當然,這是不可能的。因此,下一步是在潛在事件成為全面威脅之前解決它們。然而,今天的網路安全環境已經導致了過度工作和倦怠。要求人們去處理更多的事情往往是無法解決問題的。
人工智慧(AI)和機器學習(ML)或許可以作為潛在的解決方案,"你可以控制你自己公司的安全態勢,"Dasera的執行長Ani Chaudhuri在一次電子郵件採訪中說。"投資於能夠自動化的解決方案。另外,投資於聯合的解決方案。投資於能夠改善其他團隊工作流程的解決方案,可以擴充套件安全團隊的頻寬。"
太多資料洩露的危險
沒有人應該因為他們的工作而失眠,但根據Forrester的一項研究,三分之一的網路安全專業人員正在這樣做。而且,幾乎所有的人都覺得,當他們的組織內發生漏洞時,都是他們的錯。這種沉重的責任感正在將太多有價值和有技能的員工趕出這個行業。沒有經驗豐富的員工,網路事件的威脅就會增加,迴圈又開始了。
在消費者方面,我們對資料洩露也變得無所謂了。許多人認為,攻擊者已經多次竊取和出售他們的個人資訊,以至於他們不認為使用最基本的安全做法有什麼意義。卡內基梅隆大學的一項研究發現,只有三分之一的消費者在被提醒有漏洞時最終改變他們的密碼。使用者可能需要幾個月的時間來做這件事,而這還是在他們知道自己可能受到影響的情況下。相反,他們會對警報不屑一顧。
人工智慧與網路安全
首先,必須明確的是:AI不是一個全能的解決方案。這項技術不會解決你組織的所有問題,但它應該給CISO和他們的團隊提供打破疲勞迴圈所需的動力。
我們可以 "教 "人工智慧做最普通(和令人頭疼的)的任務,其中一些任務涉及到在資料洩露開始之前抓住它們。使用機器學習演算法,人工智慧可以快速讀取日誌並跟蹤網路的異常情況。我們常常淡化檢查日誌的重要性,但這是你的團隊發現系統內發生異常活動的地方,是第一個攻擊點之一。但是,這很耗時,需要熟練的人從其他緊急工作中抽身。許多組織將人工智慧視為解決技能差距的一種方式,在初級職位上也是如此。人工智慧減少了誤報的數量,從而節省了時間。
憑證填充已經成為威脅者最喜歡的工具。他們竊取內部人員的憑證,開啟整個網路的大門而不容易被發現,資料洩露可以從這裡開始。在安全團隊發現之前,網路內的多個叢集可能早已被攻破。人工智慧可以識別員工的習慣,並使用行為模型來檢測一些不正常的東西,比如一個朝九晚五的普通員工突然在凌晨3點訪問敏感資料庫,或者一個位於員工突然進行了異地登入。這都是關於模式識別和嗅出似乎不正常的東西的能力。
人工智慧並不完美
雖然人工智慧可以承擔安全團隊的許多工,併為緩解和防禦策略提供更有針對性的方法,但也有一個缺點,可能會讓CISO夜不能寐。人工智慧為網路犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智慧作為虛假資訊的工具,並將資料變成武器。利用人工智慧中的漏洞的攻擊可以導致更難發現的資料洩露。本應減少資料洩露疲勞的工具最終可能使這種疲勞變得更糟。
在對抗資料洩露的戰爭中,人工智慧安全不會取代CISO和安全團隊。相反,它將與人類合作,作為一種在最早階段解決潛在威脅的方式。在最好的情況下,它使檢測、保護和緩解更容易,壓力更小。
來自 “ https://securityintelligence.com/articles/ai-preve ”,原文連結:http://blog.itpub.net/31545812/viewspace-2789492/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防止 goroutine 洩露Go
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 如何防止 goroutine 洩露(二)Go
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 如何克服 JavaScript 框架疲勞?JavaScript框架
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 資料洩露的12個可能後果
- 1毛錢就能拿到你的舊手機資料,如何防止舊手機資料洩露?
- 企業如何有效防止原始碼洩露及篡改?原始碼
- 網際網路時代,如何防止個人資訊洩露
- 密碼疲勞密碼
- JavaScript 疲勞症JavaScript
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 不讓資料隨員工走人:防止內部資訊洩露的策略
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 伺服器如何避免【資料洩露】?伺服器
- 資料發現和零信任如何幫助防禦資料洩露
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 如何解決各個行業出現的資料洩露問題?行業
- 資料洩露的隱性成本
- 什麼是資料洩露?哪些問題可導致資料洩露
- MIUI 12帶有閱讀模式,可防止小米使用者的眼睛疲勞UI模式
- 如何在疲勞的JS世界中持續學習JS
- 利用Exchange漏洞入侵安插後門,小心資料洩露
- 原則9:使用解構函式防止資源洩露函式
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 企業怎麼防止資料洩露帶來的損失,瞭解怎麼做好資料安全
- A站資料洩露的背後 你必須知道的那些點!
- Facebook採用加密措施防止出現資料洩漏加密
- 出現程式設計疲勞?千萬別糾結程式設計
- [技巧]如何防止Linux命令列下MySQL登入密碼洩露?Linux命令列MySql密碼
- APP資料洩露漏洞該如何修復和加固APP
- 導致資料洩露的 6 個疏忽
- 資料洩露層出不窮,擎天Enclave如何守住資料安全的“大門”
- 坦然面對:應對前端疲勞前端
- 如何編碼實現記憶體洩露記憶體洩露
- 2021年全球最疲勞國家指數(附原資料表)
- 如何為您自己的組織量化資料洩露的實際成本