2020年的网络安全处于一个发展转折点。人工智能和机器学习的进步正在为网络安全的技术进步提供助力,实时数据和分析也使得建立更强大的业务案例成为可能。网络安全支出过去很少与增收入或降成本挂钩,然而,这种情况将在2020年发生变化。
领先的网络安全专家对2020年做出了怎样的预测?
凯捷咨询联系到五位专家:Nicko van Someren(Absolute Software公司首席技术官), Torsten George博士(Centrify网络安全布道者), Craig Sanderson(Infoblox安全产品副总裁),Josh Johnston(Kount公司AI总监), 以及Brian Foster(MobileIron产品管理高级副总裁),他们对AI和机器学习如何在2020年提高网络安全性的问题分享了深入、独到的见解。
提供更大端点,实现网络安全指数级提高
人工智能和机器学习将继续推动资产管理发展,通过提供更大的端点弹性,从而使资产管理在网络安全方面实现指数级的提高。
Nicko Van Someren认为“保持机器更新、获知网络上所需的设备、以及知晓什么进程在运行,什么消耗网络带宽,这些涉及到网络管理的工作实际上是一个安全的结果。我不认为这些是不同的活动,相反,我把它们看作同一个问题的多个方面。随着更多的企业选择更大的弹性来确保端点安全,这一趋势将在2020年加速。“
利用不同数据集,提升预测和反应效果
人工智能工具将继续改进,以利用各种不同类型的数据集,从而可以将“更大的图景”与静态配置数据、历史性本地日志、全球威胁态势和同时发生的事件流放在一起。
Nicko van Someren表示,“企业高管将把他们的预算和时间集中在利用人工智能检测网络威胁上。随着技术成熟,预测和反应效果也将相应提升。”
分析防御机制,为特定薄弱区域定制攻击
网络安全威胁者将更多地使用人工智能分析防御机制,并模拟行为模式以绕过安全控制,利用分析和机器学习进行黑客攻击。
Torsten George认为,“网络安全威胁者(其中许多是由国家资助的)将加大对人工智能算法的使用以分析对方的防御机制,并针对特定的薄弱区域定制攻击。”
确定威胁范围,使用大数据解决方案
鉴于安全运营资源严重短缺,并且大多数组织都在尝试处理大量数据,因而AI / ML功能将被运用在安全运营流程的自动化上。
Craig Sanderson认为“AI和机器学习将被广泛运用于检测新威胁,以及确定威胁的范围、严重性上,随着安全运营成为一个大数据问题,它需要大数据解决方案。”
打击供应链腐败,建立远程协作空间
到2020年,我们将更加需要对抗机器学习来打击供应链腐败。
Sean Tierney指出,“远程协作空间的主要问题在于确定谁可以访问哪些数据。人工智能应用将在传统业务流程中变得越来越普遍,如识别供应链是否已被破坏。”
加强账户管理,为账户持有人建立特殊关系
人工智能将在账户管理中变得更加普遍。
Josh Johnston认为,“消费者将意识到密码不能提供足够的帐户保护,并且他们拥有的每个帐户都容易受到攻击。验证码也不可靠,因为它仅可以对是否机器进行识别,但不能确认尝试登录的人是该帐户的所有者。人工智能将是保护用户账户从创建、转移到支付交易整个流程的关键。此外,人工智能还将允许企业与其账户持有人建立一种关系,而这一关系不仅受到密码的保护。”
控制数据共享,防止隐私泄露
到2020年,消费者将更好地控制他们的数据共享和隐私。
Brian Foster指出,过去几年来,我们目睹了一些最大的隐私和数据泄露事件。由于抵制,苹果,谷歌,Facebook和亚马逊等科技巨头加强了其隐私控制,以赢得客户的信任。如今,形势已经转向有利于消费者的局面,企业必须把隐私放在第一位,才能继续经营下去。展望未来,消费者将拥有自己的数据,这意味着他们将能够有选择地与第三方共享数据,但最重要的是,他们将在共享后取回数据,这与过去几年的情况不同。
对抗AI,提前补全漏洞
随着网络安全威胁的演变,我们将与AI对抗。
Brian Foster指出,最成功的网络攻击是由高度专业的犯罪网络执行的,这些网络以AI和ML来利用用户行为或安全漏洞等访问有价值的业务系统和数据。所有这些都使得IT安全组织很难跟上——更不用说保持领先了。虽然攻击者只需要在企业安全中找到一个漏洞,但企业必须提前补上所有的漏洞。以人工智能的发展速度,人类很难与之竞争。
阻止受损硬件,扩大硬件供应链攻击载体
人工智能和机器学习将阻止受损的硬件进入供应链。随着市场对更多、更便宜的芯片的需求不断扩大,硬件供应链攻击的载体也在扩大,零部件和配件推动了硬件造假者和仿制者的蓬勃发展。这种扩展可能会为民族国家和网络犯罪威胁者提供更大的妥协机会。
凯捷(Capgemini)预测,有63%的组织计划在2020年部署AI以改善网络安全,其中最流行的应用是网络安全。Capgemini发现,在2019年之前,将近有五分之一的组织正在使用AI来改善网络安全。除了网络安全之外,数据安全、端点安全以及身份和访问管理是当今企业通过AI改善网络安全的最优先使用案例。