【狂人論壇】

 找回密碼
 註冊
搜尋

Palo Alto Networks:打擊網路犯罪 企業用AI了嗎?

[複製連結]

610

主題

2137

金錢

21

積分

積分
21
Shangs54139699 發表於 2019-9-17 14:51 | 顯示全部樓層 |閱讀模式
近日媒體報導指出,首批未遵守歐盟2018年施行之一般資料保護規範》(General DataProtection RegulationGDPR)的企業,將面臨數百萬美元罰款,此報導一出便震驚整個商業界。
無論罰款金額在上訴後是否得以減少,企業一旦遭受無預警的網路攻擊,要讓系統立即恢復正常運作有一定難度,情況甚至也可能更糟。
為了使中止作業的供應鏈能正常運作,企業技術人員不得不採取手動流程,等待電腦和網絡重新上線,不過隨之而來的可能是數據外洩的風險。
網絡攻擊者擁有大量的工具來鎖定攻擊對象,如用於發現網絡基礎設施缺口、破壞系統、竊取數據、造成破壞等的工具。這些惡意的行為者善於利用先進技術及雲端,以驚人的速度發動、調整和再發動攻擊。
實際上,當企業開始或繼續數位化轉型時,網絡系統無可避免地會變得更加複雜且難以監控。不幸的是這正好是網絡攻擊者虎視眈眈並會無情地加以利用的目標,往往對受害者造成毀滅性的後果。
因此,當大量數據需要被儲存、分析,資訊安全方面也會產生越來越多難以克服的問題企業會需要日益注重網絡安全,以便能減少資料安全的擔憂,才能確保數位轉型能順利進行。
Palo Alto Networks認為AI開放和整合的安全平台為基礎,才能使資安團隊能安全有效地分析大量數據此外利用數據湖Data lake)的創建,使用AI人工智能和機器學習儲存、分析大量數據,才能遠離資安威脅。
                                                                                                   
AI正在改變科技領域的樣貌,因為它在發生網絡攻擊早期甚至之前就發揮著重要功能,特別是在網絡安全上。AI通過檢測數據流量、演算法和分析數據找出任何異常狀況,如果檢測到異常,AI也可以輕易確認系統中是否存在有安全漏洞。
隨著可能受威脅的範圍變得更加複雜,AI在網絡安全中的作用空間大大增加,並持續協助組織提出應對網絡犯罪的縝密策略。
與此同時,行為分析Behavioral AnalyticsAI的子集合)是加速自動化檢測,及在損害發生前阻止攻擊的重要一環。Palo Alto Networks提出將行為分析應用於網路安全的四個主要優點如下:
1.     成本效率 - 安全運營通常需要支付高昂的財務成本,但使用行為分析有助於節省成本,同時明顯提高安全維護的效能。
2.     應變的先後順序 - 網絡安全專業人員經常同時面臨多件急迫的問題,行為分析可以幫助區分真正具高優先性,且需立即關注的問題。
3.     更好的資源分配 - 當安全團隊能掌握應變的先後順序時,他們就可以妥善分配資源來採取行動。
4.     更短的回應時間 - 自動化檢測威脅的功能需AI和行為分析相互使用,能簡化人類手動篩選數據、實情判斷和擬定執行方法的過程,也減少安全團隊的壓力,大大縮短了問題處理的週期。
是時候企業採取行動
如果組織希望能使用複雜的自動化流程抵擋網路攻擊時,他們需要將AI整合到共同的操作平台,才能達到能見度集中及更短的回應時間。
當組織對構建強大的網絡安全基礎設施有任何疑慮,那麼近期GDPR的新聞可以作為那些有收集客戶數據之企業們的警示,即使是在資料保護法尚未更新或實施的國家/地區亦同。
先遑論資料保護法規的法律後果如何,世界上正掀起著數據保護的道德爭論,現有科技能使網絡更安全、更具自動化功能、也能更快地識別和隔絕威脅。
無論是否有利可圖,每個組織都可能會遭到網絡犯罪分子的攻擊或入侵,這些攻擊者會於設法取得資料、勒索贖金、甚至採取任何其他惡意行為。不過因為全球的資安法律框架尚未充分發展,許多企業到目前為止都還沒有辦法,對已丟失或未經授權被使用的客戶數據負責。
然而值得慶幸的這種狀況正在逐漸改變,Palo Alto Networks指出AI等先進技術也成為網絡安全策略的先鋒和中心,如果網絡犯罪分子正在使用AI、機器學習和行為分析以及其他先進技術,那麼企業勢必需為其網絡安全策略採取相同的行為,才能有效的保護企業的資料免於遭竊。

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-3-31 16:05

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表