该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app
大家说,有一个信息安全人才缺口。事实上,一些消息来源说,为安全专业人才的需求超过一万个就业岗位的供给。他们的论点基本上是这样的:没有被快速地检测攻击或经常不够,这些工具产生更多的警报相比,可以调查,所以我们需要更多的人来调查这些报警。
有道理,对不对?
错误。
我们认为,即使公司aroaund世界奇迹般地雇用100万名合格的专业资讯安全,明天会有检测效果没有变化,我们仍然有一个“人才缺口。”这个问题是不是一个人的问题,所以它更是一个资讯安全的基础设施问题。
为了解释为什么,我们需要退一步。
我们如何划分一个人在现实世界的犯罪?通过他们的行动。我们观察他们的行为,并应用背景和直觉来决定他们是否犯罪与否。
在网络空间,我们尝试做件事 - 我们看看基础设施日志相同识别用户行为,然后我们应用背景和直觉来决定,如果一个行为是攻击与否。
但在网络空间中,这个任务是比较困难的。我们根本太多的数据。在合法行为的海洋寻找攻击行为是不可能的person--或团队people--来完成。让我们回到资讯安全技术,以帮助检测攻击,但目前的信息安全解决方案固有的缺陷:它们是规则为基础的。察觉攻击者往往需要上下文和直觉,而这些概念是不可能用if-then规则复制。
编写更复杂的规则,或不断调整旧的规则是没有答案的。规则本身有问题。规则试图关联事件,而是最终喷涌而出多个警报比你的团队可以处理 - 其中绝大多数都是假阳性。
分析师然后回到规则并写入新的规则。得出的结论是更多的分析师将简单地产生更多的规则,这将产生更多的警示和更多的假阳性...需要更多的分析。这是造成一个以规则为基础架构的恶性循环。
帮助是在路上
好消息是,我们可以做的采用人工智能(AI)近似背景和直觉的一个更好的工作。某些型号被称为“监督学习”模型可以被人类模仿的环境和人类的直觉,通过形成行为的抽象的培训。
A“的行为抽象”是关于在一段时间内的实体中的所有记录的全部信息。例如,像分组来发送,接收的数据包,连接的长度,连接的周期性,发送字节,接收字节数等。有数以百计的,一起,描述随着时间的推移实体的行为记录的动作的。监督式学习模型计算很多不同的分布和多种不同的输入变量组合,最终表达抽象的攻击。
一旦模型形成的行为抽象,它必须被归类为“恶意”或“良性”。人工智能模型没有分配意思模式的能力;只有人类,使用上下文和直觉,可以在行为的攻击或不分类。人回顾了行为模式和分类它作为一个攻击或不。
这种分类步骤被称为“标签”,而当标签贴到一个行为,你有一个潜在的游戏规则改变者。现在你有一个知道要寻找什么(标记的行为抽象)的系统,它能够处理日志的大规模量。人工智能检查对抽象行为的所有行为,当它发现一个行为是相同或相似的抽象发送警报。所有警报被送回分析人员进行加固或修正,不断的培养系统变得更加精确。
人与机器一起。打击犯罪!
鉴于参与攻击检测的不断变化,永远需要人。例如 - 在公司内部,风险政策改过来。并购发生。你的基础设施的变化。或您的公司决定添加移动作为一个分销渠道。同时攻击者改变的类型和攻击量。
这是一个静态的规则是有效的动态也成为现实。可以找出哪些行为是恶意的,其中的一个实体给出benign--你目前的风险profile--是资讯安全分析师。然而,分析师需要一个AI基础设施,不仅能够捕捉他/她的背景下,细微之处,和直觉,而且还扩展,与整个企业。实时。
需要明确的是,人类仍然有很高的需求 - 没有足够的训练AI系统。
这是真正的差距。
Veeramachaneni,是PatternEx的共同创始人和首席执行官。在创立PatternEx乌代LED产品管理对Riverbed黄貂鱼,创造了有史以来第一个L7 SDN控制器,使服务提供商和企业提供弹性的Web应用程序防火墙和L7服务。