2017年通过行为分析挫败网络安全威胁

许多公司都在新兴技术上投入了更多资金，这些技术可以帮助公司预测和检测各种威胁，包括网络钓鱼诈骗和高级持续性威胁，这两种威胁都令公司董事会成员倍感忧虑。2017年，首席信息官们正在关注使用异常检测分析和机器学习算法来保护公司数据的工具。

“由于威胁行动者的能力越来越多，我们的投资水平正在增加，”瞻博网络网络Cio说，2016年的网络安全工具更多地花费了12％，他在2015年在2015年度花费了12％。他的预算将在2017年增加更多as he purchases tools to shield Juniper’s corporate data and intellectual property. “As the bad guys get smarter we have to as well.”

瞻博网络

网络安全支出以来，自分水岭2013年违约赛以来，在目标上违约，并在家庭仓库，国歌和索尼图片中持续突破。最新的高调公司受害者是雅虎，9月份报告称，黑客已有5亿多百万客户的盗窃案信息上周透露黑客在2013年偷走了10亿用户的信息。独特的黑客在雅虎的防御中杠杆渣，包括加密标准，许多专家认为不足。

无处不在的威胁就是原因所在，犯罪者有时会潜入网络，悄悄地窃取信息长达数月或数年Gartner说2016年网络安全支出将超过820亿美元，比2015年增长8%。忧心忡忡的首席信息官们恳求公司董事会允许他们投资前沿技术，以保护和挫败攻击。

主动保护是关键

Worrall说，他目前使用三种预测分析工具来检测异常的网络访问，比如当某人使用员工的有效Juniper证书访问他们通常不会在工作中访问的信息时。

这种数字取证还可以确定恶意演员是否正在从另一个国家划线网络，以及帮助“缝合各种事件并检测异常行为人类无法检测到的其他细节，”摩托人说。Worrall说，每个瞻博网络的行为分析工具都填补了网络保护中的差距，因为他不邀请黑客探讨他的安全防御。

Cybric

使用人工智能和机器学习技术将帮助公司采取更积极主动的企业防御方法，启动蔓越首席创新官员迈克·凯尔（Mike Kail）侧重于将安全性集成为软件。

但是Kail是雅虎的CIO，当据称据称工具地点时，公司必须将这样的工具与技术和业务流程集成，以验证用户身份验证和授权。他说，这样的解决方案可以利用区块链，这是一种数字分类帐软件，这些软件可以确保交换诸如比特币等加密货币的各方之间的信任，将在2017年出现。

董事会释放了预算，但期望得到保护的证明

董事会放松了网络安全方面的资金来源，这已不是什么秘密，但首席信息官(cio)将继续努力在网络投资与管理业务风险之间取得平衡。换句话说:在购买、实施和调整哪些产品(闪亮的新行为分析平台还是最新的、最强大的商务电子邮件妥协器)之间做出选择，在这个网络战的时代，许多首席信息官都不习惯在优先级上做出选择。

沃拉尔表示，即使董事会为网络安全拨出更多资金，首席信息官们也需要警惕预算滥用。他说，那些采取“天要塌下来”态度的人会变得胆小。Worrall在一家网络技术公司工作的一个优势是，他的技术通董事会掌握了网络防御的复杂性。

沃拉尔表示:“我可以在技术层面就风险进行对话，而我的许多首席信息官在其他公司都做不到。”他表示，幸运的是，他可以与董事会讨论商业风险，专注于将风险降低到无关紧要的程度，而不是讨论网络工具的成本。

董事会对网络风险更加敏感的证据，在高管招聘中得到了体现。在高管招聘中，公司正在寻找精明的领导者，他们能够以一种企业领导者容易理解的方式，清晰地阐述安全风险。

Execation Recruiter Korn / Ferry International的信息官员全球董事总经理Gerry McNamara表示，他的公司委员会有兴趣找到CIO和Cisos候选人，他们可以帮助加速他们的企业网络概况相对于同龄人。

“董事会现在真的从事数字和网络，问：我们在网络上哪儿了？我们受到保护吗？我们是否私密地保留信息？你怎么知道它是什么？证明我是，“麦克马纳拉说。“我们有很多工作人才的网络映射。”

不幸的是,即使是最好的人才和一个时代的最新技术不够当政客们如约翰·波德斯塔和其他人在DNC以及高管可以骗点击的恶意电子邮件看起来无害的起源和内容,或用户将错误的USB到他们的电脑。

“我们都知道的是什么是人类是安全的最薄弱的联系，”摩羯座说。“你可以拿起最大的城堡墙，但一人一人将被感染的笔记本电脑连接到网络，它是游戏。”

这篇文章《2017年用行为分析挫败网络安全威胁》最初是由CIO. ．