Splunk: 2018年用機器學習應對安全挑戰

在2018年，随着移動通信、雲計算、物聯網和交通運輸等技術在數字化轉型的推動下不斷發展，我們将看到網絡攻擊面也會不斷擴充和演變。在一個聯網的世界裡，到處都有可能成為黑客的切入點，不論是員工的智能手機，還是越來越自動化的交通工具。

黑客的攻擊能力已經發展到足以攻破傳統的預防和檢測邊界、區域和行業，這種局面沒有絲毫放緩的迹象，而且黑客正在擴充攻擊面使攻擊範圍更加廣泛。2017年一些重大的資料洩露事件為新一波的網絡釣魚、身份盜竊和網絡欺詐提供了肥沃土壤。攻擊途徑會越來越多，并采用各種各樣的技術。而保護新領域變得更具挑戰性，因為安全的周界正在消失，而邊界總是在變化。

自動化将有助于減輕日常的安全任務負擔，并幫助縮小技能差距

ISACA估計，到2019年，全球網絡安全專業人員的短缺将達到200萬，安全技能的差距在逐年拉大，沒有放緩的迹象。為彌補技能差距，并幫助更多的采用先進分析技術的公司，自動化将成為首席資訊安全官們的首選。通常首先考慮的是，對那些結果可信度非常高而且重複性的手動任務進行自動化。随着安全營運中心（SOC）自動化程度的不斷提高，一級分析師将從繁雜的安全流程中脫身，不再去處理那些“紅燈/綠燈”警報，而是更好地專注于制定前瞻性安全政策。反過來，這也有助于縮小技能差距，幫助安全分析師們提高工作效率，能夠以少勝多。

用機器學習武裝網絡安全：競賽已經開始

雖然引入人工智能來解決網絡安全問題并不是什麼新概念，但它仍然處于初級階段，在大多數環境中都不是核心或者主流。我們看到人工智能在2018年的适用範圍會越來越廣。人工智能和機器學習在網絡安全防禦的應用不斷擴充，但我們不應忘記，攻擊方的參與者同樣能夠利用這些先進的技術，并通過協作和分享更快地進行創新。他們可以利用機器學習和人工智能，更迅速的發現漏洞，提高攻擊的準确性，改變攻擊路由和路徑，并通過反機器學習措施來避免被檢測到。資料和機器學習算法正在成為新的競争領域，獲勝的政策依賴于将人類智能、機器學習和資料融合在一起的最佳方案。

保護好資料隐私權，否則就要付出代價

2千萬歐元再加上洩露個人資料的壞名聲——這僅僅是洩露事件的入門級代價？被稱之為“一般資料保護條例（GDPR）”的歐盟新資料隐私條例将促使企業重新思考隐私和安全控制問題，改變他們開展業務和保護數字資産的方式。

在歐洲市場上運作的企業将有可能成為當局的潛在目标，目的是提醒全球的企業注意，他們應遵守GDPR，否則就會付出代價。企業如果出現了洩露事件後，無法回答被問及的問題，或者未能通過GDPR的隐私審計，那麼企業将面臨高額罰款。很多企業将不得不在網絡安全和資料隐私能力方面加倍投入——尤其是其歐洲子公司遭受第一次罰款之後。

安全不再限于SOC，而是成為業務的推動因素

數字化正影響着我們生活的方方面面。但它也放大了我們生活的這個越來越互相關聯的世界所固有的風險和潛在的脆弱性。新技術讓保護企業的使命更具挑戰性。數字化促使首席資訊安全官以前所未有的規模迅速在安全營運上進行轉型。由于網絡安全和業務風險管理的融合，以及營運技術（OT）安全和資訊技術（IT）安全的融合，這方面的工作正在加速。從基于邊界的安全保護轉向跨系統、裝置和雲的資料保護和應用，這将為董事會提供統一的可見性和全面的安全風險評估能力，讓首席資訊安全官在管理層會更有發言權。企業能夠以前所未有的方式來使用他們的資料。利用這些安全深度分析能力和功能，企業有信心解決業務關鍵問題，增強客戶體驗，甚至創造新的收入來源。

本文出處：暢享網

本文來自雲栖社群合作夥伴暢享網，了解相關資訊可以關注vsharing.com網站。