Splunk: 2018年用机器学习应对安全挑战

2018-01-08 09:41:00 作者:投稿 分类 : 比特网

  在2018年,随着移动通信云计算物联网和交通运输等技术在数字化转型的推动下不断发展,我们将看到网络攻击面也会不断扩展和演变。在一个联网的世界里,到处都有可能成为黑客的切入点,不论是员工的智能手机,还是越来越自动化的交通工具。

  黑客的攻击能力已经发展到足以攻破传统的预防和检测边界、区域和行业,这种局面没有丝毫放缓的迹象,而且黑客正在扩展攻击面使攻击范围更加广泛。2017年一些重大的数据泄露事件为新一波的网络钓鱼、身份盗窃和网络欺诈提供了肥土壤。攻击途径会越来越多,并采用各种各样的技术。而保护新领域变得更具挑战性,因为安全的周界正在消失,而边界总是在变化。

  自动化将有助于减轻日常的安全任务负担,并帮助缩小技能差距

  ISACA估计,到2019年,全球网络安全专业人员的短缺将达到200万,安全技能的差距在逐年拉大,没有放缓的迹象。为弥补技能差距,并帮助更多的采用先进分析技术的公司,自动化将成为首席信息安全官们的首选。通常首先考虑的是,对那些结果可信度非常高而且重复性的手动任务进行自动化。随着安全运营中心(SOC)自动化程度的不断提高,一级分析师将从繁杂的安全流程中脱身,不再去处理那些“红灯/绿灯”警报,而是更好地专注于制定前瞻性安全策略。反过来,这也有助于缩小技能差距,帮助安全分析师们提高工作效率,能够以少胜多。

  用机器学习武装网络安全:竞赛已经开始

  虽然引入人工智能来解决网络安全问题并不是什么新概念,但它仍然处于初级阶段,在大多数环境中都不是核心或者主流。我们看到人工智能在2018年的适用范围会越来越广。人工智能和机器学习在网络安全防御的应用不断扩展,但我们不应忘记,攻击方的参与者同样能够利用这些先进的技术,并通过协作和分享更快地进行创新。他们可以利用机器学习和人工智能,更迅速的发现漏洞,提高攻击的准确性,改变攻击路由和路径,并通过反机器学习措施来避免被检测到。数据和机器学习算法正在成为新的竞争领域,获胜的策略依赖于将人类智能、机器学习和数据融合在一起的最佳方案

  保护好数据隐私权,否则就要付出代价

  2千万欧元再加上泄露个人数据的坏名声——这仅仅是泄露事件的入门级代价?被称之为“一般数据保护条例(GDPR)”的欧盟新数据隐私条例将促使企业新思考隐私和安全控制问题,改变他们开展业务和保护数字资产的方式。

  在欧洲市场上运作的企业将有可能成为当局的潜在目标,目的是提醒全球的企业注意,他们应遵守GDPR,否则就会付出代价。企业如果出现了泄露事件后,无法回答被问及的问题,或者未能通过GDPR的隐私审计,那么企业将面临高额罚款。很多企业将不得不在网络安全和数据隐私能力方面加倍投入——尤其是其欧洲子公司遭受第一次罚款之后。

  安全不再限于SOC,而是成为业务的推动因素

  数字化正影响着我们生活的方方面面。但它也放大了我们生活的这个越来越相互关联的世界所固有的风险和潜在的脆弱性。新技术让保护企业的使命更具挑战性。数字化促使首席信息安全官以前所未有的规模迅速在安全运营上进行转型。由于网络安全和业务风险管理的融合,以及运营技术(OT)安全和信息技术(IT)安全的融合,这方面的工作正在加速。从基于边界的安全保护转向跨系统、设备和的数据保护和应用,这将为董事会提供统一的可见性和全面的安全风险评估能力,让首席信息安全官在管理层会更有发言权。企业能够以前所未有的方式来使用他们的数据。利用这些安全深度分析能力和功能,企业有信心解决业务关键问题,增强客户体验,甚至创造新的收入来源。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。