Radware:利用智能自动化对抗网络风险

2018-08-14 11:08:00 作者:ym 出处 : 比特网

  在网络安全的竞赛里,企业正在逐渐失去优势。

  网络威胁的发展超过了安全团队的适应速度。来自数十个安全产品的海量数据也超过了安全团队的处理能力。而且预算和人才短缺也限制了安全团队的快速发展。

  问题是,网络安全团队如何在处理日益复杂的攻击矢量的同时,提升扩展能力,并将数据泄露的风险降至最低?

  答案就是自动化

  自动化与安全

  根据Radware的2017-2018年全球应用及网络安全报告,80%的企业称,在2017年曾遭遇了某种形式的基于网络或应用的网络攻击。该报告还指出,2017年,零日恶意软件、僵尸网络和脉冲式攻击的使用也有大幅增加,这些都是自动化攻击矢量。

  数字是不会说谎的。网络犯罪分子越来越精明,他们的攻击也越来越自动化。此外,随着自动化网络攻击的出现,在保护敏感数据安全时,基于速率或手动调整的防护措施等传统的DDoS缓解方法明显都已过时。

  现在,IT企业面临着高级持续性威胁,这些威胁不是由人类发起的,而是自动化的机器人程序。安全人员无法应对这些持续不断的猛烈攻击,也无法跟上即将到来的海量威胁容量。利用基于规则的事件关联的老旧DDoS缓解解决方案在24小时内就可以生成数千条警报。情况好的时候,一个SOC也只能调查其中的约100个。

  此外,他们也无法快速有效地做出手动处理这些攻击的决策。研究表明,现在在某些情况下,机器学习僵尸网络能够扫描网络中的漏洞,并在20秒内成功突破其防御系统。

  这就是自动化成为网络安全中强有力组成部分的原因。为了对抗即将到来的威胁的冲击,企业必须雇佣一支实力和老练程度相当的团队。

  攻击者如何利用自动化

  网络犯罪分子将自动化和机器学习作为武器,创建了越来越难以捉摸的攻击矢量,同时,物联网(IoT)也已被证实是推动这一趋势的催化剂。IoT是许多新型自动化机器人程序和恶意软件的发源地。

  最重要的就是越来越复杂的僵尸网络,已经成为在企业网络中胡作非为的高度自动化且致命的数字军队。例如,在发动攻击之前,黑客已经可以利用僵尸网络进行早期的漏洞利用和网络侦察。

  因应用在2016年针对DNS提供商Dyn的攻击中而闻名的Mirai僵尸网络及其后续的变体,也体现了其中的许多特征。该僵尸网络利用了臭名昭著的水刑攻击,可以在DNS基础架构上生成随机域名。随后出现的变体采用了自动化,使得恶意软件可以实时生成恶意查询。

  现代恶意软件是一个同样复杂的多矢量网络攻击武器,可以利用一系列规避工具和伪装技术躲避检测措施。黑客可以利用机器学习创建能够击败恶意软件防御系统的自定义恶意软件。其中一个例子,是可以绕过黑箱机器学习模型的生成式对抗网络算法。在另一个例子中,一家网络安全公司采用了Elon Musk的OpenAI框架,创建一些缓解解决方案无法检测到的恶意软件。

  检测和缓解措施自动化

  因此,网络安全团队该如何提高其处理这些日益多样化的网络攻击的能力呢?并以以其人之道还治其人之身。自动化网络安全解决方案就提供了可以缓解这些高级威胁的数据处理能力。

  高管清楚地了解这一点,并准备利用自动化的优势。根据Radware的最高管理层视角:网络攻击趋势、安全威胁及业务影响报告,大多数高管(71%)称,他们将更多的网络安全预算转移到了采用机器学习和自动化的技术上。保护日益多样化的基础架构的需求、网络安全人才的短缺以及越来越危险的网络威胁都是造成这一财政政策转变的主要因素。

  此外,信任因素也在增加。该报告指出,在保护企业免受网络攻击侵扰时,与人工相比,40%的高管更信赖自动化系统。

  传统的DDoS解决方案采用了速率限制和手动特征码生成来缓解攻击。速率限制可能有效,但也可能带来大量的误报。因此,手动特征码就可以用来拦截攻击型流量,减少误报数量。此外,由于只有在攻击开始后才能识别攻击型流量,因此手动特征码的创建需要时间。现在,机器学习僵尸网络可以在20秒内突破防御系统,因此这种手动策略也起不到什么作用了。

  自动化,尤其是机器学习,可以通过自动生成特征码并根据不断变化的攻击矢量调整防护措施的方法克服手动特征码生成和速率限制防护措施的缺陷。机器学习利用了先进的数学模型和算法来查看基本网络参数,评估网络行为,自动生成攻击特征码并调整安全配置和/或策略,进而缓解攻击。机器学习将企业DDoS防护策略从手动、基于比率和速率的防护措施转变成了基于行为分析的检测和缓解措施(见图1)。

  图1:机器学习将DDoS防护模型从左向右移动

  自动化是网络安全的未来。由于网络犯罪分子变得更精明,并且越来越多地依靠自动化来实现他们的恶意目的,自动化和机器学习就将成为网络安全解决方案的基石,用以有效应对下一代攻击的冲击。它将帮助企业提高扩展网络安全团队的能力,最小化人工错误,保护数字资产,从而确保品牌声誉和客户体验。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。