您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

思科:安全领导者依靠并投资于自动化、机器学习和人工智能以抵御威胁

2018-03-22 17:17:12   作者:   来源:CTI论坛   评论:0  点击:


  调查结果显示,在抵御威胁方面,39%的企业依赖于自动化,34%的企业依赖于机器学习,32%的企业高度依赖于人工智能
   随着攻击者开始使用云服务发动攻击,并通过加密来隐藏命令与控制活动以逃避检测,恶意软件正变得越来越复杂。第11次思科? 2018年度网络安全报告(ACR)中指出,为了减少攻击者的攻击时间,安全专业人员将越来越多地采用那些使用人工智能和机器学习的工具,并加大在这些工具上的支出。
  尽管加密旨在增强安全性,但加密网络流量规模的不断增加却给尝试识别和检测潜在威胁的防御者带来了更多挑战。截至2017年10月,加密流量占比为50%,其中包括合法流量和恶意流量。思科威胁研究人员观察到,在12个月内检测到的恶意软件样本所使用的加密网络通信量增加了三倍。
  应用机器学习技术有助于增强网络安全防御能力,并且随着时间的推移,这些工具能够“学会”如何对加密网络流量、云和物联网环境中的异常模式进行自动检测。思科2018年度安全能力基准调查报告对3600名安全专业人员进行了采访,其中一些受访者表示,他们非常依赖并渴望添加机器学习和人工智能等工具,但是此类系统生成的误报数量让他们深感受挫。虽然机器学习和人工智能技术还处于初级阶段,但随着时间的推移,其将会逐渐成熟,并学会什么才是他们所检测的网络环境中的“正常”活动。
  思科全球高级副总裁兼首席安全官John N. Stewart表示:“恶意软件在去年的快速演进表明我们的对手在不断学习。我们现在必须提高标准,推行自上而下的领导力、业务主导、技术投资和践行切实有效的安全措施等行动。我们面临着严峻的风险,必须通过这些举措来降低风险。”
  思科2018年度网络安全报告的更多亮点
  攻击的财务成本不再是假设的数字:
  • 据受访者表示,超过一半的攻击会造成超过50万美元的财务损失,包括但不限于收入损失、客户丢失、机会损失和实付费用。
  供应链攻击的速度和复杂性日益增加
  • 这些攻击可能会大规模影响计算机,并可能持续数月甚至数年。防御者应该意识到,使用那些没有尽到安全责任的组织所提供的软件或硬件可能存在重大风险。
  1. 2017年发生的两起此类攻击Nyetya和Ccleaner通过攻击可信软件感染了大量用户。
  2. 防御者应审查第三方安全技术的效力测试,以帮助降低供应链攻击的风险。
  安全性正变得越来越复杂,攻击范围不断扩大
  • 防御者正在部署来自跨领域厂商的复杂产品组合,以防御攻击行为。攻击行为的复杂性和增长态势对企业防御攻击的能力产生了许多影响,例如更高的损失风险等。
  1.  2017年,25%的安全专业人员表示,他们使用了来自11至20家厂商的产品,而2016年使用如此多厂商产品的安全专业人员为18%。
  2.  安全专业人员表示,32%的攻击行为会对其超过半数的系统产生影响,而在2016年这一数字仅为15%。
  安全专业人员注意到了行为分析工具在发现网络中恶意行为者方面的价值
  • 92%的安全专业人员表示,行业分析工具效果显着。医疗领域有三分之二的人员表示,行为分析非常适合识别恶意行为者,其次是在金融服务领域的人员,他们也有同样的体会。
  云的使用不断增长;攻击者正在利用高级安全功能缺乏的局面
  • 在今年的调查中,27%的安全专业人员表示他们在使用外部私有云,而2016年这一数字为20%。
  • 其中,有57%的受访者表示,他们在云中托管网络是因为数据安全性更好;有48%的受访者