近年来,随着机器学习在安全行业的优势逐渐凸显,越来越多公司开始考虑将这种“神兵利器”纳入到企业安全策略中,那么问题也随之而来:该如何充分利用这项技术使企业安全更加智能化呢?这就要求安全部门负责人对机器学习应用有深入的了解,就这个问题,本文将介绍将机器学习引入安全策略之前需要考虑的四大关键因素。
随着机器学习对安全圈的一步步渗透,很多公司已经开始考虑机器学习的介入对安全团队的影响。伴随数据不断增加,高技能人才缺口日益拉大,另一方面黑客采取的策略变得更加错综复杂,因此,越来越多的公司已经开始难以发现和应对新型网络攻击了。
机器学习则可以让行为分析(behavioral analytics)和认知安全系统(cognitive security)能够将成千上万用户组成的网络上不同类型的活动关联起来,有效抵御当下的新型网络攻击。
实践证明,抢在攻击发生之前阻止攻击是至关重要的,那么如何利用机器学习这项技术,使安全系统“主动智能”起来呢?这就要求安全部门负责人,对机器学习以及其应用有更深入的了解,针对这个问题,本文介绍了把机器学习引入公司的安全策略之前需要考虑的四大关键因素。
IT分销巨头Avnet的首席信息安全官(CISO)肖恩·瓦尔坎普(Sean Valcamp)建议首先要完善公司的安全状况。他表示,自2016年9月以来,自己的工作就一直是负责认知安全。
他说:“我时常提醒别人,要是没有先将强有力的安全策略落实到位,千万不要认为可以引入认知基础,因为只有安全实践的基础够扎实才能收到立竿见影的效果。”
瓦尔坎普解释道,总的来说,现阶段技术领域变得节奏更快、更加以消费者为导向,在这样的背景下,人们正拥有前所未有的计算能力,并且在不断生成海量的数据。
时机和准确性在认知安全中至关重要:必须迅速证明信息的合理性,才能从机器学习中获得最大的价值,并且阻止商业环境中的安全威胁。
他说:“因此,核实和验证准确性的能力是衡量认知工程师价值的重要指标。”
安全说白了就是“可见性加行动”,瓦尔坎普表示。今天的初级安全工程师具备一流的专业性,他们主要专注于可见性,并将信息传递给高级工程师,以便处理发现的问题。
引入机器学习来监测活动有望改变初级安全工程师的角色,引入后,他们的工作重点就变成了采取行动,而不是花时间来观察有没有安全事件。
“当下,我们对安全工程师的技能和发展的关注点已经转移到较高级的技能组合,因为认知技术可以负责处理初级的任务。”
也就是说,机器学习有望帮助为正在为安全人才技能缺口而苦恼的公司分忧:认知系统可以向高级工程师着重表明需要处理的高风险警报,向初级员工表明低风险警报。最终,初级员工有更多机会打磨自己的高级技能。
瓦尔坎普说:“所谓垃圾进,垃圾出,其实企业的智能化程度完全取决于送到认知工程师面前的数据质量。”
无论什么样的智能系统,只有数据具备价值,智能系统才有价值。因此引入机器学习平台背的公司需要确保输入的信息是高质量数据,不然,只会增加误报的几率。
瓦尔坎普解释道:“如果我们跟踪的是误报,就像在追赶自己的尾巴,纯粹是瞎忙乎。所以,我们应该确保在机器学习平台上输入的是已经验证了的数据源,并且不断衡量效果,只有这样,安全工程师才可以把时间花在更有价值的活动上。”
- 瀚思主创团队均为趋势科技、微软、甲骨文等跨国公司精英成员;
- 技术团队来自全球最大的安全公司-趋势科技,建立的首个病毒自动化分析平台,至今仍在全球范围内应用;
- 团队现拥有18项全球核心安全专利;
- 瀚思采用机器学习和算法来检测异常行为,是业界公认的抵御新型外部攻击(APT)和内部人员恶意窃取核心数据(Insider Attacks)的最有效方式;
- 已成功实施了包括政府、银行及多家500强客户;
- 目前,瀚思自主研发的HanSight Enterprise每天分析十亿条网银数据,保护千万用户的账户安全;
- 2017年,荣誉入选Cybersecurity Ventures发布的第一季度“网络安全全球500强”榜单。
- 获得“2015红鲱鱼亚洲100强”和“2015红鲱鱼全球100强”奖项,成为2015年度亚洲信息安全领域的唯一获奖企业。[ 本文系HanSight瀚思编译稿件]