研究表明,投资自动化和AI的安全领导者
根据思科的最新安全报告,近四个组织依赖于自动化,34%依赖于机器学习,32%对人工智能(AI)高度依赖于其网络防御。
该报告显示,安全领导人在面对恶意软件复杂性方面,安全领导者计划投资这些能力,因为对手开始武器云服务并通过使用加密进行命令和控制活动来逃避检测。
虽然加密旨在增强安全性,但报告突出显示现在大约一半的Web流量加密,辩护者越来越困难,以识别和监控潜在的威胁。
思科威胁研究人员观察了在12个月内通过检查恶意软件样本使用的加密网络通信增加了超过三倍。
报告称,应用机器学习扫描帮助加强网络安全防御,随着时间的推移,“学习”如何在加密的Web流量,云和Internet(IoT)环境中自动检测不寻常的模式,虽然它们仍然存在婴儿期,机器学习和AI技术将成熟。
“去年的恶意软件的演变表明,对手在利用安全的差距方面变得更加倾向于,”思科高级副总裁,高级副总裁,高级安全和信托官约翰斯图尔特说。“就像以前从来没有,捍卫者需要做出战略安全改进,技术投资,并融入最佳实践,以减少暴露于新兴风险。”
然而,思科报告恰逢英国和美国专家的报告,警告说,攻击者也可能被攻击者使用,预计不仅利用该技术来提高攻击的有效性,而且在AI中利用缺点例如,通过中毒数据进行技术。关于恶意使用AI的报告呼吁那些设计AI系统的人员,以便更多地考虑和减轻其技术的可能滥用。
思科报告还透露,过去一年中,超过一半的袭击事件中审查的所有袭击事件导致了超过500,000美元的财务损失,包括但不限于损失收入,客户,机会和购股票费用。
报告称,供应链攻击也在速度和复杂性的增加,指出这些攻击可能会影响电脑大规模的电脑,并且可以持续几个月甚至几年。
该报告称,捍卫者应该了解使用从似乎没有负责任的安全姿势的组织使用软件或硬件的潜在风险,这引用了2017年的两次攻击,纽约阿和CCleaner,通过攻击可信软件感染用户。该报告称,网络防御者应审查安全技术的第三方疗效测试,以帮助降低供应链攻击的风险。
根据思科研究人员的说法,安全越来越复杂,违规范围正在扩大。捍卫者正在从供应商的横截面实施复杂的产品,以防止违规行为,但这种复杂性和违规的增长对组织抵御攻击的能力有很多下游影响,例如损失风险增加,报告说。
2017年,25%的安全专业人士表示,他们使用11到20个供应商的产品,从2016年的18%起。与此同时,2017年32%的违规影响受到一半以上的组织系统,而2016年仅为15%。
报告称,安全专业人员在行为分析工具中看到了在网络中定位恶意演员的工具中的价值,92%的安全专业人士称此类工具运作良好。行为分析工具的最大用户是医疗保健和金融服务部门。
报告说,使用云正在增长,尽管攻击者正在利用缺乏先进的安全来捍卫这些环境。根据该报告,27%的安全专业人士表示,他们正在使用离前部位的私人云,而2016年将与20%相比。其中,57%表示,由于更好的数据安全性,由于可伸缩性更好,48%和46%,因此由于易用性,因此,它们在云中托管网络。
但是,报告指出,虽然云提供了更好的数据安全性,但攻击者正在利用安全团队难以捍卫不断发展和扩展云环境的事实。报告称,“最佳实践等最佳实践(如机器学习等安全技术)和云安全平台等一线防御工具一样,可以帮助保护此环境。”
该报告称恶意软件卷的趋势对辩护者进行了影响(TTD),该报告称,2016年11月至2017年11月期间大约4.6小时的中位数,远低于11月份的39小时中位数TTD 2015年,14小时中位数在思科2017年11月至2016年10月期间的年度网络安全报告。
报告称,“基于云的安全技术的使用是帮助思科推动思科驾驶并将中位数TTD保持下级的关键因素”。“更快的TTD帮助捍卫者越早逐步解决违规行为。”
思科报告还建议捍卫者:
确认他们遵守应用程序,系统和设备修补的公司政策和实践。访问及时,准确的威胁情报数据和进程允许将数据合并到安全监视中。执行更深层次和更高级的分析。经常备份数据并测试恢复过程。进行微服务,云服务和应用程序管理系统的安全扫描。