研究表明,投资自动化和AI的安全领导者
SAP旨在简化创新与MANA内存数据库的更新
2018年英国软件预算为AI和区块链
曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争
随着对公共云的需求继续飙升,AWS成为20亿美元的公司
Brexit会真正带来移动漫游费的回报吗?
白宫准备社交媒体的过渡
可再生能源在15年代以来代表所有新电力容量的一半以上
比利时警察分享Cryakl Ransomware键
隐私集团在隐私盾牌上射击法律箭头
Oracle购买DNS,云基础设施提供商DYN
最新Windows / Office修补程序捆绑的错误创造了混乱
Windows 807,KB 3194798继续存在问题
云增长仍然是微软游戏的名称
ping在身份和访问管理上的赌注
ESG调查:存储消费习惯成为“混合云定义”
熔点和幽灵:修补或不修补
哈佛芯片上的3D印刷心脏可能导致个性化医学突破
摩托罗拉希望您创建下一个Moto Mods
现代零售:机器学习,客户体验和遗产
警告报告,工业网络安全持续较差
CRAY瞄准500-PETAFLOP标记,XC50超级计算机
Ukcloud要为公共部门用户开立Microsoft Azure Stack Region
另一种JVM语言?虽然采取了新的方法
在线风险可能意味着真实的后果
超过四分之一的英国购物者为可穿戴的非接触式付款做好准备
大学的IT外包可能引发歧视诉讼
Airbnb开放来源数据 - 科学共享平台
云公司需要1亿美元的数据中心投资四分之一与AWS和CO竞争
三星购买了哈曼以拍摄苹果汽车
英格兰银行负责呼吁加密货币监管
遗产锁定和缺乏技能妨碍公共部门云采用
FA与认识到数字服务合同
Dashlane UPS Business'Ante的“密码管理器”
5G轮子在APAC中旋转
Gartner:A.I.成为最高商业投资优先事项
银行被迫开放了主要的安全和操作事件
科技投资占用零售业吗?
可能在可能的违规后,印度银行更换了数百万借记卡
新的Windows代码注入方法可以让恶意软件绕过检测
荷兰IT专家采取伦理的黑客攻击
拟议的Snoopers的章程变化不足,说权组
微软和谷歌用一种小路埋葬斧头
惠普的电源包装Z2迷你桌面占用Apple的老化Mac Mini
微软在Windows Tasg中播放创造力卡给消费者
IBM表示管理PC比Mac更昂贵3倍
为什么Google Fiber在11个城市的工作中“暂停”,并将人们置于其中
与IBM的Watson,GlaxosMithkline解决Sniffle和咳嗽问题
如何谨慎更新Windows 7和8.1机器
使用GDPR到未来的商业模式
您的位置:首页 >科技 > 技术前沿 >

研究表明,投资自动化和AI的安全领导者

2021-07-26 17:44:13 [来源]:

根据思科的最新安全报告,近四个组织依赖于自动化,34%依赖于机器学习,32%对人工智能(AI)高度依赖于其网络防御。

该报告显示,安全领导人在面对恶意软件复杂性方面,安全领导者计划投资这些能力,因为对手开始武器云服务并通过使用加密进行命令和控制活动来逃避检测。

虽然加密旨在增强安全性,但报告突出显示现在大约一半的Web流量加密,辩护者越来越困难,以识别和监控潜在的威胁。

思科威胁研究人员观察了在12个月内通过检查恶意软件样本使用的加密网络通信增加了超过三倍。

报告称,应用机器学习扫描帮助加强网络安全防御,随着时间的推移,“学习”如何在加密的Web流量,云和Internet(IoT)环境中自动检测不寻常的模式,虽然它们仍然存在婴儿期,机器学习和AI技术将成熟。

“去年的恶意软件的演变表明,对手在利用安全的差距方面变得更加倾向于,”思科高级副总裁,高级副总裁,高级安全和信托官约翰斯图尔特说。“就像以前从来没有,捍卫者需要做出战略安全改进,技术投资,并融入最佳实践,以减少暴露于新兴风险。”

然而,思科报告恰逢英国和美国专家的报告,警告说,攻击者也可能被攻击者使用,预计不仅利用该技术来提高攻击的有效性,而且在AI中利用缺点例如,通过中毒数据进行技术。关于恶意使用AI的报告呼吁那些设计AI系统的人员,以便更多地考虑和减轻其技术的可能滥用。

思科报告还透露,过去一年中,超过一半的袭击事件中审查的所有袭击事件导致了超过500,000美元的财务损失,包括但不限于损失收入,客户,机会和购股票费用。

报告称,供应链攻击也在速度和复杂性的增加,指出这些攻击可能会影响电脑大规模的电脑,并且可以持续几个月甚至几年。

该报告称,捍卫者应该了解使用从似乎没有负责任的安全姿势的组织使用软件或硬件的潜在风险,这引用了2017年的两次攻击,纽约阿和CCleaner,通过攻击可信软件感染用户。该报告称,网络防御者应审查安全技术的第三方疗效测试,以帮助降低供应链攻击的风险。

根据思科研究人员的说法,安全越来越复杂,违规范围正在扩大。捍卫者正在从供应商的横截面实施复杂的产品,以防止违规行为,但这种复杂性和违规的增长对组织抵御攻击的能力有很多下游影响,例如损失风险增加,报告说。

2017年,25%的安全专业人士表示,他们使用11到20个供应商的产品,从2016年的18%起。与此同时,2017年32%的违规影响受到一半以上的组织系统,而2016年仅为15%。

报告称,安全专业人员在行为分析工具中看到了在网络中定位恶意演员的工具中的价值,92%的安全专业人士称此类工具运作良好。行为分析工具的最大用户是医疗保健和金融服务部门。

报告说,使用云正在增长,尽管攻击者正在利用缺乏先进的安全来捍卫这些环境。根据该报告,27%的安全专业人士表示,他们正在使用离前部位的私人云,而2016年将与20%相比。其中,57%表示,由于更好的数据安全性,由于可伸缩性更好,48%和46%,因此由于易用性,因此,它们在云中托管网络。

但是,报告指出,虽然云提供了更好的数据安全性,但攻击者正在利用安全团队难以捍卫不断发展和扩展云环境的事实。报告称,“最佳实践等最佳实践(如机器学习等安全技术)和云安全平台等一线防御工具一样,可以帮助保护此环境。”

该报告称恶意软件卷的趋势对辩护者进行了影响(TTD),该报告称,2016年11月至2017年11月期间大约4.6小时的中位数,远低于11月份的39小时中位数TTD 2015年,14小时中位数在思科2017年11月至2016年10月期间的年度网络安全报告。

报告称,“基于云的安全技术的使用是帮助思科推动思科驾驶并将中位数TTD保持下级的关键因素”。“更快的TTD帮助捍卫者越早逐步解决违规行为。”

思科报告还建议捍卫者:

确认他们遵守应用程序,系统和设备修补的公司政策和实践。访问及时,准确的威胁情报数据和进程允许将数据合并到安全监视中。执行更深层次和更高级的分析。经常备份数据并测试恢复过程。进行微服务,云服务和应用程序管理系统的安全扫描。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。