Symantec推出了基于AI的基础设施的保护
赛门铁克的工业控制系统保护(ICSP)神经网络是一个神经网络集成USB存储扫描站,旨在保护关键的国家基础设施(CNI)。
该平台计划于2019年初可供选择,旨在通过确保用于更新它们的USB闪存驱动器来防止网络攻击对操作技术(OT)的物理后果。
OT在能源,石油和天然气,制造和运输等行业中是关键任务。但根据赛门铁克的说法,遗留系统通常过时,几乎不可能通过传统的终端安全性来确保,公司通常依靠USB设备来更新这些系统,从而增加恶意软件感染和有针对性攻击的潜力。
最着名的示例是Stuxnet Worm,它使用USB-Forne恶意软件来操纵伊朗核电站的离心机,以破坏该国核计划的关键部分。
增加可能导致物理损坏和威胁人身安全的网络攻击的风险是,许多用于关键基础设施的工业控制系统经常在过时的操作系统上运行,让他们容易受到已知和未知的威胁。
根据风险管理公司沼泽的一份报告,76%的能源高管调查称为业务中断,作为其组织的最具影响力的网络损失方案。
为了解决这个不断增长的问题,赛门铁克表示,其新的ICSP神经平台使用人工智能来防止通过检测和提供对USB设备上恶意软件的保护和提供保护的已知和未知攻击互联网连接设备(IOT)和OT环境。
根据Symantec的说法,现有的ICSP部署显示,最多50%的扫描USB设备被恶意软件感染。
“USB设备在同事之间分享的事件,再次重复使用,再次重复使用,以介绍意外或恶意感染的风险,”高级威胁保护和电子邮件帕特里克加德纳说安全,在赛门铁克。
“将受感染的设备连接到关键系统的影响可能是毁灭性的,但在幕后,ICSP神经系统将通过突出潜在威胁来改造中枢神经系统的现有基础设施,为关键基础设施提供保护。”
加德纳表示,简化扫描过程对整体安全卫生至关重要,因为操作技术环境通常在远程区域或现场操作中,远离组织的IT团队。
“因此,ICSP神经扫描过程简单,不需要特定的安全或IT培训,”他说。“一旦连接,ICSP神经网络通过LED光环发出可视化和实时信号,该LED光环指示何时检测到恶意软件和消毒。”
赛门铁克设计的神经发动机使用该公司的威胁情报网络将检测效能提高到15%,IT要求。
该平台还设计用于检测对抗机器学习尝试并启动自学习,以提供防止未知威胁的保护。
Symantec表示,神经发动机能够以“近零误报”为“高强度检测”,与“近零效呈现”低至百分比,百分之一百分点。
在伦敦最近的国际安全博览会的CNI轨道中突出了与正在进行的互联网连接设备越来越多的互联网连接设备相关的安全风险。
“我们正变得越来越多地与炼素和企业相互联系,我们正在以不安全的方式将数百万个设备放在互联网上,其中一些是将其进入我们的网络并与我们的关键基础设施相连,”常务总监Mike Gillespie说安全咨询咨询的联合创始人。