數(shù)據(jù)泄露的疲勞是一個長期存在的問題。首席信息安全官(CISO)因不斷滅火和處理違規(guī)事件所帶來的后果而感到不堪重負(fù)����,安全團隊也感到疲憊不堪。消費者也因為有這么多的數(shù)據(jù)泄露事件�����,以及他們對網(wǎng)絡(luò)安全的整體缺乏了解而選擇了調(diào)離。
10年積累的成都網(wǎng)站制作�、網(wǎng)站建設(shè)經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求���。提供各種問題對應(yīng)的解決方案�����。讓選擇我們的客戶得到更好��、更有力的網(wǎng)絡(luò)服務(wù)��。我雖然不認(rèn)識你��,你也不認(rèn)識我��。但先做網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程���,更有東烏珠穆沁免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作���。
徹底擺脫數(shù)據(jù)泄露疲勞的唯一方法是停止數(shù)據(jù)泄露�。當(dāng)然����,這是不可能的�。因此�,下一步是在潛在事件成為全面威脅之前解決它們。然而�,今天的網(wǎng)絡(luò)安全環(huán)境已經(jīng)導(dǎo)致了過度工作和倦怠。要求人們?nèi)ヌ幚砀嗟氖虑橥菬o法解決問題的����。
人工智能(AI)和機器學(xué)習(xí)(ML)或許可以作為潛在的解決方案,"你可以控制你自己公司的安全態(tài)勢��,"Dasera的首席執(zhí)行官Ani Chaudhuri在一次電子郵件采訪中說�。"投資于能夠自動化的解決方案。另外�,投資于聯(lián)合的解決方案。投資于能夠改善其他團隊工作流程的解決方案��,可以擴展安全團隊的帶寬��。"
太多數(shù)據(jù)泄露的危險
沒有人應(yīng)該因為他們的工作而失眠����,但根據(jù)Forrester的一項研究,三分之一的網(wǎng)絡(luò)安全專業(yè)人員正在這樣做�����。而且,幾乎所有的人都覺得���,當(dāng)他們的組織內(nèi)發(fā)生漏洞時�,都是他們的錯����。這種沉重的責(zé)任感正在將太多有價值和有技能的員工趕出這個行業(yè)。沒有經(jīng)驗豐富的員工�����,網(wǎng)絡(luò)事件的威脅就會增加��,循環(huán)又開始了���。
在消費者方面�����,我們對數(shù)據(jù)泄露也變得無所謂了。許多人認(rèn)為��,攻擊者已經(jīng)多次竊取和出售他們的個人信息,以至于他們不認(rèn)為使用最基本的安全做法有什么意義�。卡內(nèi)基梅隆大學(xué)的一項研究發(fā)現(xiàn)����,只有三分之一的消費者在被提醒有漏洞時最終改變他們的密碼。用戶可能需要幾個月的時間來做這件事��,而這還是在他們知道自己可能受到影響的情況下�����。相反����,他們會對警報不屑一顧。
人工智能與網(wǎng)絡(luò)安全
首先�,必須明確的是:AI不是一個全能的解決方案。這項技術(shù)不會解決你組織的所有問題���,但它應(yīng)該給CISO和他們的團隊提供打破疲勞循環(huán)所需的動力���。
我們可以 "教 "人工智能做最普通(和令人頭疼的)的任務(wù),其中一些任務(wù)涉及到在數(shù)據(jù)泄露開始之前抓住它們����。使用機器學(xué)習(xí)算法�,人工智能可以快速讀取日志并跟蹤網(wǎng)絡(luò)的異常情況�����。我們常常淡化檢查日志的重要性��,但這是你的團隊發(fā)現(xiàn)系統(tǒng)內(nèi)發(fā)生異?����;顒拥牡胤?���,是第一個攻擊點之一。但是����,這很耗時,需要熟練的人從其他緊急工作中抽身���。許多組織將人工智能視為解決技能差距的一種方式�,在初級職位上也是如此����。人工智能減少了誤報的數(shù)量,從而節(jié)省了時間��。
憑證填充已經(jīng)成為威脅者最喜歡的工具�。他們竊取內(nèi)部人員的憑證,打開整個網(wǎng)絡(luò)的大門而不容易被發(fā)現(xiàn)����,數(shù)據(jù)泄露可以從這里開始。在安全團隊發(fā)現(xiàn)之前����,網(wǎng)絡(luò)內(nèi)的多個集群可能早已被攻破。人工智能可以識別員工的習(xí)慣���,并使用行為模型來檢測一些不正常的東西�����,比如一個朝九晚五的普通員工突然在凌晨3點訪問敏感數(shù)據(jù)庫�,或者一個位于員工突然進行了異地登錄���。這都是關(guān)于模式識別和嗅出似乎不正常的東西的能力����。
人工智能并不完美
雖然人工智能可以承擔(dān)安全團隊的許多任務(wù),并為緩解和防御策略提供更有針對性的方法����,但也有一個缺點,可能會讓CISO夜不能寐�。人工智能為網(wǎng)絡(luò)犯罪分子引入了另一種攻擊媒介。攻擊者可以利用人工智能作為虛假信息的工具���,并將數(shù)據(jù)變成武器�。利用人工智能中的漏洞的攻擊可以導(dǎo)致更難發(fā)現(xiàn)的數(shù)據(jù)泄露�����。本應(yīng)減少數(shù)據(jù)泄露疲勞的工具最終可能使這種疲勞變得更糟�。
在對抗數(shù)據(jù)泄露的戰(zhàn)爭中,人工智能安全不會取代CISO和安全團隊���。相反�,它將與人類合作����,作為一種在最早階段解決潛在威脅的方式����。在最好的情況下�,它使檢測、保護和緩解更容易�,壓力更小�����。
本文名稱:人工智能如何防止數(shù)據(jù)泄露后的疲勞現(xiàn)象
當(dāng)前地址:
http://uogjgqi.cn/article/codjeig.html
