十二月 16 2024年
安全通过数据分析,人工智能可以对网络安全计划产生重大影响。
Linus Barloon II 是 CDW 威胁检测和响应的全球主管。
几年前,CDW重组了我们的网络安全团队,使其与我之前担任美国参议院首席信息安全官时的团队类似。在参议院,我们重点关注如何更加主动、更具预测性和适应性,以及如何利用威胁情报更好地了解对手以及他们可以做什么。我们试图更加了解对手在做什么以及如何随着他们的转变而采取行动。
作为网络运营商,我们面临的挑战是了解对手是谁、我们的客户是谁以及我们的网络是什么样的,然后坐在该矩阵中观察任何变化。在国会山应用这一点让我们明白如何才能更加积极主动。
2007年左右,当时我还在美国空军,我领导了一个任务,看看我们如何能够与国家安全局— 红队。在这次演习中,国家安全局赢得了第一场比赛,但输掉了第二场比赛。我们成为第一个消灭国家安全局红队的国防部实体。虽然我们为这一成就感到自豪,但从这次经历中吸取教训也很重要。
我们能够通过分析来学习。这正是如何人工智能可以帮助网络安全运营。
通过了解用户的操作方式来保护用户
在美国空军,我们能够通过确定对手与其他人的不同之处来找到他们。你如何使用人工智能或机器学习寻找一袋蓝色彩虹糖中的蓝色巧克力豆?这如何帮助我们了解对手在做什么?通过这样做,我们可以更具适应性和预测性,而不是被动反应。
从网络防御的角度来看,想想今天的攻击面是什么样子的。当然,对手会寻找链条中最薄弱的环节并寻找容易的目标。他们会攻击没有防火墙的端点,但他们也会攻击我们的同事和用户。是点击恶意链接并访问恶意网站的用户。用户点击其个人资料中弹出的广告。这就是对手的藏身之处。
从范围和规模的角度来看,我们的挑战之一是了解客户是谁。在 CDW,我的客户就是我们的卖家。这些供应商会阅读每封收到的电子邮件,内容是“我有此提案或此信息请求,我需要回复。”并且他们必须阅读电子邮件才能开展业务。
使用人工智能生成内容来提醒用户注意网络威胁
我可能很容易质疑为什么必须打开附件或单击链接,但事实是我的客户被迫开展业务。您必须通过客户的眼睛来看待,并且客户必须打开该消息。因此,我们面临的挑战是如何利用人工智能分享意识信息。我们希望分享这些信息,让同事了解当今的对手是什么样子。
作为一名网络安全专业人士,我可能会用极客语言来写作。这对我来说可能有意义,但对我的客户来说可能没有意义。我们如何了解我们的对手并创建内容来教育我们的同事?
我们如何利用人工智能来创建内容?从人员配置的角度来看,我们已经成功地发展了我们的团队,但我们必须采取一定程度的谨慎,因为我们无法雇佣所有人。我们如何开发该内容分发给我们的用户,以便他们了解对手用来诱骗您的下一个伎俩?
在网络安全方程式中,始终是对手、网络安全程序,然后是用户。用户和网络安全专业人员必须合作打击对手的行为。没有用户,网络安全计划就无法成功。
如果用户从网络安全计划中看到某些内容的唯一一次是每年一次培训课程,我未能告诉用户对手是什么样子。我们如何使用意识计划向用户社区建议我们如何看待对手的变化,并为他们提供可操作的信息来保护自己?
利用人工智能分析模式来阻止恶意活动
人工智能让我们能够回顾过去,从而帮助人们不断前进。当你审视人工智能和网络安全时,你会发现一切都与分析有关。通过分析来了解日常生活是什么样的以及它们可能会如何变化。您当然可以让更多的人来解决查看日志或警报或看起来不太正确的事情的问题。
机器如何了解网络每天正在做什么以查找异常情况,然后将这些信息传递给我们的分析师?
不要关注具有标准化图像的 15,000 台设备,而是寻找表现出不同活动的设备。让机器学习吸收网络的情况并确定什么是正常的以及什么时候出现问题。
Just_Super/盖蒂图片社