移动技术的兴起不光改变了终端安全的性质,更是开创了网络安全威胁的新时代。无论是过去以电脑为主的传统终端,还是今日大多数人都在使用的智能手机,随着端点数量和种类的增长,传统的基于签名和预编程的安全解决方法已经难以跟上现状,并且各种新兴的威胁类型也在增加,更不用说攻击还可以以多种方式表现出来。
物联网在给企业带来机遇的同时也带来了风险,如何减少这类风险的发生就成了一个不可忽视的问题。根据锡安市场研究公司(Zion Market Research)的数据,人工智能和机器学习投资仅在网络安全领域就飙升至71亿美元。
我们列出了以下三种应用在企业领域的机器学习和AI端点安全技术,看看是否能给您的企业信息安全计划带来参考。
1. 利用机器学习进行端点风险评分
任何给定端点(无论是个人还是设备)的生命周期都会累积大量交互数据。例如,一个人在登录时间、物理交互、设备行为、地理定位、事务、生物测定等方面有特定的行为模式。通过挖掘这些模式,并与更大级别的端点数据进行比较,更能提高决策的准确性。
目前,越来越多的安全公司在使用机器学习来开发基于这些变量的评分系统,用以验证正常用户、检测异常行为、标记差异、防止攻击和确保用户体验的顺利进行等。
2.利用机器学习提高攻击应对性
物联网安全最具挑战性的一个方面就是分布在物理环境中的各个端点。物联网攻击面——即可攻击对象的拓扑结构——可不止挂在企业四面墙上的设备那么简单。根据应用程序的不同,物联网攻击面可能包括大量芯片、传感器、软件、应用程序、设备、路由器、网络、数据传输、数据中心、用户和辖区。
AI端点安全技术可用于检测危险信息或可疑活动的攻击面,并能立即采取补救行动。由于许多公司在给定端点上都使用了多个安全代理,因此可以使用机器学习来扫描这些代理,包括反病毒、检测和响应。此功能能够使公司整合可见性,自动加密并部署相应补丁及保护措施。
3.利用机器学习以实现端点合规性
随着物联网遍及每个行业,设备必须保持合规性才能实现规模化。以医疗健康系统为例,近些年生物识别技术和移动医疗应用的规模正不断扩大,只有对HIPAA(健康保险流通与责任法案)保持遵从才能对行业的良性发展起到关键作用。在此情景下,机器学习可用来自动检测、分类和保护个人健康隐私数据。
机器学习算法不是依靠人工分析来监控这些庞大的、变动的、私密的数据集,而是对数据进行训练,让其暴露出一些不正常的数据。AI端点安全用例也可以应用于金融行业,比如反洗钱或是了解你的客户的潜在价值与风险。
在当前网络威胁日益普遍的环境下,AI端点安全方案提供了新颖的方法,为缓解威胁提供了一定的帮助,但它本身也有局限性,如果用于训练的数据和实际验证的数据不一致,得到的结果很可能南辕北辙,此外,攻击者也在不断开发新的技术挑战AI的安全边际。对于终端安全而言,最好的安全举措也许是AI和人为的结合,才能在不断演变的安全格局中从容应对。
本文作者:Jessica Groopman