在网络大流行不堪重负之前,通常会在每周一次的国家级新闻广播中报道数据泄露或勒索软件的故事,因为尽管网络安全界做出了最大的努力,但泄露新闻还是很容易找到的。 全球在网络安全产品和服务上的支出每年超过$ 100B, 并且正在以接近两位数的速度增长。麻省理工学院报告说,仅勒索软件就可能在2019年给美国造成超过$ 7B的损失,而受害组织的数据泄露的平均成本总计接近$ 4MM。
显然,要保护全球无休止的电子信息在网络上的存储,以免受众多从事窃取和利用它的网络罪犯的攻击,这是一个持续的挑战,它将要求好人利用所有可用的技术。那么,人工智能在这场战争中是否起作用?简短的答案是:绝对。较长的版本需要一些快速的网络安全背景。
甚至广大公众也意识到Equifax,Sony,Target,Yahoo以及最近在2019年Facebook,Marriott和CapitalOne 等重大违规事件。最近,勒索软件攻击已成为信息安全头条新闻,因为比特币使网络犯罪分子能够不受惩罚地将成功的攻击货币化。从流行的新闻报道中不太明显的是,不良演员如何渗透这些公司。大多数漏洞是两种常规攻击技术之一的结果:
1.网络钓鱼活动或
2.利用已知的软件漏洞。
网络钓鱼是一种攻击技术,其中数千种专门设计为看起来像合法通信的电子邮件发送给目标组织的员工。网络钓鱼电子邮件要么包含指向旨在诱使受害者输入个人信息的网站链接,要么包含密码或附件,该附件在单击时会在其计算机上安装恶意软件。
另一种类型的攻击利用了攻击者可以用来获取系统和数据访问权限的软件漏洞或缺陷。一些软件漏洞可能难以利用,需要大量专业知识才能加以利用,而其他软件漏洞则相对容易用于犯罪活动。考虑到典型企业网络的复杂性以及现代企业使用的软件产品的数量,在任何给定时间,网络都可能具有数十万甚至数百万个漏洞。
尽管出于明显的原因,公司没有公开披露其网络上的漏洞数量,但最近的一篇新闻报道显示,明尼苏达州蓝十字会的网络上存在超过20万个 严重或严重漏洞。
大多数漏洞报告都避免透露攻击的详细信息,因此可能很难知道成功的网络钓鱼攻击导致了多少个漏洞,以及利用漏洞利用了多少漏洞,但是Ponemon Institute最近的调查的受访者估计“ 2019年的违规事件中有60%涉及未修补的漏洞。”
从表面上看,当“简单地”修补漏洞可以弥合这些安全漏洞并将其消除为攻击源时,这似乎是由于冷漠或过失导致的不可接受的数字。但是经验丰富的IT专业人员知道,修补程序-本质上是安装现有软件的更新版本-不仅耗时且资源密集,而且更重要的是具有风险。
新软件的安装可能会破坏运行该软件的系统或相邻的系统,即使在最佳情况下,也必须使关键业务系统脱机,以便有时间安装和测试补丁程序。因此,修补不是万能的灵丹妙药。 这就是AI来的地方。
正如我们前面提到的,典型的企业网络在任何给定时间都可以有成千上万个漏洞,因此安全和IT团队的目标是对这些漏洞进行优先级排序,以便将资源密集型和风险较大的补丁工作重点放在构成漏洞的漏洞上。对企业的最高风险。几乎无法手动(尤其是大规模)对这数千个漏洞进行分类,但是可以采用多种方式来部署AI以自动执行优先级排序过程。
制定有用的优先级漏洞列表的一个关键因素是,包含漏洞的资产(例如笔记本电脑,连接的设备,服务器,路由器)是否在某种程度上是唯一的。为什么?因为有经验的黑客会在网络上搜索“异常”资产作为进行攻击的主要目标。最好的黑客知道,独特的资产通常可以作为软目标,并且在攻击的早期阶段对不良行为者特别有吸引力。但是,由于典型企业网络中有成千上万的资产,因此普通IT分析师无法准确识别异常资产。
在这里,AI(特别是机器学习)可用于从网络上的数千个过滤异常资产。被标识为异常值的资产漏洞被认为是较高的风险,因此也具有更高的优先级,因为这些漏洞由于其独特性而更有可能被吸引到这些资产的有经验的黑客利用。
此外,当黑客识别出异常资产并成功利用它时,他(或她)将搜索与刚刚成功利用的资产相似的资产,所有这些都可以收集尽可能多的数据和尽可能多的凭据,同时花费最少的精力。因此,对这些可能目标的识别是对网络漏洞进行风险排名的关键要素。
并非企业网络上的所有资产都是平等创建的。一些服务器或机器对业务运营比其他服务器或机器更重要。它们可能包含对于企业的日常运营必不可少的特别敏感的数据或电源应用程序。这些“关键业务”资产的漏洞通常被认为是高度优先事项。
但是,手动确定哪些资产比其他资产更重要。典型网络上的庞大资产充其量使这项任务充其量是困难的,而网络和组织的不断变化的性质则使这一难题更加复杂。
在这种情况下,可以收集IT团队的补丁程序和其他行为,并与机器学习结合使用,在一两个星期内准确地确定组织中哪些资产一直受到最关注,因此最有可能被认为是业务关键的结论,可以有效地得出结论,而无需繁琐的人工识别。
如何利用AI自动执行漏洞优先级处理的另一个示例是预测是否有可能利用新漏洞。每天都会发现并发布新的软件漏洞,而如今的AI研究人员已经开发出了一些技术,可以预测新发现的漏洞是否可能被不良行为者用来攻击网络。
恶意行为者从未使用过许多(实际上是大多数)漏洞来进行攻击,因此,在有意义的优先级分析中,了解哪些漏洞可能被使用以及哪些漏洞没有被使用是一个因素。
这些只是AI驱动的现代漏洞优先级解决方案可以有效地对企业网络上成千上万个漏洞进行优先级排序的数十种因素的三个示例。没有AI的能力,自动进行漏洞优先级排序是不可能的,而徒劳的手动优先级排序将是唯一的选择,尤其是随着网络上资产数量的增加。
如果没有人工智能,大规模地进行有意义的优先排序根本是不可行的。随着软件产品的数量和企业对任何业务应用程序的依赖程度的增加,漏洞的数量也将增加。减轻这种巨大的信息安全风险的唯一方法是对所有漏洞进行连续有意义的风险排名,并优化修补工作以首先解决最合理的严重漏洞。利用现代AI技术是实现此目标的唯一方法。