人工智能和机器学习技术在安全性方面具有广阔的前景
这对于IT安全部门具有战略重要性。成长中的组织并不总是能够以与其扩展成正比的速度扩展后台合规性和安全团队,而使现有职能可以事半功倍。尽可能自动进行可减轻这些压力,而不会影响合规性。
当然,AI和ML解决方案并不是新的。我们已经见证了采用AI自动化日常任务的成功,例如识别潜在的欺诈行为,对用户进行身份验证以及删除用户访问权限。对于重复性任务(例如模式分析,源数据过滤)来确定诸如某物是否为事件以及是否为关键事件等因素,它是理想的选择,因此不再需要诸如查看被阻止的电子邮件,网站和图像之类的任务手动执行(即由个人执行)。
AI能够同时识别多个数据点(这些数据点是欺诈的指标)的能力,而不是必须逐行进行调查的潜在事件,这也有助于极大地查明恶意行为。
很难在事件发生之前进行预测,但是ML可以帮助企业领先于潜在威胁-使用现有数据集,过去的结果以及类似组织的安全漏洞洞察力,都可以全面了解下一次攻击何时发生。欺诈管理解决方案,安全事件和事件监视(SIEM),网络流量检测和端点检测都利用学习算法来识别可疑活动(基于先前的使用数据和共享模式识别),以建立“正常”的使用和标记模式可能对组织构成风险的异常值。
此功能对于抵御网络攻击也至关重要。无需在事件发生后手动拖曳大量日志文件,而是可以实时识别已知的入侵方法并减轻在造成大量损害之前采取的措施。
其他应用
迄今为止,使用AI的主要重点一直放在更多的技术安全元素上,例如检测,事件管理和其他可重复任务。但是,这是早期的日子,它的采用将使许多其他领域受益。例如,治理,风险与合规(GRC)要求安全专业人员处理大量数据,以发现风险趋势并了解不合规在何处导致事件。
AI``开销''
关于AI的最初讨论认为,它有望彻底改变信息安全操作并减少需要手动执行的工作量。
如上所述,它无疑使得能够探索新领域,同时比任何人工查看数据的人员更快地检测攻击。但是,这不是万灵药–它带有经常被遗忘的间接费用。