認知安全:具備大規模理解、推理和學習能力的安全性
原創互聯網世界紛繁復雜,安全威脅無處不在,網絡攻擊者不斷變換攻擊方式,尋找新的手段突破企業的防御。面對威脅,企業需要能夠檢測到威脅,盡可能多地結合檢測到的內容進行安全分析,區分和消除新的威脅。
要想真正的做好企業的安全防御,除了吸收分析易于識別的結構化數據,還需能夠解讀非結構化數據。雖然專業的安全人員通過經驗的積累、與同事交流、參與會議、跟進最新研究報告來不斷的構建他們的知識體系,分析結構與非結構化數據,針對安全問題做出合理的決策。但是有很多的非結構化數據是他們無法閱讀、理解和分析的。
據統計,全球每天會生成超過2.5艾字節的數據,其中20%是結構化數據,80%是非結構化數據。這意味著數據是以自然語言進行表達,人類可以很容易理解,但傳統的安全系統卻無法做到這點。事實上,成千上萬的有關安全性的博客每天發布詳細的威脅情報。但安全分析師無法了解其中的所有內容,傳統的安全系統也無法像分析師那樣分析。
怎樣才能充分利用非結構化數據呢?IT界的巨人IBM率先提出了認知安全,倡導以具備理解、推理和學習能力的安全性來發展防御能力,并預計于今年年末推出 Watson for Cyber Security。·
什么是認知安全?
認知系統是自學習系統,可以使用數據挖掘、機器學習、自然語言處理和人機交互來模仿人腦的工作方式。認知安全實現了兩個廣泛且相關的功能:一是,使用認知系統來分析安全趨勢,將大量結構化和非結構化的數據提煉成信息,然后提煉成可執行的知識、以實現持續性的安全性和業務改進。二是,使用自動化的數據驅動型安全技術、工藝和流程,支持認知系統享有最高級別的上下文和準確性。
目前,IBM安全正在訓練新一代系統來理解、推理和學習不斷演進的安全威脅。開始將安全性的直覺和專業知識構建到新的防御中,它可以像安全專業人士那樣每天分析研究報告、Web文本、威脅數據和其他與安全性相關的結構化和非結構化數據,但其分析規模是我們前所未見的。這就是認知安全的本質。
認知系統幫助企業解決安全人才短缺問題
不只是我們的安全系統面臨當今安全環境的挑戰,企業安全人員也面臨挑戰。據IBM調查了解,世界各地空缺的信息安全職位數預計為208000,并預期在2020年將增長到150萬。
認知系統在安全領域的應用將有效緩解安全人才短缺的現狀,并提高認知系統使用者安全分析師的專業能力。認知系統作為一個可擴展的資源,可以減輕安全分析的工作,可作為經常人手不足的安全部門的特別補充。它提供以人為核心的通信,如先進的可視化、交互式漏洞分析、風險評估、修復和潛在原因分析。認知系統將能夠發現異常狀況和錯誤邏輯,并提供基于證據的推理。這可以讓分析師權衡替代措施結果并提高決策水平。
而安全分析師將借助認知系統來幫助他們增強甚至自動化對威脅的理解,使分析師對最新的攻擊更具判斷力,以便騰出寶貴的時間著重處理其他緊迫的問題。
IBM認知型智能系統Watson的安全認知能力培養
IBM Waston誕生于紐約北部高山上一個三層樓高的飛碟建筑里,IBM Watson研究中心的科學家研發了這個在智力競賽項目《危險邊緣》上擊敗人類的認知型智能系統。它具有將世界上所有的數據收納并轉換成有用信息的強大功能。它能夠辯論和學習,就像人類一樣,不同的是——它更快。
如今的IBM Waston,已經搬家至紐約曼哈頓東村,它的 " 大腦 " 主要在云端。其核心工作是依照人類交流的方式從數據中提取觀點和含義,并進行分析。它能夠通過全速的讀取和詞匯理解,在數分鐘內生成一種分析模式,而且隨著使用年限的增長,IBM Waston能夠在每一次信息掃描中學習變得更聰明。
IBM大中華區的信息安全總經理林澤芬
IBM大中華區的信息安全總經理林澤芬向記者介紹說,IBM已經把X-Force歷來已有的定義放進了Watsonfor Cyber Security。通過安全專家讓IBM Watson學習知識,例如:什么是釣魚,什么是木馬,什么是漏洞,這個漏洞不是漏水,就是安全漏洞。目前,Watson for Cyber Security還不能作為單獨的產品提供,需要通過Qradar的 API做對接,放入Qradar平臺。
IBM Security Qradar是一種安全性智慧平臺,其能夠運用事件數據、漏洞數據,組態數據,以及所有可轉化為可移動安全性情報的信息,讓安全分析師能夠快速有效率地解決安全性問題。當Watson與其對接成功后,Watson就可以利用Qradar平臺的數據進行關聯分析,并給予Qradar反饋。
采訪最后,林澤芬表示:“安全情報+大數據分析+認知安全,這就是IBM所能給企業提供的最大的安全性保障。”即是IBM的“X-Force” + “QRadar” + “Watson for Cyber Security”進行資源整合后的能力。
寫在最后
2016年年初,IBM宣布將轉型成“Cognitive Solution &Cloud Platform Company” (認知解決方案和云平臺公司)!如今半年過去了,IBM在認知技術之路上一步一個腳印的前行著,年底即將發布的Watson for Cyber Security是什么樣子呢?其表現會如何呢?讓我們一起期待。
