AI驅動的網絡安全團隊致力于人類強化
網絡威脅的范圍正在加速擴大,從企業資產和選舉到健康數據和物理基礎設施,更不用提新興技術的不可預見的影響。到2022年,全球信息安全支出預計將達到1,700億美元,所有企業都希望網絡安全行業創造更好更具彈性的方法。
而這些方法需要AI的支持,AI是機器學習算法和相關技術的總稱,這些技術可以擴展威脅分析和分類、更好地了解異常情況、自動響應,并且最重要的是,可以制定積極的應對措施。在很多其他行業,流程自動化和AI預示著工作機會的減少,但與之不同的是,威脅情報的未來是強化人類,而不是取代人類。在這方面,我們的研究發現以下三個主要原因。
1. 提高威脅分類并對威脅進行優先級排序
現在由AI驅動的安全工具在利用機器學習增強安全分析師和安全運營中心(SOC),主要通過兩種重要方式:
- 自動執行重復性任務,例如繁瑣的數據豐富化任務或對低風險警報進行分類。
- 并且,作為第一種方法的結果,提高威脅情報的基準,使人類分析師可從更高級別的威脅入手。
總的來說,這些帶來三層優勢。過去,安全分析師不得不花費數小時來編寫威脅分析報告,這些報告更多地是關于意識和理解,而不是緩解風險本身。因此,移除低風險的威脅工作可釋放人類分析人員專注于高價值決策任務,這不僅從降低風險的角度來看有益,而且鑒于當今不斷擴大的威脅范圍和日益增加的復雜性,這一點至關重要。盡管自動化技術在管理潛在威脅向量的數量方面比人類更好,但是人類分析人員仍然是控制、背景信息、知識和可解釋性的重要決策者。
2. 補充人才缺口
人類強化對于解決網絡安全技能短缺至關重要。隨著網絡風險的不斷發展和擴大,企業需要更多經驗豐富的安全分析師。ESG報告稱,全球有超過50%的企業面臨安全工作者的“問題性短缺”,并且(ISC)2預測,為滿足當前安全需求,安全相關的雇員數量需要增長145%。
AI驅動的工具將永遠無法消除這一差距,但企業可利用它們自動化大數據分析、報告和分類工作,這對于解決本已十分嚴重的人才短缺至關重要。實際上,此類工具可為當前和下一代AI驅動的網絡安全分析師增加力量,因為它們:
- 基于數據、端點和威脅向量的指數級增長,它們很重要;
- 釋放現有分析師,讓下一代分析師專注于更高級的任務;
- 擴大單個分析師的能力范圍,花費更少的時間了解正在發生的事情,而花更多時間緩解和解決風險;
- 提高生產力,釋放高級分析師以指導初級分析師;
- 創建威脅分析,這些分析在總體上可幫助SOC,并協助為國家構建更強大、多邊更主動的網絡威脅防御。
3. 擴展“民主化”安全保護
通過AI驅動的網絡安全對人類增強的長期影響與技術無關,而與人有關。這與被稱為數據民主化的趨勢類似,在這種趨勢中,企業通過授權員工(數據專家和普通最終用戶均如此)在沒有外部協助的情況下貢獻和提取見解,以更好地并更廣泛地利用企業數據。簡而言之,長期的防御和抵御攻擊需要建立一種安全文化,在這種文化中,每位員工都應得到培訓、配備工具和授權。隨著時間的推移,安全意識強的員工人數將會多于不良行為者,這可能是最好的防御措施。
現在,AI驅動的安全工具供應方市場已經在朝這個方向發展。例如,在UX和UI中,與其他軟件套件集成,提供多語言支持,將可解釋性引入SIEM和安全編排、自動化和響應(SOAR)平臺等。同時,在AI網絡安全市場的部署方面,在產品團隊之間間,開始在設計中考慮安全性和隱私性;新興的員工界面和安全投資,例如增強現實和音頻;以及越來越多員工了解不良行為者如何運用社會工程手段,可幫助企業加強防御。正如更廣泛的數據民主化依賴于供應商支持和企業文化一樣,培訓和投資,安全保護的民主化也是如此。
企業必須像攻擊者一樣,不斷努力擴展其武器庫、效能和安全策略。但并非與攻擊者開展惡性競爭,企業應發揮重要作用,我們可能還沒有充分把握和發揮其重要性,即在數字時代為人們提供保護和抵御的工具。
