恶意软件与网络攻击手段的不断成熟让企业付出高昂的代价——半数的案件中,企业的损失都超过50万美元——这推动了人工智能在网络安全领域的广泛投资。思科在2018年度网络安全报告中发布了这些消息。
根据该报告,超过50%的数据传输会被加密,而且这个数字还在不断上升,信息防御者面临着更大的挑战在于,从含有恶意信息的数据流中筛选出合法数据。与此同时,黑客越来越多地将加密作为掩盖自己恶行的手段;思科声称,他们发现在加密的信息流中,感染恶意软件的样本增加了三倍之多。
为了应对这些攻击,思科表示,企业应该部署网络安全自动化措施,以机器学习和人工智能作为网络安全的基础,从而帮助IT团队识别加密流量中的异常模式。
针对供应链攻击的增长
思科声称:在整个2017年,针对供应链攻击的频率和复杂度持续增长。报告发现,供应链攻击一次可能会对企业组织产生数月,甚至数年的影响;而假如服务商的技术难以实现良好的安全状态,那么风险会大幅增加。思科表示,企业应该通过开展第三方效能测试来降低风险,从而监控其供应链方面的漏洞。
在总体层面,思科发布了一项建议,即通过应用行为分析工具来打击所有类型的威胁,其中92%的受访者表示,这样可以很好地识别并找到威胁行为。在医疗保健与金融领域,思科发现行为分析工具有很高的使用部署率。
该报告称,与云相关的安全威胁亦在不断增长,特别是随着越来越多的公司将私有云迁移到外部。
尽管云技术通常可以带来更高的安全性,但黑客正在逐步利用随云迁移过程中出现的盲点。例如,黑客——特别是那些背后有国家资助的团体——使用合法服务进行命令和控制,从而使得这些活动难以从正常的数据流中被区分出来。另外,合法的服务往往难以被检查出——要解密安全套接字层绝非易事。据报道,与机器学习相结合的云安全平台提供了这一层面的安全保障。
研究报告显示,在过去两年中,攻击的检测时间(TTD)下降了88%:从2015年的39小时缩短至去年的4.6小时。虽然恶意软件数量的增加对于进一步减少TTD仍然是个挑战,但基于云的安全系统在降低TTD方面发挥了关键作用。
假如调查受访者有足够的资源,他们会在更多领域增加网络安全策略的部署。
企业组织该采取的行动
思科提出了一系列在网络安全领域加强人工智能的建议,以此作为更高层面减少威胁的安全策略。对于企业所应采取的其它举措,思科表示,企业组织应格守政策,并积极采用各项设备查漏补缺。
另外,团队应该借助业内权威分析,定期访问威胁情报信息。来自威胁评估的数据应与安全监控相结合并采取行动。安全措施还可以包括云服务、应用程序管理和微服务架构上的安全扫描。思科还建议定期进行数据备份、测试数据恢复流程,从而应对大规模勒索软件攻击的发生。
“去年恶意软件的演变表明我们的对手在不断学习,”思科高级副总裁兼首席安全信托官John Stewart在一份声明中表示,“我们现在必须提高标准——自上而下的领导力、业务主导、技术投资和实践有效的安全策略——风险太大,我们必须加以防范”。
思科 2018年度网络安全报告分析了来自26个国家的3,600名首席信息安全官员的反馈。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
网络分解成戴尔技术大会主题
戴尔希望成为网络行业的有力竞争者,并且,他们正在制定计划使其从竞争对手中脱颖而出。 根据Enterprise […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]