云服务

私有云存储_便宜的_虚拟主机空间租用哪个好

字号+ 作者:微辰云 来源:微辰云 2021-02-23 11:51 我要评论( )

弥合网络技能差距:企业安全总监OTDavid Masson的网络人工智能分析师2020年2月26日星期三安全分析师通过发现模式、形成假设、得出结论和与企业其他部门分享他们的发现来调查威胁。这些都是劳动密集型的步骤,不仅需要时间,还需要多年的培训和专业知识。随

私有云存储_便宜的_虚拟主机空间租用哪个好

弥合网络技能差距:企业安全总监OTDavid Masson的网络人工智能分析师2020年2月26日星期三安全分析师通过发现模式、形成假设、得出结论和与企业其他部门分享他们的发现来调查威胁。这些都是劳动密集型的步骤,不仅需要时间,还需要多年的培训和专业知识。随着作战技术(OT)与企业网络的进一步整合,以及威胁行为体继续改进其攻击方法,OT世界出现的网络安全技能差距越来越大很明显。那个IT和OT环境相互关联的趋势在同等程度上与安全团队的融合相匹配。CISO承担了ICS环境的安全责任,但并不一定具备专门的OT技能。类似地,OT工程师通常在没有经过充分培训的情况下被指派担任IT方面的安全角色。结果,买云服务器,知识鸿沟正在出现,各组织都在努力寻找具备必要技能的操作技术和传统技能的专家它。但是,人工智能的发展正被用来填补这一技能短缺,而如今,技术的存在可以将OT中的相关安全事件缝合在一起它变成了一个单一的事件-产生一个有意义的,自然语言的可疑摘要活动。黑暗竞赛OT的网络人工智能分析师将人工智能的技能与人工智能的速度和规模相结合,私有云市场,使其能够同时对数百个并行线程进行专家调查。这项突破性的技术是在英国剑桥的Darktrace研发中心3年多的研究和开发的成果,利用有监督的机器学习来复制OT专家和IT分析师的行为。每次触发安全警报时,Cyber AI Analyst会自动收集完整的事件报告,利用多个相关警报和有用的周围环境来完成图片。网络OT的AI分析员拥有OT和IT的领域知识,以确保能够进行大量的解释。IT SOC可以接收与事件相关的专门和详细的OT信息,也可以接收更高层次的抽象和意义,以帮助他们进行分类。同样,OT工程师也可以,例如,在出现勒索软件的情况下,得到一个完整的时间表,无需知道如何调查文件共享活动或命令和控制信标。因此,OT的网络人工智能分析师不仅节省了安全团队的关键时间,而且弥合了随着OT和IT环境的不断扩大而日益扩大的技能差距会合。调查一位"Triton 2.0"attackCyber AI分析师在Darktrace的图形用户界面"威胁可视化工具"中展示了他们的发现。我们可以通过查看客户内部捕获的Triton声波风廓线仪式网络攻击来查看这方面的一个示例环境。图1: 三个模型被一个桌面设备破坏了上面的威胁托盘显示了与特定设备相关的三个单独警报-expdev127。scada.本地,属于域管理员的桌面。OT的Cyber AI Analyst在后台实时工作,现在将这些多个警报拼接成一个单一的安全事件,然后将此事件以高层次的叙述方式呈现出来,在一个单一的事件中显示攻击生命周期的所有阶段时间轴。图2: 威胁可视化工具显示了可疑事件的时间轴在三个小时的时间里,Darktrace发现了一个可疑的文件下载,可能的指挥和控制流量,以及一系列它认为值得调查的管理连接。然后,威胁可视化工具出现了这一系列可疑的连接,显示了恶意软件是如何从控制系统的上部渗透到一个可以与之交互的工作站PLC.图3: 一个RDP通信的图形表示,最初的泄露感染了域管理员的桌面,这里所示的远程桌面到本地域控制器的主"跃点"一点都不稀奇-从这个设备使用合法的管理RDP凭据是很常见的。然而,开始云,随着事件的发展,赛博人工智能分析师随后认识到,这与更多可疑事件有关,什么是大数据概念,并能够回去将这些事件包括在一个单一事件中叙述性的然后,恶意软件进行第二次跳转(也通过RDP)到工程工作站,返利手游,最后重新编程相关的PLC,一直保持远程访问链。与2017年针对多个发电厂的Triton声波风廓线仪攻击一样,该攻击依赖于普通的管理会话来传输工具,并用于远程命令/程序执行。Threat Visualizer向我们显示目标端口,以及用于传递攻击。图4: 有关重新编程网络人工智能分析师的更多详细信息,可将初始警报实时转换为该事件报告,安全小组带着对事件的更清晰和更广泛的描述加入了这场战斗,比他们自己需要执行这些步骤要快得多。在这种情况下,Cyber AI Analyst最终在这一事件中包含了7个不同可疑活动的警报,以及多个本身没有产生警报但关联性很强的细节,没有经验的人可能会忽略这些细节分析员ICS攻击的不远的将来,对ICS的攻击不断演变,对手使用最新的开源技术在全球范围内发起规避和机器加速的战役。当许多组织转向人工智能来面对其IT和OT环境中面临的网络威胁的规模、复杂性和速度时,我们也可以预期,这些威胁行为体也将开始使用人工智能来实现他们的目标目标Triton声波风廓线仪背后的威胁参与者将主流IT攻击技术与专业OT有效载荷相结合,并以强大的作战纪律为后盾。未来在这类恶意软件中加入人工智能,将使它能够在目标网络内实现更多功能,而无需持续的人工监督,从而大大降低其检测人将IT和OT分析师的领域知识与计算机对细节的坚定不移的关注结合起来,OT的网络人工智能分析师将证明对安全团队至关重要,因为它可以为安全团队节省重要的时间,并填补领域中的任何空白知识。网络OT的人工智能分析师是对工业免疫系统的补充升级。预定演示版https://www.darktrace.com/en/trialDavidMassonDavid Masson是Darktrace的企业安全主管,在英国、加拿大和世界各地的快速移动的安全和智能环境中拥有超过20年的工作经验。凭借在民事、军事和外交领域所积累的技能,他在高效有效地解决各种独特的国家安全问题方面发挥了重要作用。David是一位运营解决方案专家,在英国和加拿大拥有良好的声誉,可以根据客户的需求提供产品。在Darktrace,David为北美的战略客户提供咨询,同时也是他所在地加拿大主要媒体的定期撰稿人,包括CBC和《环球邮报》。他拥有爱丁堡的硕士学位大学。分享在LinkedIn上的FacebookTweetShare发送电子邮件

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 存储云平台_企业级_数据云存储安全

    存储云平台_企业级_数据云存储安全

    2021-02-27 15:22

  • 私有云存储_什么是_个人云储存

    私有云存储_什么是_个人云储存

    2021-02-27 14:33

  • 香港云服务器_什么是_联想云存储

    香港云服务器_什么是_联想云存储

    2021-02-27 11:40

  • 服务器配置_购买_云存储自动同步

    服务器配置_购买_云存储自动同步

    2021-02-27 10:38

网友点评