网络安全正进入2020年的拐点。人工智能和机器学习的进步正在加速其技术进步。实时数据和分析使建立更强大的业务案例,推动更高的采用率成为可能。网络安全支出很少与增加收入或降低成本相关联,但这种情况将在2020年改变。
领先的网络安全专家对2020年的预测
对于领先的网络安全专家的想法是在2020年发生什么感兴趣,我联系了其中五个。我与之交谈的专家包括Nicko van Someren博士。绝对软件公司首席技术官;Centrify网络安全布道者Torsten George博士;Infoblox安全产品副总裁Craig Sanderson;Kount的AI总监Josh Johnston;以及MobileIron产品管理高级副总裁Brian Foster。他们每个人都为AI和机器学习如何在2020年提高网络安全性提供了知识渊博,独到的见解。以下是他们的十个预测:
人工智能和机器学习将继续推动资产管理的改进,并通过在2020年提供更大的终端弹性来实现IT安全性的指数级增长。Nicko van Someren,Ph.D.绝对软件首席技术官指出:“保持机器最新是IT管理工作,但这是安全的结果。知道什么设备应该在我的网络上是一个IT管理问题,但是会带来安全后果。知道正在进行的事情,正在运行的进程以及正在消耗的网络带宽是IT管理的问题,但这是安全的结果。我不认为这些活动是不同的活动,而是将它们视为同一问题空间的多个方面,并在2020年加速发展,因为更多企业选择更大的弹性来保护端点。
人工智能工具将继续改进,以利用完全不同类型的数据集,从而使“全局”成为可能,例如静态配置数据,历史本地日志,全球威胁态势和同期事件流。
Absolute Software的首席技术官Nicko van Someren博士还预测说:“企业高管将把预算和时间集中在使用AI来预测和响应之上来检测网络威胁。随着企业在使用和采用AI作为网络安全工作的一部分时逐渐成熟,预测和响应也将相应增加。”
威胁参与者将更多地使用AI分析防御机制并模拟行为模式以绕过安全控制,从而利用对组织的分析和机器学习来入侵组织。
Centrify网络安全布道者Torsten George博士预测,“威胁参与者,其中许多是政府资助的,将增加他们对AI算法的使用和成熟度,以分析组织的防御机制,并针对特定的薄弱区域定制攻击。他还认为不良行为者可能会插入组织的数据流,并使用这些数据来进一步编排复杂的攻击。
鉴于经验丰富的安全操作资源严重短缺,并且大多数组织都在尝试处理大量数据,因此我们很可能会看到组织正在寻找AI / ML功能来自动化其安全操作流程。
Infoblox安全产品副总裁Craig Sanderson还预测说:“尽管AI和机器学习将越来越多地用于检测新威胁,但仍使组织的任务是了解该威胁的范围,严重性和准确性,以告知有效信息。响应。随着安全运营成为大数据问题,它必然需要大数据解决方案。”
到2020年,对抗机器学习对付供应链腐败的需求将越来越大。Infoblox威胁情报总监Sean Tierney预测,“对抗机器学习对付供应链腐败的需求将在2020年增加。肖恩(Sean)预测,远程协作空间的主要问题在于确定谁可以访问哪些数据。结果,人工智能将在传统业务流程中变得越来越普遍,并将被用于识别供应链是否已被破坏。”
人工智能将在帐户接管中变得更加普遍,包括其扩散和预防。
Kount的AI主管Josh Johnston预测,“普通消费者将意识到密码不能提供足够的帐户保护,并且他们拥有的每个帐户都容易受到攻击。验证码也不可靠,因为尽管它可以识别某人是否是漫游器,但不能确认尝试登录的人是该帐户的所有者。AI可以识别回头用户。人工智能将是保护从创建账户到接管账户到支付交易的整个客户旅程的关键。而且,AI将允许企业与其受帐户保护的人建立关系,而不仅仅是受密码保护。”