人工智能正成为网络安全的绝对必要条件。每天,组织都被威胁,漏洞利用和漏洞淹没。安全团队只有有限的小时数可以响应,并且只能做很多事情。结果,人工智能被用来处理以前需要人工干预的许多重复性任务。
在使用AI进行网络安全的好处中,有两个突出。首先是AI能够实时将威胁从最低到最高进行排名。它通过筛选大量收集的安全数据来做到这一点。这意味着安全管理员不再需要手动查看每个安全工具的仪表板,然后自己确定应该首先解决哪些威胁。
相反,管理员可以专注于解决问题的更复杂的任务,而不是被迫在开始解决问题之前先确定问题。尽管AI的功能已集成到各种安全工具中多年,但较新的安全AI平台可以搅动由多个安全和网络设备生成的数据,然后将信息聚合到集中式平台中。一旦集中化,高级AI即可获得有关网络总体安全状况的完整的端到端视图。这些平台被称为网络检测和响应(NDR),并迅速成为所有网络安全管理员都必须熟悉的基于AI的工具。
第二个好处是有机会代表管理员教授算法自动进行风险修复。这是一个相当新的概念,要求安全管理员了解如何训练AI基于威胁风险水平等因素作出正确响应,或者让AI选择对业务影响最小的补救选项。因此,至关重要的是,安全管理员必须具有适当水平的AI培训,才能成功自动执行网络安全补救任务。
几乎可以肯定,您的下一次安全升级将包括具有专门用于在网络安全中使用AI的功能的系统。
安全基础架构的哪一部分应首先部署AI?
如今,随着AI被纳入越来越多的网络安全工具中,几乎可以肯定的是,您的下一个安全升级将包括具有专门用于在网络安全中使用AI的功能的系统。弄清楚引入AI的基础架构的哪一部分可能是一个挑战。幸运的是,集成基于AI的安全性的路线图就像部署任何其他安全性工具一样:您想从网络内部的坚实基础开始。
几十年来,网络一直是安全工具(如防火墙,入侵防御系统,安全的Web网关和安全的远程访问)的关键战略部署位置。用包括AI的现代版本替换这些工具时,它们应保留在网络中。尽管许多数据挖掘和分析可能发生在私有数据中心或公共云中,但是可直接从网络路由器,交换机和网络部署的安全工具中提取的相关安全信息的数量是无与伦比的。