人工智能(AI)和机器学习(ML)正在从根本上改变人们的工作方式、表达方式以及完成业务的方式。这些创新不仅有助于企业组织变得敏捷,更好地为自己的客户服务,还将有助于保护他们免受前所未有的威胁。
人工智能在行业中继续激增——根据Statista的数据,到2027年,全球网络安全市场的人工智能预计将达到近470亿美元。随着我们看到创新不断涌现,人们对这项技术的兴趣只会继续增加。
随着全球各地的组织利用人工智能从根本上改变其安全方式的解决方案,出现的关键问题是如何进入这种人工智能驱动的正常状态。这越来越意味着要摆脱碎片化和孤立的工具,以释放数据的真正力量。
强大AI和ML背后的数据“3C”
除了简化管理的明显好处外,整合工具的一个额外特性是能够在安全、网络和用户体验管理中利用AI和ML。然而,对于一个组织来说,要充分发挥其潜力,必须遵循三项数据原则:
完整数据(Complete Data)。你需要所有的数据来解决正在面临的问题。这意味着来自安全、网络和运营的数据元素必须收集在一个中心位置。
一致数据(Consistent Data)。数据的格式、结构和标签应在所有收集的元素中保持不变。任何差异都可能对数据质量和结果产生负面影响。
正确数据(Correct Data)。你应该确保数据可信任,这样任何输出都可以被信任。数据的收集和汇总方式必须与数据所有来源相同。
有了这些关键的数据原则,人工智能从根本上改变网络安全就有了坚实的基础。组织可以通过三种不同的方式看到这种影响:
1、重塑IT运营
众所周知,今天的核心IT运营团队,包括安全运营中心(SOC)和网络运营中心(NOC),工作过度,人手不足。例如,普通的执行团队每天都会收到数以万计的警报和事件,其中大多数都毫无意义,只是制造了“噪音”。然而对于大多数组织来说,行动分析师目前的经验包括手动梳理这些警报,以确保不会错过真正的威胁。这是一项耗时的活动,导致安全和网络专业人员投入数小时的工作,但收效甚微。
引入人工智能用于IT运营(AIOps)可以在整个网络(包括所有用户、分支机构和应用程序)中提供深度可见性和自动化。有了这种新的人工智能环境,警报或事件可以连接到更大的数据点,以获得更有效的解决方案——所有这些都在几分钟内完成。这意味着,人工智能行动可以帮助提取最关键的警报,使团队能够集中精力解决真正的问题,而不需要有人筛选数千个毫无意义的假警报。
2、发掘未知威胁
正如网络安全工具随着技术的发展而发展一样,威胁者可用的工具也是如此。人工智能的力量可以帮助识别以“未知”或看不见的变体引入的恶意行为或操作的迹象,这与人类所能做到的任何事情都不同。机器非常善于筛选大量警报,通过扫描数十万个数据点并不断学习有关组织的超特定细节来确定异常,从而更好地定位技术,以便在出现新的异常时进行标记。一旦确定,组织就可以在新出现的威胁成为真正的问题之前主动对其进行分类并加以遏制。
3、改善用户体验
人工智能不仅可以缓解安全和网络团队的一些压力,还可以帮助最终用户化解令人沮丧的痛点。例如,对访问和性能问题进行故障排除在历史上一直是一个手动且缓慢的过程。当这样的安全流程妨碍用户体验时,通常会导致用户感到麻烦,并绕过安全措施来快速解决他们的问题。这可能会导致一个组织变得容易受到攻击,迫在眉睫的威胁行为者正在等待用户犯错并绕过安全措施。人工智能有能力通过在用户面临的障碍发生之前主动解决这些障碍,自主管理最终用户的数字体验。最终,好处是双重的——用户拥有精简和积极的体验,同时安全性保持不变。
无论是帮助我们写书、开车,还是预测患某些疾病的可能性,人工智能都有机会影响我们生活的方方面面。随着我们开始将这一新创新应用于我们的企业组织,可以看到人工智能将在未来对安全和网络运营产生同样深远的影响,并最终影响个人或业务团队在技术方面的经验。