如今,我们站在一个伟大变革的十字路口。人工智能(AI)和机器学习(ML)正在从根本上改变人们的工作方式、表达方式以及完成业务的方式。这些创新不仅将帮助组织变得敏捷,更好地为客户服务,而且还将帮助他们抵御从未见过的威胁。
人工智能在我们的行业中不断扩散——根据Statista的数据,到2027年,全球网络安全市场的人工智能预计将达到近470亿美元。当我们看到新的创新出现时,对这项技术的兴趣只会继续增加。
随着全球各地的组织采用最好地利用人工智能的解决方案,从根本上改变他们对待安全的方式,出现的关键问题是如何达到这种人工智能驱动的涅槃状态。这意味着越来越多地远离碎片化和孤立的工具,以释放数据的真正力量。
数据的“3c”支撑着强大的人工智能和机器学习
除了简化管理的明显好处之外,整合工具的另一个特性是能够在安全性、网络和用户体验管理中利用AI和ML,所有这些都来自同一数据湖。然而,对于一个组织来说,要充分发挥这种潜力,必须遵循三个数据原则:
•完整的数据。你需要解决问题的所有数据。这意味着来自安全、网络和操作的数据元素必须收集在一个中心位置。
•一致的数据。数据的格式、结构和标签应该在所有收集的元素中保持不变。任何差异都可能对数据质量和结果产生负面影响。
•正确的数据。您应该对数据有坚定的信任,这样任何输出也都是可信的。在提供数据湖的所有数据源中,收集和汇总数据的方式必须相同。
有了这些关键的数据原则,人工智能从根本上改变网络安全就有了坚实的基础。组织可以从三个不同的方面看到这种影响:
1)重塑IT运营
众所周知,当今的核心IT运营团队,包括安全运营中心(SOC)和网络运营中心(NOC),工作过度,人员不足。例如,运维团队平均每天会收到数以万计的警报和事件,其中大多数毫无意义,只是在制造“噪音”。不过,对于大多数企业来说,运营分析师目前的经验包括手动梳理这些警报,以确保没有遗漏真正的威胁。这是一项耗时的活动,导致安全和网络专业人员在工作中投入大量时间,但收效甚微。
例如,引入AIOps可以提供跨网络(包括所有用户、分支和应用程序)的深度可见性和自动化。有了这种新的人工智能驱动的环境,警报或事件可以连接到更大的数据点,以获得更有效的解决方案——所有这些都可以在几分钟内完成。这意味着,不需要有人筛选成千上万无意义的警报,AIOps可以帮助提取最相关的警报,这样团队就可以集中精力解决真正的问题。
2)挖掘未知的威胁
正如网络安全工具随着技术的发展而发展一样,威胁行为者可用的工具也在不断发展。人工智能的力量可以帮助识别“未知”或看不见的变体中引入的恶意行为或操作的迹象,这与人类所做的一切都不一样。机器非常擅长通过扫描成千上万的数据点来筛选大量的警报,以查明异常,并不断学习有关组织的超特定细节,从而更好地定位技术,以便在出现新的异常时进行标记。一旦识别出来,组织就可以在新出现的威胁成为真正的问题之前对其进行主动分类和控制。
3)提升用户体验
人工智能不仅可以减轻安全和网络团队的压力,还可以帮助最终用户简化令人沮丧的痛点。例如,对访问和性能问题进行故障排除一直是一个手动且缓慢的过程。当这样的安全流程妨碍用户体验时,它通常会导致用户感到沮丧,并绕过安全性来快速解决问题。这可能导致组织容易受到攻击,威胁参与者正在等待用户出错并绕过安全措施。人工智能有能力通过主动解决用户面临的障碍来自主管理最终用户的数字体验。最终,这样做的好处是双重的——用户有了一个精简的、积极的体验,同时安全性也保持不变。
无论是帮助我们写书、驾驶汽车,还是预测患上某些疾病的可能性,人工智能都有机会影响我们生活的方方面面。而且,随着我们开始将这种新的创新应用到我们的组织中,我们开始看到人工智能将在安全和网络运营方面产生同样深远的影响,并最终影响个人或业务团队对技术的体验。