Dr. Aviv Yehezkel 是 Cynamics 的联合创始人和首席技术官,是目前市场上唯一使用每个网关内置的标准采样协议、专利算法和人工智能和机器学习来提供威胁预测和可见性以速度和规模的下一代(NG)网络检测和响应(NDR)解决方案。
由 Cynamics 联合创始人兼首席技术官 Dr. Aviv Yehezkel 撰写从医院到学校再到肉类加工厂,任何行业对于勒索软件攻击者来说都不是微不足道的。仅今年,勒索软件就将使美国公司损失 36.8 亿美元。网络和安全运营商需要高级别的网络覆盖来防止和减轻勒索软件攻击。由于包括传统的本地、虚拟和云组件在内的架构日益复杂,使得获得完整的可见性几乎变得不可能。现状并不奏效,需要一种新的方法。当前解决方案无法满足网络需求除了变得更加复杂,网络还在规模、容量和数据量上不断增长。各个行业的网络都在处理大量的数据,这些数据的体积不断增长,涉及更多的终端、更多的连接(内部和外部)和更多的网络站点(物理和/或逻辑)。虽然网络在规模和复杂性上呈指数级增长,但大多数安全解决方案仍然依赖于传统的方法,例如设备和代理。这些方法并不是为这种复杂性和数据量而设计的。当前的网络检测和响应(NDR)解决方案仍然基于为简单网络设计的方法。这些解决方案需要耗费大量劳动力,实施成本高昂,且其有效性不断降低。它们涉及放置设备、传感器和/或探针来收集和分析网络数据。然而,使用这些设备覆盖整个网络是不可能的。它们需要分析 100% 的网络数据,这在实际中是不可能的。这迫使公司每天都在妥协,通过限制网络的覆盖和检测范围,留下大部分网络成为容易受到攻击的盲点。此外,大多数 NDR 提供商使用基于设备的方法,通过端口接入或分流来分析网络流量。这并不容易扩展,并且会增加组织的攻击面,如去年发生的供应链攻击“流行病”所示。在今天的相互连接的数字环境中,这种方法无法提供足够的透明度,无法应对日益复杂的智能网络,并使组织容易受到盲点的攻击。可见性和新颖性的问题大多数勒索软件攻击都是从网络漏洞开始的,通常是通过网络边界的漏洞实现的。攻击者会开始在网络中移动,尝试最大化损害,跳跃到一个又一个地方,直到感染足够的主机以用于攻击。他们会找到没有被监控的盲点——当您留下未被覆盖的区域时,您为网络攻击者创造了很多机会来潜入。还有另一个重要的问题:大多数检测解决方案无法发现新颖的攻击。它们被训练为寻找与已知勒索软件活动相关的特定签名和规则。但是,新的勒索软件攻击变体和类型正在不断开发——即使是对这些工具训练的签名和标志的轻微变化也可能导致攻击未被发现。人工智能和机器学习的作用人类分析师,无论他们多么聪明和有能力,都无法独自监控今天的网络——您也无法使用设备和代理覆盖整个网络。但是,留下网络的部分区域不受保护不是一个选项。攻击者和网络犯罪者总是在寻找潜入和偷偷进入的方法。如何克服这些挑战?人工智能和机器学习技术可以在网络检测和响应中发挥关键作用。机器学习可以根据网络数据的少量样本推断整个网络流量的行为。然后,它可以自动学习网络模式是否合法或可疑,并自主地“理解”网络中的变化趋势。人工智能和机器学习如此有用的原因是它们能够检测到隐藏的模式,这些模式表明攻击——它们可以实时显示网络上真正发生了什么。这消除了覆盖整个网络的不切实际和昂贵的需要。这也有助于解决前面提到的关于新型勒索软件攻击不断演变的问题。需要创新勒索软件是无情的。很明显,传统的安全解决方案无法跟上不断演变的威胁格局。它是一种困扰组织的瘟疫,花费了数十亿美元;它似乎无法阻止,但必须阻止。但是,当大多数网络变得越来越复杂,包括传统和新组件的混合时,阻止它就变得更容易了。网络运营商需要像网络攻击者一样利用人工智能。新的安全策略应该包括基于人工智能的、基于样本的 NDR。这种解决方案使用网络流量的一小部分来学习整个网络的正常行为,从而实现其他方法无法实现的可见性。这是需要的创新解决方案的例子,用于在今天运作的众多网络威胁和勒索软件攻击面前保持领先地位。
