訂閱
糾錯
加入自媒體

網絡安全中的AI:預測和量化威脅

2019-06-14 10:52
來源: 企業網

英國網絡安全商Corax公司首席執行官兼聯合創始人Jonathan Pope對網絡安全中的人工智能如何預測和量化威脅進行了分析和闡述。

如果企業能預測黑客攻擊行為,會對其組織產生什么影響呢?如果知道IT中斷是由第三方供應商造成的,或者停機中斷會影響企業的IT設備運行,這會有什么不同嗎?

網絡安全中的人工智能可以幫助預測何時會發生攻擊,以及一系列預測的損失成本以及這些成本的構成。

Corax公司主要的業務提供網絡風險建模與預測平臺。該公司首席執行官兼聯合創始人Jonathan Pope解釋說,“這種預先預測的知識非常有用,因為它給決策者提供了一些東西,讓他們能夠像對待其他商業風險那樣深入了解和比較網絡安全。”

理解網絡安全

傳統上,網絡安全的一個主要問題是缺乏理解。那些有著非技術背景的企業高管(通常是首席執行官、首席財務官和企業董事會)很難理解技術安全性,他們在理解網絡安全方面需要獲得幫助。

首席信息安全官的新角色已經在某種程度上解決了這個問題。首席信息安全官以易于理解的方式向主要利益相關者傳達企業安全狀況的真實情況。并希望這個流程可以實現自動化。

人工智能在網絡安全方面:預測和量化

人工智能可以為企業內的個人和團體提供更快、更準確的基準預測和網絡事件損失成本的預測。這項技術是這個量化過程的關鍵部分。

為了使人工智能解決方案能夠準確地預測和量化網絡攻擊的可能性及其對業務的影響,在開始使用之前,必須了解企業的業務。

“我們需要知道它做什么,它有多大(就收入和員工而言),它可能擁有什么類型的數據,使用什么技術,以及第三方是誰。”Pope繼續說。

在了解其規模,擁有什么類型的數據,以及它如何被竊取或泄露方面,這些信息可以通過公共資源找到。對于大型上市公司來說,這通常很容易實現,但對于小型公司來說,這是一個挑戰。

Pope說,“企業必須了解這些細節,而人工智能用于估算過程。”

隨機森林模型

如上所述,人工智能可用于預測黑客入侵或違規的可能性,它使用Pope所稱的隨機森林模型來實現這一點。“隨機森林”由許多決策樹組成,每個決策樹都有一個分支——模型在該決策樹的每個交叉點提出的問題基于以前發生過違規行為的企業特征。

“我們用作數據饋送的一個原因是以前的歷史性違規行為。”他解釋說。

Pope以一家擁有50名員工的法國制造公司為例。他說,“它與人們所知道的被攻擊的公司有多少相似,它們的特點是什么?例如,我們是否看到特定規則上的漏洞匹配,或者在互聯網上是否有這種類型的技術?如果有鏈接,那么我們就知道這與被黑客攻擊的可能性是否有關聯。這些是在隨機森林模型的決策樹中提出的問題,這對于預測一個組織在未來12個月內遭受黑客攻擊的可能性是很重要的。”

調查報告指出,企業在未來一年中將有78%的機會遇到攻擊行為。

當萬豪酒店于去年11月宣布其數據泄露時,在其對預期損失的預測中,其損失可能為3.3億美元到6億美元。這是一個相當大的范圍,但還不能確定其準確性,直到萬豪酒店報告其真正損失才能確定,這需要更多的時間。

1  2  下一頁>  
聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

pc28am参考结果