在工业革命时代.0, 对于全球的董事会和高级管理层来说,网络安全已经成为一个更加紧迫和令人不安的问题. 结果是, 许多组织已经开始以各种方式扩大信息安全功能的范围. 任何业务领导者的目标都是在保护组织资产免受意外和恶意损害方面做出明智的决策.
我坚信,一个有效的网络安全领域需要的远不止复杂的技术, 不仅限于但包括获得熟练和知识渊博的人才, 精心设计的运营模式, 以及有效的安全体系结构和治理结构, 通过适当的监督和组织敏捷性来跟上快速的技术进步,这可能会使任何组织落后. 组织可以通过在网络攻击的早期阶段预测网络攻击,有效地防止复杂的网络攻击对澳门赌场官方下载造成损害, 实时或接近实时地响应它们, 包含它们, 并根据其重要性来保护资产. 这是可以实现的 实施和整合机器学习和人工智能技术 使用大量的过程自动化.
The old model of doing things is not going to work anymore; the security perimeter model is already dead and encryption control alone is insufficient. 因此,许多大型组织在外围控制上花费了数百万美元, 然而,他们无法跟上防御几种攻击所需的资源. 我坚信,了解主动防御策略所涉及的内容可能是为人工智能技术的成功实施铺平道路的第一步,换句话说,人工智能技术可以使用相同的旧策略和新工具来构建有效和高效的学习模型, 这是一种由聪明的头脑来设计的策略, 设计和操作结合人工智能技术的模型.
在网络攻击发生之前预测网络攻击是一个重要的支柱,使组织能够检查威胁环境,看看他们是否已经受到攻击, 识别漏洞并启用早期攻击检测. 这是一种非常重要的数据驱动方法. 将网络安全专家引入组织还可以使组织能够进行适当的评估,从而对其安全状况产生深思熟虑的见解, 帮助建立基于风险的思维和决策.
通过编排和自动化系统建立和设计有效的流程,以处理数量不断增加的安全性和性能警告和事件, 澳门赌场官方下载也必须澳门赌场官方下载和利用大数据, 机器学习和人工智能技术来构建适合其组织环境的定制模型.
实施纵深防御在安全方面具有重大意义,因为组织建立了多层防御来保护公司最宝贵的资产的安全. 有必要制定一个IT战略,组织和优先考虑与安全相关的技术投资. 值得注意的是,保护资产必须与资产的重要性和敏感性成比例相称.
向主动防御战略的转变需要组织领导者意识到网络安全需要最高管理层的承诺和监督, 适当的拨款和绩效奖励. 想要部署主动防御方法的组织还必须明白,典型的工作习惯必须改变, 思维模式必须转变为非线性思维. 其中一些变化可能是不受欢迎的. 组织总是在发展,而人类的行为是不可预测的.
常用的两种技术是入侵检测和异常检测. 入侵检测系统扫描以前已知的恶意签名. 这样的系统, 然而, 可能会忽视妥协或攻击的新迹象, 因为它们的功能是检测预定义签名. 他们也可能难以区分良性和恶意活动, 比如良性的内部沟通. 异常检测系统在另一个方向运行. 而不是寻找众所周知的攻击签名, 他们寻找异常活动, 比如交通异常激增, 或在工作时间以外获授权登入. 采用主动防御策略的组织将系统和异常检测系统集成在一起,以实现更全面、更准确的检测.
随着组织复杂性的增加,它们变得越来越脆弱. 通过将分析引擎和威胁情报与人工智能功能集成到一起,转变为主动防御战略可能是有用的. 最好的起点是考虑采用与业务目标一致的人工智能技术的平衡策略. 没有利用现在可用的巨大计算能力和人工智能技术, 在未来的岁月里,我们将继续努力为坏人辩护. 采用先进的人工智能技术可以帮助组织降低复杂性,节省日常安全活动的时间和精力,从而提高日常运营的效率和有效性,同时更好地为新出现的威胁做好准备. 这些复杂的技术既是对抗当前威胁的武器,如果获得和操作得当,也是一项长期投资. 人工智能技术正变得越来越广泛, 因此,很快任何组织都没有借口推迟实施人工智能来阻止网络攻击. 最好是走在曲线的前面,开始开发一个健壮的定制AI模型,根据您的组织的需求量身定制,并在为时已晚之前利用这些技术.
编者按: 有关此主题的更多见解,请参阅 下载ISACA新发布的《澳门赌场官方下载》白皮书.
