研究表明,投资自动化和AI的安全领导者 曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争 Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争 隐私集团在隐私盾牌上射击法律箭头 瑞典飞行员监测技术,打击恐怖主义和犯罪 技术城市目标公司在伦敦外部的加速度方案中的下一个队列 黑客可以滥用LTE协议来关闭网络 开发人员敦促向NHS Apps库提交应用程序 为实现数字业务转型而制定的CIO不适用于变化 Oracle购买DNS,云基础设施提供商DYN 谷歌呼唤微软无法修复报告的缺陷 Dyre Banking Trojan Chinuderor抬起丑陋的头部 美国立法者呼吁IOT安全规定 比利时警察分享Cryakl Ransomware键 福特在自治车中使用BlackBerry QNX软件 由于云推移速度,FBI寻求关于IAAS和SaaS提供商的信息 欧洲议会选票限制监测设备的出口 新的智能手机附件可以检测癌症 ping在身份和访问管理上的赌注 企业敦促修补Oracle WebLogic缺陷 Windows 807,KB 3194798继续存在问题 新加坡智能城市全球排名 英特尔的第一个商业无人机在美国土地 最新Windows / Office修补程序捆绑的错误创造了混乱 灵活的太阳能电池板巨大增加无人机耐力 计算机科学是大学生的最快增长的主题
您的位置:首页 >数据库 >

研究表明,投资自动化和AI的安全领导者

根据思科的最新安全报告,近四个组织依赖于自动化,34%依赖于机器学习,32%对人工智能(AI)高度依赖于其网络防御。

该报告显示,安全领导人在面对恶意软件复杂性方面,安全领导者计划投资这些能力,因为对手开始武器云服务并通过使用加密进行命令和控制活动来逃避检测。

虽然加密旨在增强安全性,但报告突出显示现在大约一半的Web流量加密,辩护者越来越困难,以识别和监控潜在的威胁。

思科威胁研究人员观察了在12个月内通过检查恶意软件样本使用的加密网络通信增加了超过三倍。

报告称,应用机器学习扫描帮助加强网络安全防御,随着时间的推移,“学习”如何在加密的Web流量,云和Internet(IoT)环境中自动检测不寻常的模式,虽然它们仍然存在婴儿期,机器学习和AI技术将成熟。

“去年的恶意软件的演变表明,对手在利用安全的差距方面变得更加倾向于,”思科高级副总裁,高级副总裁,高级安全和信托官约翰斯图尔特说。“就像以前从来没有,捍卫者需要做出战略安全改进,技术投资,并融入最佳实践,以减少暴露于新兴风险。”

然而,思科报告恰逢英国和美国专家的报告,警告说,攻击者也可能被攻击者使用,预计不仅利用该技术来提高攻击的有效性,而且在AI中利用缺点例如,通过中毒数据进行技术。关于恶意使用AI的报告呼吁那些设计AI系统的人员,以便更多地考虑和减轻其技术的可能滥用。

思科报告还透露,过去一年中,超过一半的袭击事件中审查的所有袭击事件导致了超过500,000美元的财务损失,包括但不限于损失收入,客户,机会和购股票费用。

报告称,供应链攻击也在速度和复杂性的增加,指出这些攻击可能会影响电脑大规模的电脑,并且可以持续几个月甚至几年。

该报告称,捍卫者应该了解使用从似乎没有负责任的安全姿势的组织使用软件或硬件的潜在风险,这引用了2017年的两次攻击,纽约阿和CCleaner,通过攻击可信软件感染用户。该报告称,网络防御者应审查安全技术的第三方疗效测试,以帮助降低供应链攻击的风险。

根据思科研究人员的说法,安全越来越复杂,违规范围正在扩大。捍卫者正在从供应商的横截面实施复杂的产品,以防止违规行为,但这种复杂性和违规的增长对组织抵御攻击的能力有很多下游影响,例如损失风险增加,报告说。

2017年,25%的安全专业人士表示,他们使用11到20个供应商的产品,从2016年的18%起。与此同时,2017年32%的违规影响受到一半以上的组织系统,而2016年仅为15%。

报告称,安全专业人员在行为分析工具中看到了在网络中定位恶意演员的工具中的价值,92%的安全专业人士称此类工具运作良好。行为分析工具的最大用户是医疗保健和金融服务部门。

报告说,使用云正在增长,尽管攻击者正在利用缺乏先进的安全来捍卫这些环境。根据该报告,27%的安全专业人士表示,他们正在使用离前部位的私人云,而2016年将与20%相比。其中,57%表示,由于更好的数据安全性,由于可伸缩性更好,48%和46%,因此由于易用性,因此,它们在云中托管网络。

但是,报告指出,虽然云提供了更好的数据安全性,但攻击者正在利用安全团队难以捍卫不断发展和扩展云环境的事实。报告称,“最佳实践等最佳实践(如机器学习等安全技术)和云安全平台等一线防御工具一样,可以帮助保护此环境。”

该报告称恶意软件卷的趋势对辩护者进行了影响(TTD),该报告称,2016年11月至2017年11月期间大约4.6小时的中位数,远低于11月份的39小时中位数TTD 2015年,14小时中位数在思科2017年11月至2016年10月期间的年度网络安全报告。

报告称,“基于云的安全技术的使用是帮助思科推动思科驾驶并将中位数TTD保持下级的关键因素”。“更快的TTD帮助捍卫者越早逐步解决违规行为。”

思科报告还建议捍卫者:

确认他们遵守应用程序,系统和设备修补的公司政策和实践。访问及时,准确的威胁情报数据和进程允许将数据合并到安全监视中。执行更深层次和更高级的分析。经常备份数据并测试恢复过程。进行微服务,云服务和应用程序管理系统的安全扫描。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。