您现在的位置是:首页 >互联网 > 2020-10-29 11:24:07 来源:

软件消除了百分之95的安全漏洞中隐含的人为失误

导读 网络安全处于非常恐怖的状态。这个消息是一个令人震惊的头条新闻的稳定周期: 看看这个新鲜的黑客正在访问企业。安全团队的冰雹玛丽是人工

网络安全处于非常恐怖的状态。这个消息是一个令人震惊的头条新闻的稳定周期: 看看这个新鲜的黑客正在访问企业。

安全团队的冰雹玛丽是人工智能和自动化。企业希望人工智能能够弥补预计在2020年之前将填补180万个工作岗位的技能缺口。问题是,黑客也越来越擅长AI —确实很棒。

组织中的人员(安全专业人员和非专业人员)如何?他们致力于安全的大脑有多少比例?也许他们可以提高一点防御能力来捕获和补救威胁。

安全人员经常重复这样的说法:人将永远是最薄弱的一环。错误和失误将一次又一次地发生。他们说,没有任何办法可以改变偶尔出现的粗心大意。

“我个人从未相信过,” Elevate Security Inc.的联合创始人兼首席执行官玛莎·塞多娃(Masha Sedova)说 (如图)。

人们摸索,绊倒或滑入的违规次数过高,因此不值得检查。她说: “大约 95% 的人为错误与之相关。”

我们必须低下头,忍受耻辱吗?还是人们可以学习一致的安全态势和程序,以减少传票和整体违规行为?

在加利福尼亚州门洛帕克举行的CloudNOW“云计算中的顶级女性”创新奖颁奖典礼上,Sedova与SiliconANGLE Media的移动直播工作室CUBE的主持人Lisa Martin进行了交谈。他们讨论了可学习的行为如何提高安全性,以及为什么仅凭技术永远做不到。

调整态度

塞多瓦说,人们确实可以减少制造的危险单的数量。为此,他们需要改变对安全的态度。

“如果人们想要安全而不是不得不做,那会是什么样?如果人们是安全的拥护者,那不是因为我们让他们这样做,而是因为我们每个人都投入了安全,这会是什么样?” 塞多娃问。

这样,安全性就不会成为安全室中那些人所担心的附加组件。这是安全专家和其他所有人都知道的。Sedova指出,他们可以日复一日地通过良好的安全行为巧妙地预防和应对威胁。

Sedova是几年前与他人共同创立的Elevate的基础,它把人类的行为视为一种可调节的反威胁设备。“我从计算机科学和计算机安全背景退了一步,涉足行为科学,积极心理学和游戏设计领域,并开始探索人们的思维方式以及我们如何做出决定,看看我是否可以开始应用安全。”

人工智能和自动化-最终解决方案还是一时的风尚?

认为人为错误是无法消除的安全人员通常将改进的技术视为最佳防御措施。威胁形势在不断变化。应对方法就是采用创新技术来应对新的攻击类型。

安全技术是自动化和AI。根据Ponemon Institute去年9月的研究报告,在接受调查的4,000位安全和IT专业人员中,有25%使用AI和机器学习来提高安全性。另有26%的人计划实施它,还有63%的人认为它将提高安全团队的效率。

同时,新型威胁通常涉及黑客使用AI和机器学习来破坏目标。

“我们使用AI在安全的越多,坏人会使用它,以及创建一个武器战,”迈克尔Fauscette,首席研究官说 G2围观公司,如引述SiliconANGLE,它汇集商业软件的评论。“您唯一能做的就是保持最新状态,尽一切可能做,然后做更多。”

供应商将自动化出售给企业,就像肉眼看不见的手一样,可以检测甚至补救威胁。帕洛阿尔托网络公司业务发展副总裁特里·拉莫斯(Terry Ramos)最近对CUBE表示,早期检测和自动阻止可以处理大量威胁 。

“一个简单的恶意软件?他们不必看那个。那应该自动停止。”他说。

Splunk Inc.正在大力投资于新的安全自动化技术,以满足不断增长的趋势。Splunk安全市场高级副总裁Haihai Song对CUBE表示:“到2020年,“我们预计SOC分析师将完成的90%的一级工作将实现自动化” 。

人力资源

Sedova不相信仅凭技术就能解决黑客不断增长的网络攻击武器库。攻击不仅涉及技术,还涉及技术。他们涉及人类。她指出,将人类捍卫者排除在外将是一个大错误。

“ [网络攻击]是一个人在中间用一堆技术攻击另一个人,如果我们仅用技术解决问题,我们将继续犯同样的错误。十年。”塞多瓦说。

Elevate平台旨在提高组织间的安全智商和良好行为。它的Hacker's Mind虚拟体验是一种基于小组的游戏化培训工具。用户学会像黑客一样思考,发现并利用漏洞。因此,它们在现实黑客发现漏洞之前变得更加擅长于预防和修复漏洞。

用户报告的用户生成事件减少了40%;成功的网络钓鱼攻击减少了50%;员工报告增加了82%。

它最近发布的Snapshot是一个仪表板,可通过可见性和洞察力衡量个人的进步。它奖励他们改进,并指出需要改进的地方。Sedova认为,工具不仅将安全性视为技术,还将其视为一种工作和行为方式。

她总结说:“如果我们关注人为因素-为什么犯错误,以及如何让自己从错误中学习并做出更好的选择-我们实际上可以以非常有意义的方式来推动发展,”她总结道。