7月30日-8月4日,著名的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)正式开启。在这场被公认是全球信息安全行业的最高盛会上,来自世界各地的信息安全专家、黑客、政府人员、安全厂商齐聚一堂,共同分享最新的网络安全技术资讯、攻防手法以及网络安全产品与方案。
2016美国黑帽大会开启
作为本届黑帽大会的重要关注点,人工智能与机器学习成为现场与会人士津津乐道的一大话题。其中,一家以色列网络安全创投公司Ironscales就推出了基于人工智能与机器学习来应对网络钓鱼攻击的解决方案。据悉,该方案能够自动匿名地向全球范围内的企业和组织实时共享其钓鱼攻击情报。
全球网络共享钓鱼攻击情报方案亮相
随着人工智能与机器学习在技术层面上的不断演进,如果将其融入到检测网络攻击和不良网络行为的机制中,将会大大提升企业的网络安全防御能力。而通过实时共享钓鱼攻击的威胁情报,则更能即使帮助相关企业在攻击来临之前做出快速响应。
一旦部署了该方案,从攻击检测到查缺补漏的一系列动作,可以从原来的数周时间缩短至数秒内完成。而且企业安全运维中心团队无需参与其中,无形中大大释放了企业的人力物力。
对于企业来说,最为关键的还是,Ironscales会首先模拟真实的网络钓鱼攻击,来评估企业员工的个人防御意识。并基于此,为企业员工打造出一套寓教于乐的防网络钓鱼培训课程,从源头上扼杀黑客实施社会工程学攻击的可能。
据了解,经过培训后的企业员工,在处理有钓鱼攻击嫌疑的事件时,不再需要网络运维人员的协助,只需通过一个按钮的点击,即可实时触发自动取证的检测机制。几分钟之内,完成取证后,入侵签名便会被发送到企业的电子邮件服务器和安全信息与事件管理(SIEM)系统上,启动企业网络防御的自动响应,实现例如隔离,禁用链接和附件,甚至永久移除邮件等操作。
不仅如此,该方案还可以自动通过匿名方式将攻击威胁情报实时地共享给联盟组织,来提醒联盟内的其他企业免受同样的钓鱼攻击,无疑为企业网络安全提供了更为快速、有效的响应方案。
====================================分割线================================
本文转自d1net(转载)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
