目录
NETSCOUT 首席技术官 Darren Anstee
NETSCOUT 首席技术官 Darren Anstee 分享了有关网络威胁行为者如何使用人工智能以及企业如何最好地保护自己的专家见解
达伦·安斯蒂 是安全首席技术官 网络侦察兵, A 性能管理、网络安全和 DDoS 防护解决方案的领先提供商. Darren 的职责是帮助网络运营商(无论是企业还是服务提供商)管理他们随着技术和业务需求的发展而面临的风险.
网络威胁形势持续发展,威胁行为者使用更复杂的攻击向量和方法,组织在采用混合多云基础设施和混合工作时努力保护自己。 Anstee 探讨了在全球社会经济格局仍不稳定的情况下,希望勒紧裤腰带的公司网络安全的近期前景.
网络攻击和网络防御的演变:人工智能及其他
“网络犯罪分子可能会利用人工智能 (AI) 自动化,利用它来增加他们在各种邪恶活动中的成功率。 具体来看分布式拒绝服务 (DDoS) 攻击,可以根据侦察扫描和实时性能测试结果优化威胁行为者部署的攻击向量的专家系统将变得更加主流。”Anstee 说道.
“人工智能的出现越来越多,该技术已经以多种不同的方式得到应用。 例如,人工智能被用来更快、更有效地隔离威胁情报,帮助组织更好地保护自己。 生成式人工智能用于在威胁分析过程中提供自然语言帮助,帮助组织最大限度地提高 SOC 中人员的效率。 除此之外,更多“传统”人工智能被用来帮助识别否则会被遗漏的异常情况。 所有这一切预计将持续下去,随着我们了解更多,结果将进一步改善.
“然而,有一个警告——古老的 IT 格言“垃圾进垃圾出”仍然适用。 如果您输入的数据很差,无论您的算法多么复杂,您都可能会得到很差的结果。 为此,当客户希望在安全和运营方面使用人工智能时,他们会更加关注获取以最高保真度平衡收集和存储效率的数据集,以推动人工智能投资获得最佳结果.”
更广泛网络防御的最佳实践
“所有企业都必须制定全面的安全战略,其范围应足以涵盖主动风险识别和鉴定、技术选择以及情报采购和使用。 同样重要的是,所使用的安全技术应在整个企业范围内提供一致的可见性,消除内部或外部边界的盲点,并通过检测、调查、补救、取证和报告工作流程促进一致性。 除此之外,整个生态系统应尽可能集成,以减少运营开销并加快响应速度,”他继续说道.
“另外,根据 网络安全治理实践守则 英国政府最近发布的报告显示,事件处理计划的重要性怎么估计都不为过。 这应该每季度进行一次测试 - 或者最坏的情况是每半年进行一次测试,以保持最新状态 - 建立熟悉度并优化流程.
“最后但并非最不重要的一点是,我们必须与每个人一起踏上实现更好安全的旅程。 每个人都必须明白,他们在保护组织数据和流程方面可以发挥作用。 这意味着员工必须真正接受这样一个事实:不遵守政策和最佳实践可能会对整个企业及其职业生涯产生重大影响.
“这不仅仅是点击每年一次的强制性安全培训——这与文化有关——它是将安全信息整合到领导层的沟通中、部门间报告中以及日常业务活动的每个其他方面,以便无论我们是在办公室、家里还是在咖啡店,安全始终是一个考虑因素.”
100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
