網絡數字化及人工智能為許多行業來革命性的進步，但與此同時，網絡安全領域產生的問題也日益嚴峻。人工智能進攻性風險和網絡威脅領域的發展正在重新定義企業安全，從而給企業帶來了更高的挑戰。如何守護網絡安全，成為企業深化數字化轉型進程中的重要一環。

 

在大數據得到廣泛應用的時代，利用數據分析技術是快速提升網絡安全防護能力的一種有效途徑。作為全球圖數據平臺的領導者，Neo4j圖數據平臺可以輕松對復雜關系進行建模、存儲和處理，并識別隱藏在傳統表格數據集中的模式和洞察。Neo4j圖數據平臺優異的可擴展性、全面的圖算法和強大的圖分析能力在識別網絡安全隱患、提升監察網絡攻擊速度及提供實時檢測響應等方面凸顯優勢。

 

Neo4j大中華區總經理方俊強

 

運營澳大利亞第二大移動網絡的新加坡電信子公司Optus最近遭受了嚴重的網絡攻擊，導致其1000萬用戶信息發生重大數據泄露。除了聲譽損失外，這家電信公司還面臨著昂貴的賠償要求，并且收到了數百萬美元的贖金要求。

 

傳統企業級安全和預防網絡犯罪的方法顯然不再奏效。部分問題在于防御者和攻擊者之間的失衡。安全團隊的工作更加繁重，要防范一切可能的攻擊并修補所有潛在的漏洞。他們有很多不同的職責，而攻擊者只有一個重點：尋找并利用其中一個薄弱環節。

 

 

網絡安全團隊依賴來源廣泛的數據。大型企業平均部署75種安全工具，所有工具都會持續生成警報和日志。此外，許多其他應用程序和服務也會生成相關的日志文件。大型企業每天產生大約10到1000億個事件。通過傳統的數據庫分析幾乎無法管理如此龐大的數據量。Neo4j圖數據平臺將數據之間的關系作為優先級，使用圖數據庫可直觀顯示，對于高度互連、數據量龐大、數據種類繁多以及需要對復雜查詢作出快速響應的分析非常有效。

 

當防御者在處理一個列表時，攻擊者用圖思考。現代系統是復雜的互連網絡，只需感染一個節點即可快速輕松地在整個網絡中傳播。列表和表格可能有利于收集和處理數據，但它們忽略了數據點之間的關鍵關系。Microsoft 威脅情報中心的John Lambert觀察到：“防御者用列表思考，而攻擊者用圖思考。只要這是事實，攻擊者必然獲勝。”

 

通過采用基于圖的安全方法，組織可以映射其復雜且相互關聯的基礎架構，并隨著時間的推移對其進行豐富。Neo4j圖技術的強大之處在于它捕獲了不同的實體以及它們之間的關聯和依賴關系。由此創建了一個可用于測試和運行不同場景的數字孿生。

 

 

許多網絡攻擊的本質是從一個小點開始并蔓延開來。控制感染——關閉受感染的設備并切斷它們——堪稱是一場與時間的賽跑。有了所有基礎架構的清晰模型，就可以更輕松地識別最重要的資產并更好地瞄準安全投資。

 

可疑行為會以模型的形式出現，從而減少檢測的平均時間并隔離受感染的系統。隨著時間的推移，可以識別出歷史上的異常模式，從而在威脅發生前阻止它們。

 

MITRE 是一家與美國政府機構合作的非營利IT公司，它需要找到更成熟的方法來評估安全狀況和攻擊響應。問題并不在于缺乏信息，而是無法將所有數據整合到一個整體的分析圖中。

 

通過構建Neo4j圖數據庫，MITRE將網絡安全信息轉化為知識。該模型隨著可用的數據源和所需的分析而發展。因為跟蹤實體之間的關系，因此對攻擊做出適當反應和保護關鍵任務資產提供了上下文情境。

 

安全圖還包含任務依賴關系，顯示目標、任務和信息如何全部依賴于其他網絡資產。入侵警報可以與已知的漏洞路徑相關聯，從而提出行動方案。攻擊后取證變得更容易，揭示可能需要更深入調查的易受攻擊的路徑。

 

網絡安全永遠是一場貓捉老鼠的游戲，防御和攻擊方法的復雜性都在不斷升級。也許永遠無法保證絕對的安全性，要實現迅速采取措施限制攻擊，采用圖數據技術等安全措施來檢測違規行為變得更加重要。