美國政府問責辦公室指出,美國聯邦政府需要一支技能合格且訓練有素的網絡安全員工隊伍來保護重要的IT系統,美國國土安全部的一位高級網絡安全官員將人才緊缺描述為國家安全問題。在這種情況下,正在尋找使現有資源更加有效的首席信息安全官可以充分利用自動化和人工智能來補充和增強其員工隊伍。
整體挑戰
調研機構發布的一份名為《做出艱難的選擇:首席信息安全官如何處理不斷升級的威脅和有限的資源》調查報告表明,首席信息安全官當前將36%的預算用于應對威脅,33%的預算用于預防威脅。但是隨著安全需求的變化,許多首席信息安全官正在尋求將預算從預防轉移到不降低其有效性的情況下。制定最佳預算計劃將減少預防支出,并將檢測和響應支出分別增加到安全預算的33%和40%。這一轉變將使安全團隊在面對網絡罪犯的威脅時能夠快速靈活地做出反應,而這些網絡罪犯的防御能力已經超過了政府機構的防御能力。當不可避免發生違規行為時,在入侵點盡可能多地阻止是很重要的,但更重要的是在它們造成嚴重損害之前對其進行檢測并做出響應。
獨特的挑戰
美國聯邦機構應對公共部門特有的許多挑戰,包括IT系統的年代和復雜性以及政府預算周期的挑戰。政府機構的IT團隊不僅保護知識產權或信用卡號碼,他們還需要完成保護公民的敏感數據和國家安全秘密的任務。
由于資源有限,承擔這一職責的IT主管必須權衡網絡威脅的風險和保持網絡正常運行的日常需求。當政府機構遷移到云端、采用物聯網設備并過渡到沒有邊界的軟件定義網絡時,這種平衡行為變得更加困難。這些變化意味著政府網絡正在擴大其攻擊面,沒有更多的防御資源。而Verizon公司發布的數據泄露調查報告發現,美國政府機構去年遭受的安全事件和泄露事件比任何其他部門都要多。
為了改變這種動態,必須用統一的平臺代替典型的政府孤島系統設置,該平臺可以提供更廣泛、更細化的網絡可見性以及更快,更自動的響應。
人工智能和自動化如何提供幫助
實現統一平臺的關鍵是人工智能和自動化技術。由于組織無法通過人工檢測和響應來跟上不斷增長的威脅,因此它們需要利用人工智能/機器學習和自動化來填補這些空白。人工智能驅動的解決方案可以根據正常行為檢測異常行為。例如,許多員工通常訪問特定類型的數據或只在特定時間登錄。如果員工的帳戶開始顯示超出這些正常參數的活動,則基于人工智能/機器學習的解決方案可以檢測到這些異常,并可以檢查或隔離受影響的設備或用戶帳戶,直到確定其安全或可以采取緩解措施為止。
如果設備感染了惡意軟件或以其他方式惡意運行,則該基于人工智能的工具也可以發出自動響應。由人工智能驅動的解決方案負責執行這些戰術任務,使安全團隊可以騰出時間處理更多戰略問題,開發威脅情報或專注于更困難的任務,例如檢測未知威脅。
希望實施人工智能和自動化的政府機構IT團隊必須確保他們選擇的解決方案可以按機器速度擴展和運行,以跟上不斷增長的復雜性和威脅速度。在選擇解決方案時,IT經理必須花時間確保已使用人工智能最佳實踐和培訓技術開發解決方案,并確保它們具有一流的威脅情報、安全研究和分析技術。IT團隊應該從全球和本地IT環境中的各種節點收集數據,以收集最準確、最可行的信息來支持安全策略。
時間至關重要
在美國面臨40%的網絡安全技能人才短缺之際,政府機構遭受的網絡攻擊比以往任何時候都多。隨著網絡攻擊變得更加迅速,并適應不斷發展的IT環境和新漏洞,人工智能/機器學習和自動化正在迅速成為必需品。使用這些技術從頭開始構建的解決方案將幫助政府機構首席信息安全官應對并有可能超越當今復雜的網絡攻擊。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號