人工智能网络零信任 4MIN读取
强制乘以网络安全
2022年7月5日
必威提前结束投注Our能力
更多了解GDIT网络安全工作
网络威胁阻隔机构日常作业最近的漏洞如Log4J显示黑客很容易开发系统并制造全发网络安全危机Log4J开发后,各地组织修复网络上数十万个脆弱互联网连接资产必威提前结束投注网络攻击越发复杂,将自主网络防御能力等解决方案整合到网络安全实践中对减轻这些威胁、安全数据和防止未来网络攻击至关重要。机构必须确定如何能尽快检测重大漏洞并近实时补救超大型IT环境自主网络即乘法
理解自主网络防御
最基本层次自发网络防御推力人工智能机学习动态分析网络行为 识别风险异常活动 并自动采取行动控制威胁实施右自主网络防御解决方案允许机构检测未知威胁并实时响应这不仅能提高网络安全计量效率、速度和可扩展性,而且还能释放网络安全团队专注于高级威胁检测和任务关键目标,而不是例行任务或少微事件
机构零信任行程成熟自动化应是一个关键投资优先级,因为它通过允许防御更有效规模提高弹性-预防威胁发生前或机速反应多机构已意识到需要自动化实现更高水平零信任成熟度安全用户、设备、网络、应用/工作载荷和数据与网络执行令最新网络指南、管理与预算厅零信任指南和零信任成熟模式接轨
检测未知-防止网络威胁日复一日
可能很容易识别已知威胁,但你如何用有限时间响应并大规模检测未知点?网络安全挑战永久化
输入端点检测响应必威提前结束投注强健EMR能力为IT团队提供可见度端点访问网络 数据流粒度人造智能和机器学习增加后,新数据使得实时持续监控和分析成为可能,并大大提高我们识别企业内威胁的能力识别模式更容易辨别正常行为和威胁
必威体育娱乐betway自主网络防御关键技术组件必威提前结束投注安全协调、自动化和响应能力组织可整合和精简工作流程和网络操作必威提前结束投注SOAR能力允许组织对网络反用户活动自动编程响应并允许网络专业人员视觉化用户数字工作流必威提前结束投注综合起来,这些能力成为增强力工具,使机构能够提高检测和响应能力,使网络团队能够专注于优先事件此外,这种威胁活动分析不仅检测并预防网络未来网络攻击,还可能促成威胁分享新手法和风险
解决政府挑战
最大挑战之一 对政府机构正全方位应用零信任原则网络安全安全安全局识别零信任成熟模型五大柱子:身份、设备、网络、应用/工作载荷和数据自动化和管理是一个核心重叠柱柱跨过这些不同领域,以确保更有效地利用这些柱柱柱
各机构还面临着扩大解决方案以满足日益增长的需求的挑战。政府组织通常有一套环境并有一套预算和一套工作队伍网络威胁的数量和复杂性持续增加,机构往往没有资源跟上速度幸运的是,自主网络防御解决方案允许网络安全实时缩放和响应事件SOAR实践跨组织基础设施实施后,大大减少执行例行任务的时间和高级解析可节省大量费用,可调到别处使用。
实施自主网络防御
自主网络在不断变化,所以机构并不总是知道从何开始自动化行程因为在第一天不可能实现完全自主系统,各机构需要战略方法 — — 类似于部署零信任没有一个放之四海而皆准的方法面向所有机构, 所以每个机构必须花时间来纠正错误
知识从何开始取决于机构的任务和优先级机构应首先评估当前状况并建立核心度量、结果和使用案例基线一旦他们很好地理解业务需求,下一步就是确定自动化如何进一步实现这些需求并实现任务成功
机构则需要确定如何最优实现自动化,先确定核心函数实现自动化举例说,机构可先考虑网络自动化、威胁检测和修复、漏洞补丁管理、应用工作流自动化或甚至配置管理
先进网络情报帮助机构转向收集新数据和分析,以加强网络安全姿态投资于自主网络等解决方案将使得威胁检测和响应时间更快化、可扩缩性、生产率提高、成本降低和用户经验提高
通过
博士MatthewMcFadden
网络杰出技术师副总裁
网络杰出技术师副总裁
