「IT八卦阵」人工智能网络安全的承诺正在实现,黑客的天敌来了?( 二 )



「IT八卦阵」人工智能网络安全的承诺正在实现,黑客的天敌来了?
本文插图

以往世界曾爆发过很多著名的黑客大战 , 但是目前攻击者在发现沙箱方面变得越来越好 , 并且需要人类专业知识来分析沙箱应用程序的行为 。 AI可以使沙箱对攻击者来说更现实 , 同时还可以帮助分析应用程序的行为 。
智慧蜜罐
还有另一种检测最确定的攻击者的方法 , 它不涉及筛选大量假阴性 。 数据中心可以设置诱人的蜜罐 , 例如可能包含客户付款信息的假数据库 。 没有合法的流量需要访问它们 , 但是以某种方式进入网络的黑客将直接向他们迈进 。
至少那是他们过去所做的 。 最新的方法是创建欺骗网格 。 欺骗网格基本上是服务器 , 用户和网络的第二层虚拟层 , 仅对攻击者可见 , 对合法用户不可见 。 AI既可以用来创建逼真的欺骗网格 , 也可以监视它们的攻击 。
零信任
智能还有助于使零信任成为可行的安全技术 。 也称为微分段 , 其思想是将网络划分为微小区域 , 每个虚拟区域彼此隔离 , 只有经过批准的用户和流量通过 。
【「IT八卦阵」人工智能网络安全的承诺正在实现,黑客的天敌来了?】使用软件定义边界(零信任的核心)的安全工具还使数据中心技术人员能够以安全的方式远程访问关键数据中心管理系统 。 这一直是一个主要优势 , 但是最近几周 , 当COVID-19大流行导致大多数数据中心运营商大幅削减每个站点的员工人数时 , 它已成为一项功能 , 可以挽救生命 , 同时帮助关键基础设施运行 。
渗透测试更智能
归根结底 , 如果数据中心运营商无法经受住真实测试的考验 , 或者如果他们没有受到破坏就可以尽可能接近真实世界的测试 , 那么他们对任何安全策略都不会充满信心 。 为此 , 他们通常使用渗透测试和攻击模拟 。 但是这些测试既费时又困难 , 并且很少有公司能够负担得起频繁地进行这些测试 。
但是数据中心环境可能会快速变化 。 一天高度安全的数据中心第二天可能会有意外的安全漏洞 。 通过新的AI驱动的自动渗透测试 , 情报也在这里得到拯救 。
网络安全技术人员:“这种连续测试方法克服了传统测试所带来的障碍 , 例如时间和成本 。 攻击模拟可以跨越更多流程和安全控制 , 而不会中断日常业务运营 。 ” 通过连续测试 , 安全团队可以洞悉其安全模型的日常性能 。 (欢迎转载分享)


推荐阅读