网络安全的未来：建立自卫的弹性目标

预计网络攻击的数量和复杂程度将呈指数级增长，但防御措施仍处于初级阶段。 绝大多数组织的安全工作都集中在建立强大的防御墙，旨在将恶意行为者、病毒和程序拒之门外； 现实情况是，这些防御墙只会持续到攻击者找到翻墙的方法。

组织必须努力确保其系统、网络、环境和数据具有弹性并能够自卫。

从生物学中提取参考资料

病毒与其目标（生物学术语为“宿主”）之间的战斗已经在生物有机体中进行了数百万年。 通过进化，人类已经形成了先进的防御系统，可以阻挡外部病毒和细菌，同时监控和攻击内部威胁。

就像世界现在正在见证的 Covid-19 大流行一样，新的病毒株将会出现，随着时间的推移，人类生理机能会产生抗体来抵御攻击。

我们的皮肤是第一道防线，就像防火墙一样充当复杂的屏障。 皮肤可以防止外部威胁，并且可以在受到攻击后自我修复。 它的功能由免疫系统的工作补充，免疫系统作为第二层防御。

我们的免疫系统就像一个自我监管的机器学习机制。 它监测身体的内部环境； 定义和学习什么被认为是正常的细胞行为； 当异常发生时，实时做出反应。

网络安全的未来在于自卫系统

虽然人体无法在与病毒和外来因素的每一场战斗中获胜，但其自我监控、学习和自愈能力提供了对未来网络安全解决方案应如何运作的洞察。

自卫系统应该能够基于对正常系统、应用程序和数据流行为的理解，使用自适应机器学习来识别异常的外来元素、活动、程序和恶意代码。

为你推荐：

资源

RBI 的账户聚合器框架将如何改变印度的金融科技

阿米特·达斯

2022 年 7 月 31 日

消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司：Cit...

贾斯普雷特 K.

2022 年 7 月 31 日

资源

元界将如何改变印度汽车业

瓦巴夫·S。

2022 年 7 月 31 日

资源

反暴利条款对印度初创企业意味着什么？

查兰亚 L.

2022 年 7 月 31 日

资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

安库什·S。

2022 年 7 月 31 日

消息

本周新时代科技股：Zomato 的麻烦仍在继续，EaseMyTrip 发布强...

塔潘贾纳·R。

2022 年 7 月 31 日

该系统还应该能够通过使外来元素和恶意程序功能失调来独立恢复正常功能。

自卫系统框架

我认为四个关键要素是自卫系统的基本组成部分。 这些核心元素本质上是对一组自动化规则的改进，这些规则旨在监控系统行为、诊断潜在异常、通过删除恶意组件重新激活系统，最后将新的正常/异常行为模式整合到系统中。

这些能力是通过增加人工智能、机器学习和预测分析技术的核心要素来实现的。

监控行为

持续检查基线，利用“由内而外”和“由外而内”的情报丰富决策引擎，以识别新威胁

故障诊断

异常属性识别及情况关联

振兴

通过使不良功能、未知程序和外部可执行文件功能失调，以基于状态的复兴模型进行复兴

适应环境

通过在决策引擎中嵌入新的正常/异常模式来适应和免疫

增强四大核心要素的技术

使用历史行为映射和分析，自卫系统应该为响应外部“异常”事件而采取的行动提供实时建议。 这通常也被定义为自适应机器学习，其中包括：

• 定义正常和异常状态（系统状态捕获）
• 监控当前系统状态（系统健康分析）
• 确定“WHO”并确定事故原因（疑似分析）
• 了解事件的“是什么”、“如何”和“为什么”（内容和背景）
• 应用商业智能来了解组织行业背景下的威胁（行业特定的威胁关联）
• 识别和分析潜在的系统漏洞（资产漏洞生命周期）

此外，人工智能应该能够通过以下方式实现自主系统修复和新模式的适应：

• 监控和消除所有外部引入的文件、函数、程序和可执行文件的异常行为（外来元素消除）
• 为展示异常行为的外来元素创建虚拟环境（实时监狱拳击）
• 根据威胁情报（攻击向量回复）创建系统对潜在攻击场景的响应
• 使用主动风险缓解模型（威胁建模免疫）监控对系统资产的所有威胁
• 为所有应用程序激活实时风险警报（系统故障管理）
• 关联收集的有关系统漏洞的情报并评估任何漏洞利用的可能性（漏洞和漏洞利用相关性）
• 基于威胁参与者行为分析评估威胁的可能性（威胁预测建模）

总之，网络安全解决方案的下一个前沿很可能是不断发现、响应和恢复新威胁的自卫系统。 这种类型的系统将显着降低攻击风险； 更重要的是，它将降低组织作为黑客攻击目标的吸引力。