2018年10月26日,Aruba, a Hewlett Packard EnterpriseCompany委托美国独立研究机构波莱蒙研究所(Ponemon Institute),发布了主题为《自动化与人工智能填补物联网时代安全短板》的研究报告。该报告提出,日益复杂的网络安全威胁给企业造成了很大压力。身处移动化和物联网的时代,IT的边界正在消失。同时,高水平的网络安全人才严重短缺。这种情形下,企业IT团队需要采取新的方法和更强大的工具来保护数据和其他高价值资产的安全。人工智能技术逐渐成为应对IT基础设施安全威胁的有利武器。
Aurba与波莱蒙研究所(Ponemon Institute)的这项主题研究对来自美洲、欧洲和亚洲地区的4000名网络安全与IT人员进行了调查,以试图了解哪些因素导致安全问题难以破解,以及需要哪些科技手段和流程能帮助企业在各种安全威胁面前做到先知先觉并主动出击。
研究结果表明,在保护数据和其他高价值资产安全的工作中,借助机器学习和其他基于人工智能的技术的安全系统,在检测和阻止针对用户和物联网设备的攻击上,具有关键的作用。大多数亚太地区的受访者认同具备AI功能的安全产品可以为企业带来以下的益处:
- 减少错误警报(66%)
- 提高团队效率(62%)
- 带来更高的调查效率(57%)
- 提升团队迅速发现和应对那些逃脱于周边防御系统的攻击的能力(53%)
此外,29%的亚太地区受访者表示,他们目前正在使用某种形式的机器学习或其他基于AI技术的安全解决方案。另有29%的受访者表示计划在未来一年内部署此类产品。由此可见,企业主动变革安全策略并采用新技术的动力愈加迫切。
现有安全工具难以应对威胁
“尽管企业在网络安全上的投入巨大,但他们在面对新生的和更具针对性的攻击时仍然显得难以招架。例如,在亚太地区,59%的受访企业表示,他们所部署的那些包含了10-75套不等的安全解决方案的防御系统,其价值并未被充分认识到。”波莱蒙研究所(Ponemon Institute)主席Larry Ponemon介绍,“一方面,几乎一半的受访者表示,要应对当下复杂多变的网络攻击显得非常困难,尤其是在缺乏资深的网络安全人才的情况下更是如此。另一方面,网络攻击者却在变本加厉,攻击者可能接受过严格训练,并且获得了资金支持。由此,基于人工智能的安全工具若能自动处理任务,便可将IT人员解放出来,让他们更专注于管理安全计划,应对更为复杂多变的安全问题。”
云和物联网的接入增加了安全风险
研究团队发现,大多数亚太地区的IT安全团队认为,企业安全策略上的一大关键缺陷是他们难以识别出从IoT设备接入的攻击。超过四分之三的受访者认为他们接入的物联网设备不够安全。75%的人表示,即使简单的物联网设备也会招致安全威胁。三分之二的人则承认,在保护物联网设备不受攻击的工作令他们感到力不从心。其实,对网络流量进行持续的监控,闭环检测与响应系统,以及检测物联网设备间的行为异常等措施都是保护企业网络环境的有效方法。
除此之外,管理权限的模糊也招致了安全风险增加。譬如,在回答有关谁应当对企业内的物联网安全管理负责这一问题时,受访者的回答从CIO、CISO(首席信息安全官)、CTO到业务线领导等人员均有提及。仅33%的受访者表示,物联网安全应由CIO负责,超过20%的人表示,没有其他决策部门或团队对物联网安全作出回应,甚至还有15%的人表示其所在企业内无人对此负责,这竟成为排名第三的回答。
调查结果表明,可视化以及设置物联网设备的访问权限对于安全管理而言至关重要。在亚太地区,48%的受访者表示,网络权限管理是企业整体安全策略的重要部分,并对缩小内部攻击的范围起到关键作用。尽管有74%的受访者表示,自己的企业部署了网络权限管制,但其中只有16%的人能够做到时刻掌握接入进企业网络的用户和设备情况。
此外,全球范围内超过一半的受访者表示,因为需要同时管理物联网、BYOD、移动和云系统,被不断扩大的IT边界更是让他们感到困难重重。
主动出击,以创新解决方案颠覆网络管理
主动迎接这一系列的改变,Aruba正在探索将AI技术应用于网络管理中,进而提供给客户一套更为智能化的解决方案。譬如,IntroSpect行为分析安全软件基于用户的用网习惯,形成精准可视化的用户行为肖像。当平台识别到用户异常或高危上网行为时,可在危害发生之前及时预警,并将信息传到至平台上的ClearPass平台,修复这些攻击。此外ClearPass Profiler可自动化地识别接入物联网的任何设备,并判断其风险。这不仅仅是管理工具的推新,更体现了安全策略的颠覆性改变。
值得一提的是,与波莱蒙研究所(Ponemon Institute)联合的这项研究结果与Aruba在稍早前发布的报告《数字革命解锁智能数字化工作场所潜力》中的部分结果不谋而合,同样揭示了网络安全威胁的严峻性。
对于这份报告的意义,Aruba中国区总裁谢建国表示,“与Ponemon Institute合作帮助我们更好地了解安全团队所面临的挑战,进而利于我们提高自身的能力,为客户的有线和无线网络安全框架提供一体化且更全面的解决方案,进而帮助他们从容应对安全威胁和持续优化客户体验。”
