无论企业规模如何,安全管理始终是一项复杂的任务。这通常是由多方面因素造成的,从缺乏充足的熟练 IT 人员来分析数据,到需要分析的数据过多。最终导致威胁被遗漏或者发现得太晚,除却收拾残局以外,别无他法。
复杂性的挑战
复杂性可以分为四个关键挑战:
厂商多:第一项挑战是厂商和解决方案繁多的结果。数十年来,解决任何新安全问题的方法一直是在配线柜中添加另一款专用安全工具。最近的研究表明,14% 的首席信息安全官受访者表示他们在其网络中部署了来自 20 多家不同安全厂商的解决方案,3% 的受访者更是表示其安全厂商数量超过 50 家。遗憾的是,大多数产品不支持相互通信,这意味着它们也无法创建自动化工作流或协调策略变更。由于数字化转型等因素导致网络日益复杂,并且部署的厂商数量不断增加,有价值的威胁情报比以往更容易淹没在混乱中。
告警多:与此相关的问题是每台设备都会生成警报。在上述研究中,35% 的组织每天需要跟踪与确认 10,000 到 500,000 个告警。其中只有不到四分之一的告警经过调查证实是真正的告警,这对本已不堪重负的 IT 人员来说,无异于雪上加霜。
手动响应速度过慢:更糟糕的是,79% 的受访者表示,编排来自多个厂商的告警“有一定或很大的挑战性”,这意味着必须手动关联警报、日志文件和其他威胁情报(通常采用完全不同的形式)。因此,威胁检测迟缓,响应通常也不充分。这就部分解释了为何识别威胁的平均时间将近 200 天,而修复还需要花费近 10 周时间。
缺乏经过专业训练的人员:长期存在的网络安全技能缺口进一步加剧了这些问题。掌握通用安全技能的人才比较稀缺,因此无法管理与维护所有在用的单点产品,更不用说重要的安全分析,后者是识别、处理和编排针对复杂威胁的有效响应所必需的。
机器学习 AI 驱动型安全运营降低了复杂性和开销
幸运的是,技术可以派上用场。各组织正迅速采用机器学习(ML)和人工智能(AI)来执行让安全团队不堪重负的常规任务,例如关联日志文件或执行设备修补和更新。虽然利用这些技术将安全人员从繁琐的任务中解放出来是有利的,但是并没有充分发挥它们的潜力。
Fortinet 机器学习和 AI 驱动型安全运营的能力要远远超出大多数智能解决方案所针对的简单任务。
将AI应用到FortiGuard全球威胁研究与响应实验室
通过将机器学习系统融入到我们的全球 FortiGuard 威胁研究与响应实验室服务来不断评估新文件、网站和网络基础设施,从而识别网络犯罪活动的恶意组件,以及动态生成新的威胁情报,帮助组织预测和阻止网络威胁。
Fortinet 客户可以将我们实验室使用的先进人工智能应用于自己的组织,让其网络安全系统扮演诸多人类网络安全专家的角色,包括威胁研究人员、安全分析师和事件响应人员。这支持组织拦截更多攻击,更快地进行检测和响应,从而降低安全事件的风险和潜在影响,同时提高安全运营的整体效率和成本。