为什么机器学习对网络安全很重要?

机器学习正在改变网络安全游戏,使网络专业人员能够从被动的安全态势转变为主动的安全态势。

在过去二十年里,网络安全专家试图通过缩短识别和消除 威胁的时间来应对网络攻击。响应时间已从几天缩短到几小时或几分钟,但网络攻击者并没有放弃。如果说有什么变化的话,那就是网络攻击变得更加频繁和复杂,有可能在几秒钟内给企业、政府机构和公用事业造成严重破坏。

相关视频

为什么机器学习对发现和保护 IoT 设备至关重要?

大多数安全专家都认识到,说到网络攻击,业界一段时间以来一直在打防御战。然而,随着 机器学习 (ML)算法如今被用于检测网络入侵、 恶意软件 网络钓鱼 企图,安全专业人员拥有了一个强大的新武器。

 

智能网络安全

ML 让安全专家及其组织对网络安全有更强的控制能力。由于人工智能可以近乎实时地预测和对抗威胁,网络安全变得智能化,使网络保护从被动状态转变为主动状态。方法如下

  1. 在新出现的威胁面前保持领先。
    当 IT 团队能够从防御转为进攻来应对网络威胁时,他们就能获得优势。当在网络核心使用时,ML 算法可以识别已知和未知的威胁。由 ML 驱动的新一代防火墙就是这种情况,它使用 ML 在线防御 95% 的未知威胁。通过零延迟的签名更新,可以近乎实时地消除未被在线机器学习拦截的威胁。

  2. 获得整个企业的可视性和安全性。
    没有网络可视性,安全小组就无法有效开展工作。随着越来越多的物联网(IoT)设备(如摄像头和平板电脑)加入网络,能够看到所有应用程序、用户和设备变得越来越重要。基于 ML 的安全可提供端到端设备可见性,并帮助检测网络异常。

  3. 改进安全政策。
    ML 建模可将遥测信息转化为建议的安全策略变更。这项功能对 IoT 安全尤为重要,因为它允许安全专业人员审查和采用针对网络中所有设备的 IoT 安全策略建议。其结果是提高了企业的安全性,节省了安全小组的时间。

  4. 减少人为失误造成的漏洞。
    网络安全专业人员深知,要跟上应用程序和设备的变化速度是多么具有挑战性。此外,手动更新安全策略往往既麻烦又容易出错。如果将 ML 用作网络安全的核心,它可以推荐和传播强大的安全策略,为安全小组节省人工更新的时间,并减少人为错误的机会。

 

为什么安全小组应该考虑采用由 ML 驱动的 NGFW?

ML-Powered NGFW 颠覆了迄今为止的安全部署和执行方式。安全小组应考虑采用由 ML 驱动的 NGFW,因为

  • 根据测试,它能主动即时预防高达 95% 的新威胁。
  • 它能阻止恶意脚本和文件,同时不影响用户体验。
  • 它无需额外硬件,即可将可视性和保护功能扩展到 IoT 设备。根据客户数据,检测到的 IoT 设备数量增加了三倍。
  • 它能减少人为错误,自动更新安全策略,防止最先进的攻击。

想了解 Palo Alto Networks 如何利用机器学习保护当今企业免受未来威胁的侵害?阅读我们的电子书《 由 ML 驱动的 NGFW 的 4 个关键要素》:机器学习如何颠覆网络安全