让安全更智能

  • 来源:计算机世界
  • 关键字:首席信息官,工作描述,网络威胁
  • 发布时间:2020-11-13 16:12

  首席信息官的首要任务是什么?你能否把首席信息官的工作描述清楚?事实上是可以的。

  公司董事会和高管们可能不会花太多时间去考虑信息系统(除非他们是一家信息系统公司的高管),但有一件事他们肯定会考虑,而且确实很担心,那就是安全泄露事件和持续存在的网络威胁。

  无论你的企业是否有首席信息安全官(CISO),作为CIO,你的首要任务就是保护好你的企业。

  本文介绍保护企业知识的一些方法。

  在监狱里玩门控游戏

  门控游戏是一种典型的策略或者冒险竞赛,玩家要想继续前进,必须先解开一个谜题。游戏玩家必须找到一个能打开大门的神器,或者解开一个谜语,才能发现进入下一阶段的途径。游戏玩家通常认为这种挑战是在考验自己的智商,他们会花上几个小时甚至几天的时间来打破僵局。

  划出一个待研究的区域,使用逻辑(而不是硬件的)来控制数据流,这种思路是可以用在安全上的。做一个无情的比喻,在惩教所里,根据感知到的情况,通过实时授权能否进入某区域来管理囚犯和人员的流动。某些行为会触发一系列事件,在这些事件中,通过锁定适当的区域来限制任何可能的危险。

  一位聪明的首席信息官能将这两种概念结合起来,创建一个基于行为感知和解决问题的安全系统。

  不是零信任,而是零努力

  下图是对一个电子邮件系统的基本描述,它包含发送者和接收者以及相应的一对客户端服务器組成的网络。绿色方框代表用户,发送和接收电子邮件。黄色的双向箭头表示身份验证以及与电子邮件客户端交互的行为。蓝色方框表示支持这些用户的电子邮件客户端服务器系统,蓝色箭头表示该系统中的链路(注:深蓝色表示企业可控制的网络和计算资源)。

  一旦越过黄色箭头,恶意机器程序基本上就可以在整个网络中肆意妄为。这就是企业内部发生的事情。在服务器上运行病毒检测能够发现有问题的客户端,那么,使用这些硬件资源的用户即使没有受到警告,也会被尽职地告知社会工程攻击的可怕之处,并被要求去参加相应的培训。

  创建环境感知系统

  服务器是否可以为每个客户端开发一个行为配置文件,出现问题后自动关闭它呢?如果企业服务器把每一客户端都当成用户,按照某种规律发送身份验证请求,那么会怎样呢?相反,如果每一客户端都创建了一个与其服务器和用户交互的配置文件,又会怎样呢。考虑到交换了大量数据,一个同时运行在客户端和服务器上的机器学习算法肯定可以对系统的网络威胁程度做出明智的决定。

  随着更多的决策逻辑门被引入网络(深蓝色客户端服务器网络的渐变颜色表示内置的人工智能),病毒或者犯罪分子能自由穿越的区域将大大减少。

  这种大致的方法不仅说明了应在安全中引入机器学习算法,而且更是建议让系统组件清楚它们所处的环境,从而使用可以使用的任何手段提高系统的自主决策能力。

  原文网址

  https://www.cio.com/article/3573249/towards-smarter-security.html

  Adib C. Ghubril

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: