预见性安全“又快又好”

  我们已经习惯了“互联网+”“云计算+”这样的说法,如今看来,AI的落地和普及也离不开“AI+”。笔者的理解,“AI+”在这里应至少包含两层意思:第一,AI技术的开发与应用一定要与具体的应用场景相结合,这样才能做到有的放矢,这里“+”具体是指“+应用”;第二,AI技术本身也在不断演进之中,创新的思路和技术使AI本身变得更加强大,也能更好地服务客户和市场,“+”在这里是指AI自身的精进和提升。

  如今,AI在许多行业,比如金融、医疗、汽车等有了很多创新的应用,同时AI又在智能客服、自动运维、金融风险分析等具体的应用场景中大显身手,这些都是最典型的“AI+”的例子。在安全领域,“AI+”的趋势也越来越明显。

  网络和端点安全厂商Sophos就推出了最新的Intercept X安全解决方案,以先进的深度学习技术提供预测性防护功能。这是“AI+安全”的又一个例证。Sophos中国区总经理钟明辉介绍说,最新版本的Intercept X下一代端点保护方案结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能,实现了前所未有的检测和预防能力。AI并不是万能的,但是在数据安全领域,它在对未知安全威胁的探知和防御方面确有独到之处,效果也是显而易见的。

  预见性安全完美演绎“AI+安全”

  伴随着AI的出现和应用,在很多细分领域诞生了大量新的概念,比如应用感知的存储、自动驾驶的网络等。现在随着Intercept X的推出,Sophos提出了“预见性安全”这个新概念。

  所谓预见性,是指通过事实或经验进行推论,或者通过精确的计算、丰富的知识进行预测。预见性安全包含三重意思:第一,它借助AI技术实现了更好的安全保护;第二,它具有更好的性能;第三,它具有更高的精确度。又快又好,这大概就是预见性安全所努力追求的境界。就像武林高手通常拥有一两项绝技一样,AI对于安全来说就是一项具有绝对“杀伤力”的新技能。

  无论是云计算,还是物联网,安全问题都是首先要解决的问题,不然一切新技术的应用都将是空谈。随着网络的无限扩展,随时随地访问需求的出现,安全问题也变得无处不在。安全保护并不是保护某一个点的安全,而是全面的无死角的防护。安全是一个复杂的系统,它既要保留那些基本的保护功能,比如文件扫描、程序扫描、内存扫描等,又要根据技术和安全形势的变化,更好地规避那些新的安全风险和威胁,比如勒索软件、伪装、零日攻击等。对于从事安全防护工作的人来说,预测和防御未知的威胁是最棘手的事,因为面对未知你会感到无从下手。在这种情况下,AI的出现给我们提供了一个有效的工具或者说手段,让我们可以通过对以往的数据、事件或者经验的总结和分析预知安全风险,从而提前做好万全准备。

  在安全领域,机器学习技术的应用并不是什么新鲜事。用于训练中的样本和属性越多,预测的结果就越准确。但不幸的是,传统的机器学习在这两方面都有局限性,无法高效实施。钟明辉举例说,基于机器学习技术,传统的决策树方式,虽然容易实现,但是准确性相对较差;随机森林(Random Forest)虽然可以提升准确性,但是性能不高。在这里我们又不得不重申,又快又好才是安全的王道。

  Sophos Intercept X采用了深度学习技术,实现了更高的检测率和更低的误报率。深度学习是机器学习的最新进展,它提供了一个庞大的可扩展检测模型,能够学习所有观察到的威胁形式。与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。Sophos Intercept X之所以能够略胜一筹,主要是因为它采用的深度学习神经网络让系统可以通过经验进行学习,每一个相互连接的神经层都可以识别更多复杂的特性,从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有的和零日恶意软件检测的精确性,从而降低了误报率。

  企业战略集团(ESG)高级认证分析师Tony Palmer解释说:“传统的机器学习模型依赖于专家威胁分析师来选择用于训练模型的属性,因而增加了主观的人为因素。随着添加的数据越来越多,模型也变得越来越复杂,成了繁琐而缓慢的模型。这些模型的误报率也很高,管理员不得不亲自确定哪些是恶意软件,哪些才是合法软件,从而降低了IT的工作效率。”ESG实验室的分析表明,Sophos Intercept X采用的神经网络模型很容易扩展,并且它得到的数据越多,模型就会变得越智能。这样就可以主动进行检测,而且不会影响管理或者系统的性能,做到了又快又好。

  钟明辉特别提到,传统的安全产品都需要一个签名库,将收集到的信息与这个签名库进行比对,才能判别哪些是恶意软件,哪些是安全合法的访问。签名库本身会占据一定空间,在边缘计算、物联网越来越盛行的今天,这种基于签名库的安全产品不太可能用于各种小型的物联网终端设备之上,那么对这些终端的安全保护也就无从谈起了。另外,基于签名库进行比对总要耗费一定时间,它会影响整个系统的性能。而以Sophos Intercept X为代表的预见性安全产品,完全抛弃了签名库,不仅以上基于签名库方式的安全产品的弊端一扫而光,而且产品本身变得更加轻量化和高效,应用的场景也得到了极大扩展。

  上述分析说明了,为什么融合了AI技术的下一代安全解决方案可以解决传统安全不能解决的问题。“AI+安全”确实可以让安全防御变得又快又好。

  Sophos向前迈出了一大步

  钟明辉表示,预见性安全是IT安全的未来。将深度学习神经网络引入业界领先的漏洞利用和勒索软件保护产品Intercept X,是Sophos向前迈出的一大步。对未知攻击进行主动防御,而不是等待攻击的到来,这将改变每一家企业保护其用户和资产的IT运营方式。

  其实Intercept X于2016年9月便首次推出,已经在全球数以万计的企业中被采用。最新版本的Intercept X让预见性安全这一概念切切实实落地。笔者理解,Intercept X中的这个“X”代表了无限的可能性和尝试的精神,它是推动产品自身不断变革和演进的基础。

  预见性安全有哪些典型的应用场景呢?最新版本的Sophos Intercept X包括防勒索软件和漏洞利用攻击防护,以及主动黑客攻击缓减等创新技术,例如凭证盗窃保护功能。随着反恶意软件的进步,攻击逐渐集中于盗窃凭证,目的是以合法用户身份在系统和网络中行动,而Intercept X可检测并预防此类事件发生。通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。当与Sophos XG防火墙一起使用时,Intercept X引入的同步安全功能,可以进一步增强保护能力。

  对于Intercept X最新版本的推出,Sophos的合作伙伴有这样的评价:“Intercept X能够与任何厂商的端点保护方案一起安装使用,意味着我们可以立即帮助那些有需求的用户解决其安全问题。Intercept X简单高效,有利于我们成为客户信赖的合作伙伴。引入深度学习和其他增强功能也表明,Sophos正在引领安全市场的发展。”

  Intercept X能够引领预见性安全这一新的趋势,与Sophos深厚的技术积淀密不可分。Intercept X的持续演进就是Sophos拥有30年经验的SophosLabs网络威胁研究所的功劳。目前,Sophos在全球拥有1亿用户,其产品的续订率超过90%。Sophos不仅是Gartner网络与端点安全领域魔力第四象限的常客,而且在领导者象限的位置非常靠前且稳固。

  酒香也怕巷子深,奉行“渠道第一”策略的Sophos从现在开始将加大市场宣传力度。Sophos要在预见性安全方面树立自己的权威地位。

  郭涛

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: