您的位置: 首頁 >科技 >

利用AI的特權(quán)訪問管理機(jī)器學(xué)習(xí)以提高網(wǎng)絡(luò)安全性

2022-09-01 07:29:30 編輯:郭貞強(qiáng) 來源:
導(dǎo)讀 AI正在與網(wǎng)絡(luò)安全相結(jié)合,以創(chuàng)建一種稱為威脅分析的新型工具。機(jī)器學(xué)習(xí)使威脅分析能夠圍繞風(fēng)險上下文提供更高的準(zhǔn)確性,尤其是涉及特權(quán)用戶...

AI正在與網(wǎng)絡(luò)安全相結(jié)合,以創(chuàng)建一種稱為威脅分析的新型工具。

機(jī)器學(xué)習(xí)使威脅分析能夠圍繞風(fēng)險上下文提供更高的準(zhǔn)確性,尤其是涉及特權(quán)用戶的行為,詳細(xì)介紹了《福布斯》。這種方法可用于實時創(chuàng)建通知,并通過中斷會話或標(biāo)記后續(xù)活動來主動響應(yīng)事件。

人們普遍認(rèn)為,成千上萬的黑客已經(jīng)走到了黑暗的一邊,并且策劃了對易受攻擊的企業(yè)的大規(guī)模攻擊,這是一個誤解。更殘酷的事實是,企業(yè)沒有保護(hù)其特權(quán)訪問憑據(jù)免遭容易的黑客攻擊。網(wǎng)絡(luò)分子正在尋找竊取特權(quán)訪問憑據(jù)并走進(jìn)前門的方法。

根據(jù)Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報告》,``網(wǎng)絡(luò)釣魚''(作為憑據(jù)濫用的前身),``被盜憑據(jù)''和``特權(quán)濫用''占違反行為的大部分威脅行動。

根據(jù)提供云服務(wù)以保護(hù)免受現(xiàn)代企業(yè)攻擊的公司Centrcent 進(jìn)行的一項名為“現(xiàn)代Threatscape中的特權(quán)訪問管理”的調(diào)查,身份和對身份的信任已成為網(wǎng)絡(luò)安全實踐的致命弱點。約74%的受訪者承認(rèn)訪問特權(quán)帳戶導(dǎo)致組織違規(guī)。

盡管威脅者可能有所不同,但根據(jù)Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報告》,網(wǎng)絡(luò)攻擊者的戰(zhàn)術(shù),技術(shù)和程序全面相同。Verizon發(fā)現(xiàn),威脅增長最快的來源是內(nèi)部參與者。

內(nèi)部參與者能夠以最小的努力獲得特權(quán)訪問憑證,通常是通過對內(nèi)部系統(tǒng)的合法訪問請求來獲取它們,或者細(xì)讀同事隔間中的便箋。特權(quán)憑證濫用是檢測的挑戰(zhàn),因為網(wǎng)絡(luò)安全的傳統(tǒng)方法信任使用特權(quán)憑證的人員的身份。實際上,黑客被分配給特權(quán)憑證的信任所掩蓋。

凝聚的特權(quán)訪問管理(PAM)策略將包括基于機(jī)器學(xué)習(xí)的威脅分析,以提供超越密碼,多因素身份驗證或特權(quán)提升的安全層。

機(jī)器學(xué)習(xí)算法使威脅分析能夠通過跟蹤登錄行為模式,地理位置和登錄時間以及更多變量來計算風(fēng)險評分,從而立即檢測異常和非正常行為。風(fēng)險評分是實時計算的,并定義是否批準(zhǔn)訪問,是否需要其他身份驗證或請求是否被完全阻止。

據(jù)說具有基于機(jī)器學(xué)習(xí)的引擎的威脅分析應(yīng)用程序可以有效地分析任何用戶或任何特權(quán)活動(包括命令)的正常行為模式。這可以實時識別異常,以啟用基于風(fēng)險的訪問控制。高風(fēng)險事件會立即得到標(biāo)記,并引起IT部門的注意,從理論上講,這可以加快分析速度。

有效的威脅管理應(yīng)用程序可能包括對安全信息和事件管理(SIEM)工具的支持,例如Micro Focus ArcSight,IBM Radar和Splunk。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。