思科 資安

思科2018網路安全報告:投資自動化、機器學習與人工智慧以抵禦威脅

2018-03-15
研究發現39%的組織倚賴自動化,34%倚賴機器學習,32%則是高度倚賴人工智慧。
惡意軟體日益複雜,有駭客開始利用雲端服務進行攻擊,並藉由加密規避偵測,用其為隱藏指揮與控制活動(command-and-control)的工具。思科2018年度網路安全報告(Cisco2018 Annual Cybersecurity Report, ACR)指出,為了減少惡意人士的操作時間,資安專業人員將會逐步採用並增加投資於利用AI與機器學習的工具。 

儘管加密旨在增強安全性,但加密網路流量(包含合法和惡意)的增加(截至2017年10月為50%),為試圖辨識並監控潛在威脅的防禦者帶來更多挑戰。思科威脅研究人員檢測惡意軟體樣本後,發現在12個月內加密網路通訊增加了三倍以上。 

在思科2018年度安全能力基準研究報告中受訪的3,600名資安專業人員中有部份表示,非常依賴並期待增加諸如機器學習和人工智慧等工具,但由於系統產生的誤判數量太多而受挫。雖然目前仍處於初期階段,但一段時間後,機器學習和人工智慧技術將會日益成熟,從而學習到所監測的網路環境中哪些乃屬於「正常」活動。 

思科全球資深副總裁暨資訊安全長John N. Stewart表示,去年惡意軟體的發展顯示敵人也在持續學習。現在必須提高標準,無論是自上而下的領導力、業務導向、技術投資,以及實踐有效的安全性,以減少風險。 

思科2018年度網路安全報告的相關重點: 

‧ 網路攻擊的財務成本不再是抽象數字 

‧ 供應鏈攻擊日益快速且複雜 

‧ 網路安全愈趨複雜,資料外洩規模日益擴大 

‧ 雲端服務的使用漸增;攻擊者利用缺乏進階安全性的優勢 

‧ 惡意軟體數量的趨勢影響防禦者的偵測時間(Time to detection , TTD) 

給予防禦者的其他建議: 

‧ 確認他們遵守企業對應用程式、系統和設備修補設定的策略和實務。 

‧ 取得即時、準確的威脅情報數據和流程,以便數據納入安全監控。 

‧ 執行更深入、更進階的分析。 

‧ 經常備份資料,並測試復原程序和關鍵流程,尤其現今網路勒索軟體蠕蟲(network-based Ransomware Worm)與破壞性網路武器(destructive cyber-weapons)變化十分快速。 

‧ 針對微型服務、雲端服務和應用程式管理系統進行安全掃描。 

思科年度網路安全報告推出至今已有11年,其中重點介紹了威脅情資研究和六個技術合作夥伴Anomali、Lumeta、Qualys、Radware、SAINT 及TrapX,在過去12-18個月中觀察到的威脅情報和網絡安全趨勢的發現和洞察。 

思科2018年度網路安全報告亦涵蓋年度安全能力基準研究(Security Capabilities Benchmark Study, SCBS)的結果,該研究今年針對3,600名來自26個國家的資安長(Chief Security Officers,CSO)和安全營運(SecOps)主管調查了其組織中的網絡安全狀況。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!