最近更新文章
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
2018/10/15
實戰eXo Platform 打造企業內部社群平台
2018/10/15
打造動態立體安全防禦 迎戰自動化攻擊時代
2018/10/14
Akamai 強化數位業務的安全性與靈活度
2018/10/14
IBM 力推「維護大聯盟」
2018/10/14
BlackBerry與Check Point聯手減輕網路安全威脅
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/8

分析海量論文新聞演講累積知識 AI洞察即時數據判斷威脅

資安邁入認知安全時代 依情資持續推理學習

IBM
人類擅長運用生活經驗與所學知識來感知,並與所處環境互動。如果企業組織的資訊安全系統也擁有相同能力,內部資安人員便能透過完整而一致的知識與團隊快速地將系統打造成一座無堅不摧的護城堡壘。認知技術能夠運用具備瞭解、推理與學習能力的安全系統戰勝威脅,搶得先機。
人類用了將近100年的時間研發可解決複雜問題的電腦,如今已能夠模擬天氣、基因序列,與全世界分享資料。然而,若要讓電腦如同人類一般辨識圖片、閱讀書籍、解釋詩詞,恐怕沒有那麼容易,傳統型系統的能力更是遠遠不及。

如同電腦的發展進程,資安領域也是遭遇相同難題。在過去幾十年裡,市場上研發出可偵測病毒、惡意軟體與漏洞攻擊的軟硬體,並且持續強化準確率,但是進展遠遠不及期望。有心人士不斷強化並推出新式的攻擊,根本防不勝防,企業或組織必須得洞悉惡意行動中最細微的變化,竭力分析攻擊的脈絡,找出破解漏洞,進而消除新的威脅。

此外,要在攻擊發生前找出惡意攻擊與異常行為必須仰仗持續監測。問題是,全球每日的資料產出量為250萬兆個位元,其中80%為非結構化資料,這意味著這些資料是以自然語言(Natural Language)方式呈現(如口說、書面或視覺等),人類可輕易理解,但是對於資訊系統卻是一大挑戰。

事實上,每天都有數以千計詳細談論威脅情資的部落格問世。然而,關鍵在於資安分析師不可能全盤理解箇中細節,而且傳統型的安全系統也無法像分析師一般作業並應用洞察,這就是為什麼大部分艱難的安全問題與錯誤警報仍需要靠人類來判斷的原因。

資安專業人士經由實戰經驗學習、與同事交談、參加會議與吸收最新研究技術來培養自身的知識能力。IBM Security發展新一代的系統,持續不斷地訓練對於資安威脅的瞭解、推理、學習能力,培養敏感度與專業知識,進而形成新的防禦能力,就如同資安專家,平日判讀與分析研究報告,運用資訊科技的力量,效率與規模將前所未有的快速,背後支持的力量即是認知系統(Cognitive System)。

從合規到認知安全之路

認知系統使用資料探勘(Data Mining)、機器學習(Machine Learning)、自然語言處理(Natural Language Processing)以及人機互動(Human-computer Interaction),模擬人腦運作來達到自我學習的效果。大致可歸納的執行功能包含:

‧ 分析安全整體趨勢,以及將巨量的結構化與未結構化資料擷取為資訊,再轉化為可執行的知識,用以持續改善安全性與商務價值。

‧ 自動化的工作流程,可支援認知系統大幅提升應用情境關聯性與準確性。

惡意攻擊伴隨網路蓬勃發展而進化,網路安全的時代分野,可說為邊界控管(Perimeter Control)與安全情資(Security Intelligence)。時至今日,則成為邁向「認知安全」時代不可或缺的基石。

邊界控管發展於2005年以前,著重於安全圍堵。早期使用靜態防護來保護或限制資料傳輸流向,像是防火牆、防毒軟體等,多半是企業為了合規需求著手建置,目標是採用密碼與存取控制政策來控管機敏資料存取,以符合稽核的要求。

在2005年後則是強調安全情資,進展到更精密的監控系統,不僅能夠蒐集取得巨量資料、發現漏洞、依據嚴重等級排序,如今的重心已轉移到偵測可疑行動的即時資訊,其中,安全情資即是協助蒐集與正規化分析使用者、應用程式的基礎,藉此偵測悖離常規的模式、挖掘異常的網路流量,以及找到界定層級外的活動,了解整體環境運行狀態並針對回應行動進行排序。一旦確認異常行為屬實,安全情資即能快速舉報漏洞,避免誤報(False Positive)的情況產生,節省時間與避免資源浪費。

認知安全:具備瞭解、推理和學習力的大型安全系統(2015年後)

認知安全基礎奠定於安全情資的巨量資料分析功能之上,是一項能夠理解、推論並學習的技術。現今的認知系統關鍵在於可存取更大量的安全資料,並處理與解釋80%的非結構化資料,例如書面論文、口說演講。

在受到認知專家使用特定主題的知識庫調教之後,系統即可完成一系列的對答訓練。如此一來,這台「睿智」的機器搖身一變成為能與系統互動的資安專家,並且能夠精準提供正確的回饋。值得一提的是,認知系統擁有遠比人類更高速的新資訊理解與處理能力,在經過訓練之後,每天可分析數以千計的研究報告、會議資料、學術專文、新聞稿、部落格文章、業界訊息。

 
12
這篇文章讓你覺得滿意不滿意
送出
相關文章
強化防禦偵測回應能力 建構安全免疫系統
Azure IoT Edge 串接人工智慧
優質設計桌面作業系統 Manjaro Linux出列(下)
機器學習建立知識庫 精準快速判別攻擊威脅
資安難守易攻 委外服務保平安
留言
顯示暱稱:
留言內容:
送出