機器學(xué)習(xí)正在改變網(wǎng)絡(luò)安全游戲，使網(wǎng)絡(luò)專業(yè)人員能夠從被動的安全態(tài)勢轉(zhuǎn)變?yōu)橹鲃拥陌踩珣B(tài)勢。在過去的二十年中，網(wǎng)絡(luò)安全專家試圖通過縮短識別和消除威脅所需的時間來對抗網(wǎng)絡(luò)攻擊。響應(yīng)時間從幾天縮短到幾小時或幾分鐘，但網(wǎng)絡(luò)攻擊者并沒有放棄。如果有的話，網(wǎng)絡(luò)攻擊變得更加頻繁和復(fù)雜，有可能在幾秒鐘內(nèi)對企業(yè)、政府機構(gòu)和公用事業(yè)造成嚴重破壞。

大多數(shù)安全專家都認識到，當涉及到網(wǎng)絡(luò)攻擊時，該行業(yè)已經(jīng)進行了一段時間的防御。然而，隨著機器學(xué)習(xí)(ML) 算法現(xiàn)在用于檢測網(wǎng)絡(luò)入侵、惡意軟件和網(wǎng)絡(luò)釣魚企圖，安全專業(yè)人員擁有了一種強大的新武器供他們使用。

智能網(wǎng)絡(luò)安全

ML 使安全專家及其組織能夠更好地控制其網(wǎng)絡(luò)安全。由于 ML 可以近乎實時地預(yù)測和對抗威脅，網(wǎng)絡(luò)安全變得智能化，將網(wǎng)絡(luò)保護從被動狀態(tài)轉(zhuǎn)變?yōu)橹鲃訝顟B(tài)。方法如下：

1.領(lǐng)先于新出現(xiàn)的威脅

當 IT 團隊可以從防御轉(zhuǎn)為對抗網(wǎng)絡(luò)威脅時，他們將獲得優(yōu)勢。當在網(wǎng)絡(luò)核心使用時，ML 算法可以識別已知和未知的威脅。ML 支持的下一代防火墻就是這種情況，它使用 ML 內(nèi)聯(lián)來防御 95% 的未知威脅。未被內(nèi)聯(lián)機器學(xué)習(xí)阻止的威脅可以通過零延遲簽名更新近乎實時地消除。

2.獲得整個企業(yè)的可見性和安全性

沒有網(wǎng)絡(luò)可見性，安全團隊就無法發(fā)揮作用。隨著越來越多的物聯(lián)網(wǎng) (IoT) 設(shè)備（例如相機和平板電腦）添加到網(wǎng)絡(luò)中，能夠查看所有應(yīng)用程序、用戶和設(shè)備變得越來越重要。基于 ML 的安全性可以提供端到端設(shè)備可見性并幫助檢測網(wǎng)絡(luò)異常。

3.改進安全策略

ML 建模可以將遙測信息轉(zhuǎn)化為建議的安全策略更改。此功能對于物聯(lián)網(wǎng)安全尤為重要，因為它允許安全專業(yè)人員審查并采用針對網(wǎng)絡(luò)中所有設(shè)備的物聯(lián)網(wǎng)安全策略建議。結(jié)果是提高了企業(yè)的安全性并為安全團隊節(jié)省了時間。

4.減少人為錯誤造成的違規(guī)行為

網(wǎng)絡(luò)安全專業(yè)人員了解跟上應(yīng)用程序和設(shè)備的變化速度是多么具有挑戰(zhàn)性。此外，手動更新安全策略通常很麻煩且容易出錯。當用于網(wǎng)絡(luò)安全的核心時，ML 可以推薦和傳播強大的安全策略，從而節(jié)省安全團隊手動更新的時間，并減少人為錯誤的可能性。

為什么安全團隊應(yīng)該考慮采用基于 ML 的 NGFW？

ML-Powered NGFW 顛覆了迄今為止安全部署和實施的方式。安全團隊應(yīng)考慮采用 ML-Powered NGFW，因為：

• 根據(jù)測試，它可以立即主動阻止高達 95% 的新威脅。
• 它可以在不犧牲用戶體驗的情況下阻止惡意腳本和文件。
• 它無需額外硬件即可將可見性和保護擴展到 IoT 設(shè)備。根據(jù)客戶數(shù)據(jù)，檢測到的物聯(lián)網(wǎng)設(shè)備數(shù)量增加了三倍。
• 它減少了人為錯誤并自動更新安全策略以防止最高級的攻擊。