【利用AI的特权访问管理机器学习以提高网络安全性】AI正在与网络安全相结合,以创建一种称为威胁分析的新型工具 。
机器学习使威胁分析能够围绕风险上下文提供更高的准确性,尤其是涉及特权用户的行为,详细介绍了《福布斯》 。这种方法可用于实时创建通知,并通过中断会话或标记后续活动来主动响应事件 。
人们普遍认为,成千上万的黑客已经走到了黑暗的一边,并且策划了对易受攻击的企业的大规模攻击,这是一个误解 。更残酷的事实是,企业没有保护其特权访问凭据免遭容易的黑客攻击 。网络分子正在寻找窃取特权访问凭据并走进前门的方法 。
根据Verizon的《 2019年数据泄露调查报告》,``网络钓鱼''(作为凭据滥用的前身),``被盗凭据''和``特权滥用''占违反行为的大部分威胁行动 。
根据提供云服务以保护免受现代企业攻击的公司Centrcent 进行的一项名为“现代Threatscape中的特权访问管理”的调查,身份和对身份的信任已成为网络安全实践的致命弱点 。约74%的受访者承认访问特权帐户导致组织违规 。
尽管威胁者可能有所不同,但根据Verizon的《 2019年数据泄露调查报告》,网络攻击者的战术,技术和程序全面相同 。Verizon发现,威胁增长最快的来源是内部参与者 。
内部参与者能够以最小的努力获得特权访问凭证,通常是通过对内部系统的合法访问请求来获取它们,或者细读同事隔间中的便笺 。特权凭证滥用是检测的挑战,因为网络安全的传统方法信任使用特权凭证的人员的身份 。实际上,黑客被分配给特权凭证的信任所掩盖 。
凝聚的特权访问管理(PAM)策略将包括基于机器学习的威胁分析,以提供超越密码,多因素身份验证或特权提升的安全层 。
机器学习算法使威胁分析能够通过跟踪登录行为模式,地理位置和登录时间以及更多变量来计算风险评分,从而立即检测异常和非正常行为 。风险评分是实时计算的,并定义是否批准访问,是否需要其他身份验证或请求是否被完全阻止 。
据说具有基于机器学习的引擎的威胁分析应用程序可以有效地分析任何用户或任何特权活动(包括命令)的正常行为模式 。这可以实时识别异常,以启用基于风险的访问控制 。高风险事件会立即得到标记,并引起IT部门的注意,从理论上讲,这可以加快分析速度 。
有效的威胁管理应用程序可能包括对安全信息和事件管理(SIEM)工具的支持,例如Micro Focus ArcSight,IBM Radar和Splunk 。
推荐阅读
- 绣眼一年繁殖几次
- 尚美巴黎婚戒怎么样
- gbt18187什么标准的醋 食醋gb/t18187代表什么意思
- a3a4纸 a3纸和a4纸的图片
- 冻虾放冰箱快一年了能吃吗
- Google停止销售Fi的Google Store缺货的Pixel 3和3 XL
- 抖音里什么句子吸引人 抖音引人注意的句子
- 全球公爵黑卡怎么申请
- 伯劳一年繁殖几次