技术导读 | 如何为SecOps插上AI的翅膀

news2024/11/24 10:33:47

随着数字经济的蓬勃发展,数据安全和网络安全的重要性日益凸显。在数字经济时代,数据已成为企业的核心资产,而网络安全则是保障数据安全的基石。然而,面对不断变化的攻击模式、扩大的攻击面以及日益复杂的安全事件,许多企业的安全运营(SOC)面临着严峻的挑战。

攻击智能化、自动化、扩大化

当前,随着AI技术在各个领域的普及,黑客攻击手段呈现爆发式增长。比如,其利用AI制作攻击脚本,不仅降低了攻击门槛,还提高了攻击者的效率,导致攻击行为数量激增。同时,攻击者还利用AI模拟更加真实的登录、浏览行为,以绕过安全防护验证,给传统安全防护手段带来了严峻挑战。

此外,邮件内容二维码“藏毒”、未知威胁攻击和有针对性的高级威胁APT攻击等安全威胁趋势愈演愈烈。不仅如此,为了获得更高的收益,网络犯罪集团继续扩大攻击目标的范围。例如,在OT领域,网络犯罪分子把矛头更频繁地指向制造业以外的行业,已瞄准医疗保健、公用事业、金融、石油和天然气以及运输等行业。

随着网络犯罪行业的不断演进,Fortinet预测 2024 年及未来将呈现出一些全新的攻击趋势。全球各地的安全团队需对此保持高度警惕。首先是攻击将会更加激进和更具破坏性;其次是零日漏洞将越来越多的被交易,这将带来更加广泛的破坏;还有AI等技术会让木马传播更快,造成企业内部威胁持续上升。

安全运营面临前所未有挑战

随着网络攻击模式的不断变化和攻击面的扩大,安全运营面临着前所未有的挑战。根据国际权威分析机构ESG的调查报告,半数以上的组织反馈,相较于两年前,安全运营变得更加困难。勒索、欺诈等危害事件频发,企业遭受的损失不仅包括高昂的赎金和生产损失,还有名誉损害的风险。

行业内众所周知,企业安全团队经常被警报淹没,也很难及时正确识别、调查和补救关键威胁。结果可能是导致企业高风险的安全态势,不但容易遭受初始入侵,威胁停留时间更长,最终发生数据泄露的机率也更高。简而言之,“告警疲劳”、“人员技能短缺”、“产品设备环境复杂”等已成为企业普遍面临的难题。

据Fortinet研究发现,由于缺乏专家人员、分析师负担过重、威胁调查不足,导致产生严重网络安全后果的风险增加,2022 年企业平均需要 16 到 207 天才能检测到潜藏的以及实施中的企业中的威胁,50% 的组织受到勒索软件的影响,52% 的专业人士报告说,当今的安全运营比几年前更难。 

SecOps结合GenAI

准确与速度的平衡之道

数字化进程中,攻击低门槛、智能化、自动化和复杂化的趋势,已经让网络安全攻守之势严重失衡。在这个背景下,SecOps与生成式人工智能(GenAI)的结合为企业安全运营提供了新的解决之道。

Gartner预测“到 2028 年,威胁检测和事件响应中的GenAI应用将从人工智能实施占比的 5% 上升到 70%,主要起到辅助作用而不是取代员工。同时,由于 GenAI技术的广泛采用网络安全技能差距将会缩小,从而消除 50% 的入门级网络安全职位对专业教育的需求。”

简而言之,GenAI能够为分析师提供即时的网络安全情报和最佳实践,在无缝嵌入到 SecOps 产品工作流程中时,可以借助上下文感知能力提供更加准确且可直接操作的信息,并指导、简化和自动化安全分析师的活动,帮助分析师做出最佳决策、快速响应威胁并节省复杂任务的时间。

建立在AI和自动化上的SecOps

因此,一个好的SecOps安全运营平台应该能做到结合AI与自动化的技术,同时整合不同的平台与设备,以应对不断变化的攻击模式,进行快速的响应。Fortinet SecOps正是建立在AI和自动化基础上的网络安全运营平台,旨在加速发现和应对网络入侵的时间。

图片

作为一个整合的安全运营平台,它包含各类具备AI检测能力且跨攻击面的设备,各设备通过Fortinet Security Fabric安全架构集成,形成数据共享与响应联动。同时以FortiSOAR为核心,通过自动化编排构建集中式的分析和响应平台。

FortiSOAR可以直接从FortiSIEM/FortiAnalyzer或其它日志平台获取告警信息,在出现告警的情况下,FortiSOAR利用威胁情报和与其它设备的交互来丰富告警信息,确定其风险以及真实性。

在分析调查过程中,FortiSOAR可以编排不同的调查行为,比如自动获取和提交样本到沙箱分析,从EDR或SIEM平台查询日志,搜寻其它设备类似的风险。一旦对威胁进行充分的分析,就可以采取补救措施,如生成通知、工单,或者自动化操作(如端点隔离或防火墙策略更新)。

FortiAI:Fortinet SecOps的智能引擎

Fortinet SecOps的人工智能引擎源于FortiAI。作为基于 GenAI 的新型安全助手,它使用自然语言和生成式 AI 来指导、简化和自动化安全分析师活动,并无缝集成到 FortiSIEM 和 FortiSOAR 等 SecOps 产品的用户体验中,以帮助优化威胁调查和响应、SIEM 查询、SOAR 剧本创建等。在 FortiAI 的帮助下,安全团队可以做出更迅速和明智的决策、快速响应威胁并节省复杂任务的时间。 

FortiAI能够自动分析威胁事件并发出警报,在秒级生成事件摘要以及背景和潜在影响的基础上,告知网络安全分析师恶意软件特征、攻击者群体概况和所使用的策略,并通过建议特定的威胁补救措施、自动化手册和威胁搜寻指标,以及创建可立即付诸实施的 FortiSOAR 自动化脚本来帮助分析师快速响应威胁。

图片

Fortinet一直提倡Security Fabric体系,它致力于构建平台化的解决能力,而非单点设备的安全能力。Fortinet有着开放的生态,广泛与第三方厂商深度集成,FortiSOAR当前已预制集成产品种类550+,可以基于企业组织现有网络产品,方便快捷地构建安全运营平台。除先进技术外,Fortinet 还引入了一套增强型 FortiGuard 专家服务,包括 SOC 即服务,以简化SecOps流程,提升安全人员技能和工作效率。

高效闭环 安全运营

总结来说,Fortinet SecOps作为针对安全事件进行高效闭环的安全运营平台解决方案,能够为企业组织带来“自动化警报分类和处理”、“最大限度地减少对多工具的依赖性”、“减少分析师负担”等优势,使得企业网络安全运营操作更加标准化和自动化,提高企业对攻击的响应速度。

在数字经济时代,数据安全和网络安全的重要性不言而喻。面对不断变化的攻击模式、扩大的攻击面以及日益复杂的安全事件,企业需要采用先进的安全运营平台来保障自身的数据安全和网络安全。Fortinet SecOps安全运营平台以其结合AI与自动化技术、整合不同的平台与设备、数据共享与响应联动等特点,为企业提供了一GHz速度运行的安全运营系统,优化了整个SOC的响应速度和准确性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1550935.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

国内IP切换软件:解锁网络世界的新钥匙

在数字化快速发展的今天,互联网已成为我们生活中不可或缺的一部分。然而,伴随着网络使用的深入,许多用户逐渐意识到,不同的IP地址可能会带来截然不同的网络体验。为了应对这一问题,国内IP切换软件应运而生,…

阿里云倚天服务器是什么?倚天服务器c8y、g8y和r8y详细介绍

阿里云倚天云服务器CPU采用倚天710处理器,租用倚天服务器c8y、g8y和r8y可以享受优惠价格,阿里云服务器网aliyunfuwuqi.com整理倚天云服务器详细介绍、倚天710处理器性能测评、CIPU架构优势、倚天服务器使用场景及生态支持: 阿里云倚天云服务…

证书(公钥):网络安全的关键

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

【软考】UML中的图之状态图

目录 1. 说明2. 图示 1. 说明 1.状态图(State Diagram)展现了一个状态机。2.由状态、转换、事件和活动组成。3.关注系统的动态视图。4.对于接口、类和协作的行为建模尤为重要。5.强调对象行为的事件顺序。6.通常包括简单状态和组合状态、转换&#xff0…

TensorRT的两种INT8量化方式: QTA, PTQ

TensorRT的两种INT8量化方式: QTA, PTQ 深度学习 (DL) 模型的训练阶段包括学习大量密集的浮点权重矩阵,这导致推理过程中需要进行大量的浮点计算。 研究表明,可以通过强制某些权重为零来跳过其中许多计算,而对最终精度的影响很小。 与此同时…

【学习】企业申请DCMM原来有这么多的好处

DCMM,即数据管理能力成熟度评估模型(Data management Capability Maturity Model),是我国在数据管理领域首个正式发布的国家标准。DCMM的核心目的是帮助企业利用先进的数据管理理念和方法,建立和评价自身的数据管理能力…

JAVA------基础篇

java基础 1.JDK JDK :java development kit JRE:java runtime environment JDK包含JRE java跨平台:因为java程序运行依赖虚拟机,虚拟机需要有对应操作系统的版本,而jre中有虚拟机。 当你想要在Linux系统下运行,则需要…

U盘未格式化?数据恢复大揭秘!

在日常办公和生活中,U盘已成为我们不可或缺的数据存储工具。然而,有时我们会遇到这样一个令人头疼的问题:原本正常使用的U盘,突然提示“未格式化”,里面的文件似乎都消失不见了。面对这种情况,很多人会感到…

[2021]Zookeeper getAcl命令未授权访问漏洞概述与解决

今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: A…

FPGA时钟资源详解(2)——Clock-Capable Inputs

FPGA时钟系列文章总览:FPGA原理与结构(14)——时钟资源https://ztzhang.blog.csdn.net/article/details/132307564 目录 一、概述 1.1 为什么使用CC 1.2 如何使用CC 二、Clock-Capable Inputs 2.1 SRCC 2.2 MRCC 2.3 其他用途 2.3.1…

Day23 代码随想录(1刷) 二叉树

669. 修剪二叉搜索树 给你二叉搜索树的根节点 root ,同时给定最小边界low 和最大边界 high。通过修剪二叉搜索树,使得所有节点的值在[low, high]中。修剪树 不应该 改变保留在树中的元素的相对结构 (即,如果没有被移除,原有的父代…

安踏,步入“高端化”的甜蜜陷阱

文丨黄小艺 2023年3月14日,徐阳重回安踏担任CEO的第二天,就颇为急切地拉了一场高层会议。 面对在场的安踏老人们,徐阳提了两个很终极的问题,“是什么让过去30年的安踏获得了成功?”“未来30年,如果安踏想…

mysql80-DBA数据库学习1-数据库安装

掌握能力 核心技能 核心技能 mysql部署 官网地址www.mysql.com 或者www.oracle.com https://dev.mysql.com/downloads/repo/yum/ Install the RPM you downloaded for your system, for example: yum install mysql80-community-release-{platform}-{version-number}.noarch…

智慧公厕的技术融合策略

智慧公厕是迎合现代城市发展需要的一项重要基础设施,其设计的技术融合策略在实现公共厕所泛在感知、互通互联、协同构筑智慧城市等方面起到了关键作用。本文将以智慧公厕源头实力厂家广州中期科技有限公司,大量精品案例现场实景实图实例,从物…

NetCore3.1 Controller中直接返回JObject对象抛出异常解决方案

问题描述 在NetCore 3.1的Web项目中,Controller有一个方法直接返回JObject对象时,抛出了异常 S y s t e m . N o t S u p p o r t e d E x c e p t i o n : T h e c o l l e c t i o n t y p e ′ N e w t o n s o f t . J s o n . L i n q . J O b j …

FID离子流采集硬件方案设计

一、原理简介 氢离子火焰检测器(Flame Ionization Detector, FID)是气相色谱仪中常用的一种检测器,主要用于检测有机化合物。它的工作原理基于在高温氢气/空气火焰中,有机化合物会发生离子化放出电子的过程。 1、FID的基本结构 燃烧器: 内部有一个小型燃烧池,燃烧池顶端有一个…

GA遗传算法和ALNS算法的区别(我的APS项目七)

博主用最简单的方式告诉你遗传算法是什么,估计这是网上最简单的遗传算法入门教程了。首先我们先带入一个问题,我们要去9大城市旅游,想知道每个城市走一遍,总路程最短的出行顺序是什么? OK,题目我们已经明确…

由浅到深认识Java语言(38):I/O流

该文章Github地址:https://github.com/AntonyCheng/java-notes 在此介绍一下作者开源的SpringBoot项目初始化模板(Github仓库地址:https://github.com/AntonyCheng/spring-boot-init-template & CSDN文章地址:https://blog.c…

【前端学习——js篇】5.事件循环

详细:https://github.com/febobo/web-interview 5.事件循环 js是一种单线程语言,同一时间内只能做一件事情,为了避免单线程阻塞的方法就是事件循环。 在javascript当中,所有的任务都可以分为: 同步任务:按…

Java Swing游戏开发学习19

内容来自RyiSnow视频讲解 这一节讲的是**Entity ArrayList(Render Order Revised)**实体数组列表(渲染顺序修改)。 前言 由于NPC和player的实体碰撞区域比他们本身的大小要小,所以会造成一个bug,当前的绘制顺序是,NP…