為什麼機器學習在網路安全中很重要?

機器學習正在改變網路安全性的遊戲,讓網路專業人員能夠從被動的安全性姿態轉變為主動的安全性姿態。

在過去二十年間,網路安全性專家試圖透過縮短辨識與解除 威脅的時間來對抗網路攻擊。回應時間已從數天縮短到數小時或數分鐘,但網路攻擊者仍未放棄。如果有的話,網路攻擊已變得更頻繁、更複雜,有可能在幾秒鐘內對企業、政府機構和公用事業造成嚴重破壞。

相關影片

為什麼機器學習對於發現和保護物聯網裝置至關重要?

大多數安全專家都承認,談到網路攻擊,業界已經打了一段時間的防禦戰。然而,由於 機器學習 (ML) 演算法現在已被用來偵測網路入侵、 惡意軟體 和 網路釣魚嘗 試,因此安全性專業人員擁有了一個強大的新武器。

智慧型網路安全性


ML 讓安全專家及其組織更能掌控網路安全性。由於 ML 可以近乎即時地預測和對抗威脅情報,因此網路安全性變得智慧化,讓網路防護從被動狀態轉變為主動。方法如下:

  1. 領先新興威脅。
    當 IT 團隊能針對網路威脅由守轉攻時,就能獲得優勢。在網路核心使用時,ML 演算法可辨識已知與未知的威脅。 ML 驅動的下一代防火牆就是如此,它使用 ML inline 來抵禦 95% 的未知威脅。線上機器學習無法阻擋的威脅,可透過零延遲的簽章更新,近乎即時地解除威脅。

  2. 獲得整個企業的可視性和安全性。
    沒有網路的可視性,安全性團隊就無法有效運作。隨著攝影機和平板電腦等更多物聯網 (IoT) 裝置加入網路,能夠看到所有應用程式、使用者和裝置已變得越來越重要。以 ML 為基礎的安全性可提供端對端裝置的可視性,並協助偵測網路異常。
  3. 改善安全政策。
    ML 建模可將遙測資訊轉換為建議的安全政策變更。此功能對於物聯網安全性尤其重要,因為它可讓安全性專業人員針對網路中的所有裝置,檢視並採納物聯網安全性政策建議。其結果是為企業提升安全性,並為安全性團隊節省時間。
  4. 減少人為錯誤造成的漏洞。
    網路安全性專業人員瞭解,要跟上應用程式和裝置的變化速度是多麼具有挑戰性。此外,手動更新安全政策通常既麻煩又容易出錯。當使用於網路安全性的核心時,ML 可以建議並傳播強大的安全性政策,節省安全性團隊手動更新的時間,並降低人為錯誤的機會。

安全性團隊為何要考慮採用 ML 驅動的 NGFW?

ML Powered NGFW 顛覆了迄今為止的安全部署與執行方式。安全性團隊應該考慮採用 ML Powered NGFW,因為:

  • 根據測試,它能主動即時防護高達 95% 的新威脅。
  • 它可以阻止惡意腳本和檔案,而不會影響使用者體驗。
  • 它無需額外的硬體,即可將可視性和保護功能擴展至物聯網裝置。根據客戶資料,偵測到的物聯網裝置數量增加了三倍。
  • 它可減少人為錯誤,並自動更新安全政策,以防止最先進的攻擊。

想瞭解 Palo Alto Networks 如何利用機器學習保護今日的企業免受明日的威脅?閱讀我們的電子書 ML-Powered NGFW 的 4 個關鍵要素:機器學習如何顛覆網路安全性