是FortiGuard Labs安全洞察力和全球威脅聯盟負責人Derek Manky為Threatpost撰寫的文章的摘要。整個文章可以在這裡訪問 。
對於許多安全團隊而言,成熟的機器學習(ML)通過分析攻擊策略和框架,在抵禦複雜的網絡威脅方面扮演著至關重要的角色。一旦被識別,由ML發現的基本模式就可以傳遞到 人工智能係統 (AI),以預測網絡攻擊者的下一步行動。
隨著數字化轉型繼續在各行各業和組織中產生影響,網絡罪犯的攻擊面得以擴大。數字化轉型意味著進步,但同時也意味著安全漏洞。
人工智能通常被認為具有自動化瑣事任務的能力,但其能力遠遠不止於此。投資AI的公司應該以更高的目標為目標,這些目標代表著一種主動的網絡安全方法。這包括將這項技術部署為在攻擊發生之前發現攻擊的一種方法,每個組織都可以從中受益。
網絡安全的未來:定製手冊
在現代威脅形勢下,僅使用純粹的反應性方法應對網絡攻擊不足以有效防禦當今的網絡威脅。相反,安全團隊需要採取積極主動的方法,以確保他們盡其所能來確保資產安全。
不應低估的一種策略是收集威脅情報,並使用此信息來創建防禦性遊戲。一旦他們收集了足夠的數據以作為高級威脅情報源的一部分,甚至是與其他組織的情報共享聯盟的一部分,就可以自己進行合併和關聯,則他們可以使用該數據來查找已知的攻擊模式機器學習。一旦發現了攻擊模式,人工智能係統便可以利用這些手冊來預測攻擊者的下一步行動-甚至可以確定最有可能成為攻擊背後的威脅者。
藍隊(防禦)和紅隊(對抗)的劇本也可以相互配合,形成對抗當前和未來網絡攻擊的製勝策略。通過將AI與這些手冊結合使用,安全團隊可以構建高級的主動保護框架,該框架不僅可以對發現的威脅進行實時響應,而且可以隨著時間的推移不斷發展,以在攻擊週期的早期提供更精細的響應。這些系統使用的越多,它們越早能夠與網絡上的遠程學習節點協作來檢測新威脅,預測運動,干預和關閉所有攻擊媒介。
同樣,越來越多的組織開始共享他們的劇本,跨不同組織的安全團隊將更容易防禦惡意網絡攻擊。而且由於資源有限,除非威脅參與者是國家資助的,否則他們將無法協調響應或找到新的漏洞加以利用。
正在取得進展
儘管仍處於早期階段,但在劇本方面已經取得了進展。例如 在Emotet上的FortiGuard Labs 劇本以及團隊中的其他劇本。考慮到這種強大的惡意軟件已被確定為有史以來最昂貴和最具破壞性的惡意軟件,因此不應低估這種分析水平的價值。
該劇本展示了Emotet如何以相對簡單的特洛伊木馬開始生活,其感染媒介通過包含惡意下載的垃圾郵件傳遞。它最初以設備為目標,並破壞了註冊表以逃避檢測。但是,最新版本要復雜得多。例如,它可以通過將惡意電子郵件插入合法的電子郵件線程來傳播,以減少檢測的機會。
此外,這些電子郵件還包含帶有受感染Word文檔的ZIP文件附件。FortiGuard Labs的劇本描述了Word文檔的行為方式,惡意軟件的丟棄方式,如何利用漏洞以及如何逃避檢測。該劇本甚至還列出了與Emotet合作的全球其他威脅行為者。總體而言,所有這些因素在幫助識別Emotet的新實例並阻止它進一步傳播之前都發揮著重要作用。
最後的想法
隨著威脅變得更加複雜和普遍,篩選大量數據將要求機器學習,安全手冊的發展以及更加主動的AI版本的引入。想要跟上威脅並積極主動地採取安全措施的團隊將需要AI具有快速處理數據並按照發現的模式採取行動的能力。通過將此技術納入其安全策略,IT團隊可以開始利用劇本,這些劇本可以針對其組織進行定制,甚至可以構建自己的劇本,以此來應對日益複雜和不斷發展的威脅。
參考資訊:
- 新聞稿:Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
- 新聞稿:Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
- 獲得更多 Fortinet Secure SD-WAN 的資訊。
- 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護,協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
- 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
- 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
- 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
- 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊,請至 Fortinet官方網站、Fortinet部落格,或是 FortiGuard實驗室。
Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。