無論企業(yè)規(guī)模如何，安全管理始終是一項(xiàng)復(fù)雜的任務(wù)。這通常是由多方面因素造成的，從缺乏充足的熟練 IT 人員來分析數(shù)據(jù)，到需要分析的數(shù)據(jù)過多。最終導(dǎo)致威脅被遺漏或者發(fā)現(xiàn)得太晚，除卻收拾殘局以外，別無他法。

復(fù)雜性的挑戰(zhàn)

復(fù)雜性可以分為四個(gè)關(guān)鍵挑戰(zhàn)：

廠商多：第一項(xiàng)挑戰(zhàn)是廠商和解決方案繁多的結(jié)果。數(shù)十年來，解決任何新安全問題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明，14％ 的首席信息安全官受訪者表示他們?cè)谄渚W(wǎng)絡(luò)中部署了來自 20 多家不同安全廠商的解決方案，3％ 的受訪者更是表示其安全廠商數(shù)量超過 50 家。遺憾的是，大多數(shù)產(chǎn)品不支持相互通信，這意味著它們也無法創(chuàng)建自動(dòng)化工作流或協(xié)調(diào)策略變更。由于數(shù)字化轉(zhuǎn)型等因素導(dǎo)致網(wǎng)絡(luò)日益復(fù)雜，并且部署的廠商數(shù)量不斷增加，有價(jià)值的威脅情報(bào)比以往更容易淹沒在混亂中。

告警多：與此相關(guān)的問題是每臺(tái)設(shè)備都會(huì)生成警報(bào)。在上述研究中，35％ 的組織每天需要跟蹤與確認(rèn) 10，000 到 500，000 個(gè)告警。其中只有不到四分之一的告警經(jīng)過調(diào)查證實(shí)是真正的告警，這對(duì)本已不堪重負(fù)的 IT 人員來說，無異于雪上加霜。

手動(dòng)響應(yīng)速度過慢：更糟糕的是，79％ 的受訪者表示，編排來自多個(gè)廠商的告警“有一定或很大的挑戰(zhàn)性”，這意味著必須手動(dòng)關(guān)聯(lián)警報(bào)、日志文件和其他威脅情報(bào)（通常采用完全不同的形式）。因此，威脅檢測(cè)遲緩，響應(yīng)通常也不充分。這就部分解釋了為何識(shí)別威脅的平均時(shí)間將近 200 天，而修復(fù)還需要花費(fèi)近 10 周時(shí)間。

缺乏經(jīng)過專業(yè)訓(xùn)練的人員：長(zhǎng)期存在的網(wǎng)絡(luò)安全技能缺口進(jìn)一步加劇了這些問題。掌握通用安全技能的人才比較稀缺，因此無法管理與維護(hù)所有在用的單點(diǎn)產(chǎn)品，更不用說重要的安全分析，后者是識(shí)別、處理和編排針對(duì)復(fù)雜威脅的有效響應(yīng)所必需的。

機(jī)器學(xué)習(xí) AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)降低了復(fù)雜性和開銷

幸運(yùn)的是，技術(shù)可以派上用場(chǎng)。各組織正迅速采用機(jī)器學(xué)習(xí)（ML）和人工智能（AI）來執(zhí)行讓安全團(tuán)隊(duì)不堪重負(fù)的常規(guī)任務(wù)，例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備修補(bǔ)和更新。雖然利用這些技術(shù)將安全人員從繁瑣的任務(wù)中解放出來是有利的，但是并沒有充分發(fā)揮它們的潛力。

Fortinet 機(jī)器學(xué)習(xí)和 AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)的能力要遠(yuǎn)遠(yuǎn)超出大多數(shù)智能解決方案所針對(duì)的簡(jiǎn)單任務(wù)。

將AI應(yīng)用到FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室

通過將機(jī)器學(xué)習(xí)系統(tǒng)融入到我們的全球 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室服務(wù)來不斷評(píng)估新文件、網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而識(shí)別網(wǎng)絡(luò)犯罪活動(dòng)的惡意組件，以及動(dòng)態(tài)生成新的威脅情報(bào)，幫助組織預(yù)測(cè)和阻止網(wǎng)絡(luò)威脅。

Fortinet 客戶可以將我們實(shí)驗(yàn)室使用的先進(jìn)人工智能應(yīng)用于自己的組織，讓其網(wǎng)絡(luò)安全系統(tǒng)扮演諸多人類網(wǎng)絡(luò)安全專家的角色，包括威脅研究人員、安全分析師和事件響應(yīng)人員。這支持組織攔截更多攻擊，更快地進(jìn)行檢測(cè)和響應(yīng)，從而降低安全事件的風(fēng)險(xiǎn)和潛在影響，同時(shí)提高安全運(yùn)營(yíng)的整體效率和成本。