Vishal Salvi解讀了Infosys基于人工智能的安全路線圖

隨著高級(jí)惡意軟件獲得動(dòng)力，新的威脅行為者進(jìn)入市場(chǎng)，企業(yè)的信息安全變得棘手。Infosys獨(dú)家首席信息官Vishal Salvi 獨(dú)家談?wù)摬粩嘧兓耐{形勢(shì)，Infosys的相關(guān)路線圖以及關(guān)注AI和ML以預(yù)測(cè)威脅并領(lǐng)先于攻擊。

編輯摘錄：

面臨的主要挑戰(zhàn)之一功能一般面向的是預(yù)先惡意軟件領(lǐng)域。我們看到越來越多的高級(jí)惡意軟件在野外可用，并且我們相信這種趨勢(shì)將持續(xù)下去，我們將在2019年繼續(xù)看到更多的價(jià)值。其次，我們也再次了解過去的人們看，網(wǎng)絡(luò)攻擊的強(qiáng)度也會(huì)增加。三，這些威脅正在變得非常關(guān)鍵，因?yàn)楫?dāng)你真正看到攻擊的解剖結(jié)構(gòu)時(shí)，你會(huì)發(fā)現(xiàn)總有一個(gè)內(nèi)部人員的存在，無(wú)論是通過社會(huì)工程攻擊還是通過網(wǎng)絡(luò)釣魚攻擊或誘惑，通過各種各樣的事情，人們正在受到妥協(xié)。因此，內(nèi)部人員在任何現(xiàn)代網(wǎng)絡(luò)攻擊中扮演著非常重要的角色。

第四，正在發(fā)生的技術(shù)進(jìn)步和發(fā)展如此之多，我們將其稱為“心靈差距”，因?yàn)榘踩I(lǐng)域無(wú)法跟上技術(shù)和創(chuàng)新所帶來的創(chuàng)新。我們將開始看到更多的不安全因素和漏洞在環(huán)境中引入。因此，我認(rèn)為從廣義上講，這四種核心利差并不是新的，但它仍然是一種不斷發(fā)展的景觀。我想如果我要再添加一個(gè)，就你知道踩踏者的出現(xiàn)而言，我們有各種類型的威脅演員，你知道，無(wú)論是在經(jīng)濟(jì)利益方面是誰(shuí)，有人誰(shuí)是激進(jìn)主義者，

我們確實(shí)看到多個(gè)威脅演員發(fā)展，甚至今年我們看到了來自新演員的新的高級(jí)持續(xù)性威脅攻擊。如果你跟蹤所有這些威脅演員，你會(huì)發(fā)現(xiàn)他們中的一些繼續(xù)來自早期的團(tuán)伙，而且一些新團(tuán)伙也出現(xiàn)了。再說一遍，這是我們需要注意的事情。

就Infosys而言，就您所知，能夠管理網(wǎng)絡(luò)安全對(duì)我們來說是一個(gè)非常重要的風(fēng)險(xiǎn)。因此，董事會(huì)，我們的領(lǐng)導(dǎo)團(tuán)隊(duì)在實(shí)際處理問題的方式，我們是否處于最佳狀態(tài)，或者我們是否投入足夠的資金以確保我們保持領(lǐng)先地位方面具有良好的可見性就我們?nèi)绾翁幚磉@個(gè)問題而言。因此，在推動(dòng)組織的網(wǎng)絡(luò)安全議程方面有很多重點(diǎn)。在建立預(yù)防防御中心方面，我們?cè)谶^去的3 - 4年里一直在大力投資; 提出先進(jìn)的威脅保護(hù); 通過檢測(cè)技術(shù)，云安全，訪問代理技術(shù)來拓展英特爾平臺(tái); 一個(gè)精心策劃的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理技術(shù); 非常注重自動(dòng)化或者是書籍，非常注重編排的自動(dòng)化; 在人員和培訓(xùn)方面投入巨資。

我們一直在建立一個(gè)強(qiáng)大而全面的網(wǎng)絡(luò)安全計(jì)劃，我們每年都會(huì)對(duì)其進(jìn)行更新，并且我們會(huì)在小型到中型到大型計(jì)劃之間進(jìn)行多項(xiàng)計(jì)劃。因此，我們非常關(guān)注網(wǎng)絡(luò)防御和對(duì)我們網(wǎng)絡(luò)上發(fā)生的事情的深入了解，然后構(gòu)建網(wǎng)絡(luò)彈性概念，以便我們發(fā)現(xiàn)的任何內(nèi)容都具有足夠的彈性，不僅可以緩解它，還可以在檢測(cè)和緩解方面就任何此類漏洞或威脅而言，或者在網(wǎng)絡(luò)上發(fā)現(xiàn)的事件。所以，這是非常高的水平，這就是我們?nèi)绾侮P(guān)注Infosys的戰(zhàn)略。

我們實(shí)施了一項(xiàng)稱為用戶和實(shí)體行為分析的技術(shù)。因此，傳統(tǒng)上使用基于閾值的規(guī)則來看待它的方式。因此，您有閾值并且您具有這些規(guī)則，然后觸發(fā)規(guī)則，并且您能夠執(zhí)行用例。UEBA所做的是，它從基于異常的角度來看，基于異常的檢測(cè)只有在您的引擎中集成了ML和AI時(shí)才能應(yīng)用。因此，我們有這個(gè)UEBA引擎，它可以根據(jù)行為構(gòu)建各種風(fēng)險(xiǎn)模型，并能夠根據(jù)用戶或計(jì)算機(jī)的過去行為進(jìn)行識(shí)別和概述。我們現(xiàn)在越來越多地看到，在自動(dòng)化領(lǐng)域，我們現(xiàn)在能夠應(yīng)用ML并識(shí)別過去發(fā)生的事情，然后應(yīng)用一些AI模型來預(yù)測(cè); 基于過去發(fā)生的事情，

根據(jù)我們自己的平臺(tái)和我們獲得的任何數(shù)據(jù)以及我們?nèi)绾螛?gòu)建這些模型，這都是我們自己開發(fā)的東西。鑒于我們是一家技術(shù)公司，我們自己做了很多自動(dòng)化?，F(xiàn)在我們有了大量的數(shù)據(jù)，我們?cè)俅卧跀?shù)據(jù)上應(yīng)用AI和ML來提出一些深刻而獨(dú)特的用例。

讓我們以矩陣為例，我們已經(jīng)創(chuàng)建了一個(gè)自動(dòng)化所有網(wǎng)絡(luò)安全矩陣的解決方案，現(xiàn)在我們已經(jīng)在矩陣內(nèi)的各種KRI和KPI中發(fā)生了2年的趨勢(shì)和快照。因此，我們可以通過不同的KRI和KPI，并應(yīng)用ML來找出，我們可以檢測(cè)到什么，以及告訴我們超出特定矩陣的信息是什么。但是當(dāng)你開始在多個(gè)矩陣中進(jìn)行聯(lián)合時(shí)，你就開始得到一些更獨(dú)特的東西，你不能沒有AI和ML。這就是我們現(xiàn)在正在關(guān)注的問題。

無(wú)論其區(qū)塊鏈，云基礎(chǔ)設(shè)施或目的是否處理解決方案，都會(huì)涉及到任何技術(shù)。無(wú)論是系統(tǒng)還是平臺(tái)或框架，安全設(shè)計(jì)都必須適用于一切。因此，當(dāng)區(qū)塊鏈出現(xiàn)時(shí)，您仍然需要擔(dān)心，區(qū)塊鏈的核心用途是否足夠安全，因此您應(yīng)用TLC流程。一旦它存在，您仍然需要應(yīng)用該特定技術(shù)或系統(tǒng)的安全架構(gòu)，并確保它足夠強(qiáng)大。你應(yīng)該做所有這些事情的滲透測(cè)試; 適用于任何系統(tǒng)的安全性101也將適用于區(qū)塊鏈。您需要確保它是安全的。如果我們不這樣做，就可以實(shí)現(xiàn)不安全。另一點(diǎn)是，它還取決于采用。在一天結(jié)束時(shí)創(chuàng)新，并且采用對(duì)于任何貨幣化或在該領(lǐng)域追隨的任何風(fēng)險(xiǎn)都非常關(guān)鍵。因此，如果沒有廣泛大規(guī)模使用區(qū)塊鏈，就不會(huì)有太多的安全問題會(huì)被利用，因?yàn)槿藗儾粫?huì)獲得投資回報(bào)率。威脅參與者不會(huì)獲得投資回報(bào)率。所以，我們確實(shí)有POC，我們可以做的，我們有一些漏洞，但我對(duì)你的問題的肯定答案是我們想要應(yīng)用安全性的任何系統(tǒng)和應(yīng)用程序，我們必須這樣做區(qū)塊鏈也是如此。