利用AI的特權(quán)訪問(wèn)管理機(jī)器學(xué)習(xí)以提高網(wǎng)絡(luò)安全性

AI正在與網(wǎng)絡(luò)安全相結(jié)合，以創(chuàng)建一種稱(chēng)為威脅分析的新型工具。

機(jī)器學(xué)習(xí)使威脅分析能夠圍繞風(fēng)險(xiǎn)上下文提供更高的準(zhǔn)確性，尤其是涉及特權(quán)用戶(hù)的行為，詳細(xì)介紹了《福布斯》。這種方法可用于實(shí)時(shí)創(chuàng)建通知，并通過(guò)中斷會(huì)話(huà)或標(biāo)記后續(xù)活動(dòng)來(lái)主動(dòng)響應(yīng)事件。

人們普遍認(rèn)為，成千上萬(wàn)的黑客已經(jīng)走到了黑暗的一邊，并且策劃了對(duì)易受攻擊的企業(yè)的大規(guī)模攻擊，這是一個(gè)誤解。更殘酷的事實(shí)是，企業(yè)沒(méi)有保護(hù)其特權(quán)訪問(wèn)憑據(jù)免遭容易的黑客攻擊。網(wǎng)絡(luò)分子正在尋找竊取特權(quán)訪問(wèn)憑據(jù)并走進(jìn)前門(mén)的方法。

根據(jù)Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報(bào)告》，``網(wǎng)絡(luò)釣魚(yú)''(作為憑據(jù)濫用的前身)，``被盜憑據(jù)''和``特權(quán)濫用''占違反行為的大部分威脅行動(dòng)。

根據(jù)提供云服務(wù)以保護(hù)免受現(xiàn)代企業(yè)攻擊的公司Centrcent 進(jìn)行的一項(xiàng)名為“現(xiàn)代Threatscape中的特權(quán)訪問(wèn)管理”的調(diào)查，身份和對(duì)身份的信任已成為網(wǎng)絡(luò)安全實(shí)踐的致命弱點(diǎn)。約74%的受訪者承認(rèn)訪問(wèn)特權(quán)帳戶(hù)導(dǎo)致組織違規(guī)。

盡管威脅者可能有所不同，但根據(jù)Verizon的《 2019年數(shù)據(jù)泄露調(diào)查報(bào)告》，網(wǎng)絡(luò)攻擊者的戰(zhàn)術(shù)，技術(shù)和程序全面相同。Verizon發(fā)現(xiàn)，威脅增長(zhǎng)最快的來(lái)源是內(nèi)部參與者。

內(nèi)部參與者能夠以最小的努力獲得特權(quán)訪問(wèn)憑證，通常是通過(guò)對(duì)內(nèi)部系統(tǒng)的合法訪問(wèn)請(qǐng)求來(lái)獲取它們，或者細(xì)讀同事隔間中的便箋。特權(quán)憑證濫用是檢測(cè)的挑戰(zhàn)，因?yàn)榫W(wǎng)絡(luò)安全的傳統(tǒng)方法信任使用特權(quán)憑證的人員的身份。實(shí)際上，黑客被分配給特權(quán)憑證的信任所掩蓋。

凝聚的特權(quán)訪問(wèn)管理(PAM)策略將包括基于機(jī)器學(xué)習(xí)的威脅分析，以提供超越密碼，多因素身份驗(yàn)證或特權(quán)提升的安全層。

機(jī)器學(xué)習(xí)算法使威脅分析能夠通過(guò)跟蹤登錄行為模式，地理位置和登錄時(shí)間以及更多變量來(lái)計(jì)算風(fēng)險(xiǎn)評(píng)分，從而立即檢測(cè)異常和非正常行為。風(fēng)險(xiǎn)評(píng)分是實(shí)時(shí)計(jì)算的，并定義是否批準(zhǔn)訪問(wèn)，是否需要其他身份驗(yàn)證或請(qǐng)求是否被完全阻止。

據(jù)說(shuō)具有基于機(jī)器學(xué)習(xí)的引擎的威脅分析應(yīng)用程序可以有效地分析任何用戶(hù)或任何特權(quán)活動(dòng)(包括命令)的正常行為模式。這可以實(shí)時(shí)識(shí)別異常，以啟用基于風(fēng)險(xiǎn)的訪問(wèn)控制。高風(fēng)險(xiǎn)事件會(huì)立即得到標(biāo)記，并引起IT部門(mén)的注意，從理論上講，這可以加快分析速度。

有效的威脅管理應(yīng)用程序可能包括對(duì)安全信息和事件管理(SIEM)工具的支持，例如Micro Focus ArcSight，IBM Radar和Splunk。