情感認知技術協助安全人員辦識攻擊風險
新的網絡攻擊不斷出現,近年保安專家大力研發預知技術,將細微風險出現時即時分析出並交給網絡分析師和保安專家進行全面分析。這類技術越來越受關注,英國電信(BT)近期推出一個新的保安平台BT Assure Cyber,提供全面綜合監測、偵測和防範措施,這款揉合了安全領域知識為基礎及不同工具軟件,並與其他保安合作夥伴共同提供的服務。
追蹤事件數據 細緻分析風險模式
Assure Cyber服務將從多種來源和遙感技術,包括商業系統、傳統保安控制及先進的檢測工具等收集的事件數據整合在一起。以往需要花費數天甚至數周時間進行調查和回應的漏洞和事故,現如今可以立即識別並處理。這服務採用了多項分析引擎,在監控環境中偵測來自網絡細微的威脅,然後將偵測到的威脅交給網絡分析師和保安專家進行全面分析,從而找出以往難以察覺或不受關注的威脅事件。
其核心架構是一個「高度關聯」引擎,該引擎採用先進的數學演算法從人機互動產生的網絡量流記錄中發現異常狀況。這種方法填補了傳統異常檢測方法的空白,在單一的檢測分析方法外獲得更高的情境感知。無論是複雜還是常規的威脅,都會根據其背景分析,通過一個獨特的威脅建模引擎主動推送通知至Assure Cyber平台。該平台會結合攻擊者和被攻擊對象之間的防禦層級,確定某次針對機構攻擊的嚴重程度。
雲端時代需淘太傳統保安
保安措施的創新和投資也須同步加速,傳統的保安防線已經失效。雲運算及流動設備使得機構更加敏捷、高效、更具競爭力,但這些設備也帶來眾多新的保安風險,這些風險在自然增長、併購、供應商變更及採用新技術過程中出現,使到評估某機構所面臨的全球網絡威脅狀況越來越困難。瞬息萬變的商業環境可能妨礙對保安狀況的理解,包括保障機構免受內外部威脅的技術及非技術流程和控制措施。隨著技術創新加快,保障企業敏感資產免受網絡攻擊的保安措施方面的創新和投資也須同步加速。