針對性攻擊防禦：機器學習主動揪出潛藏數年的網絡威脅！

針對性攻擊防禦：機器學習主動揪出潛藏數年的網絡威脅！

傳統防禦方案很多時都只是針對單一範疇，因此面對精密計劃的針對性攻擊往往都束手無策。拜技術成熟所賜，現時的機器學習與人工智能已可自動精準將潛藏的威脅揪出，就好像以下介紹由 Palo Alto Networks 推出的雲端行為分析應用程式 Magnifier 便是一例。

Magnifier 本身是一套利用機器學習的防禦方案，它能使網絡、端點和雲端數據更豐富，能有效偵測和預防針對性的攻擊、內部威脅和端點損害。

透過藏身於合法使用者之間，攻擊者成功進入網絡後便能竊取、修改和破壞敏感資料。他們往往可以潛藏於機構內長達數月、甚至數年，而不被發現。傳統威脅監察系統所發出的警示數量龐大，加上旨在解決單一保安事故的多端產品，為網絡安全團隊帶來嚴峻的考驗，令他們難以人手抵抗針對性的攻擊以及內部威脅。

根據一份 Forrester 出版於 2017 年 12 月，由分析員 Stephanie Balaouras、Chase Cunningham 和 Peter Cerrato 撰寫，名為「以五步建立零信任網絡」(Five Steps to a Zero Trust Network) 的調查報告指出：「人手操作的保安系統拖慢對洩露事故的偵測和反應，令數據和系統更脆弱，或給予攻擊者更多時間來輸出數據，以致對整個系統帶來長遠破壞。」

透過今次介紹的雲端行為分析工具，能自動辨別並防止攻擊者停留在網絡，以阻截網絡攻擊。它與 Palo Alto Networks 雲端日誌服務結合，由可擴展的雲端機器學習支援，能更精準地偵測攻擊。

Magnifier 行為分析提供了三項功能，包括：

精確度：方案可分析由防火牆和 Pathfinder 端點分析服務所提供的數據，剖析用家和裝置行為特徵。憑藉專為安全平台所發出的日誌而編寫的偵測算法，Magnifier 可套用比檢視普通日誌更精密的機器學習和攻擊偵測算法。因此，Magnifier 只會產生少量、準確而可行的警示。

自動化調查：方案能自動審查可疑的端點以分辨出發動攻擊的程序，有效精簡威脅追蹤所費的資源。它及後以 Palo Alto Networks WildFire 雲端威脅分析服務來分析相關程序，以辨別它們是否惡意。Magnifier 的端點分析和列明調查內容的詳細警示，讓安全分析員即時檢閱並對事故作出回應。

擴展性、簡易執行：現時 Palo Alto Networks 的客戶可輕易執行行為分析功能，只需在雲端日誌服務啟動 Magnifier 應用程式，以既有的 Palo Alto Networks 防火牆作為感應器，從網絡中收集遙測數據；並不需要購買及維護額外的網絡裝置或價格高昂的內部部署日誌伺服器。