随着消费者对物联网(IoT)的需求的增加,越来越多的企业正在加入移动,转变他们过时的业务模式,提高运营效率并创造额外的收入来源。事实上,Gartner预测到2020年将有250亿互联网连接的事物,全球近2万亿美元的经济效益。没有创新和利用物联网作为数字业务转型的一部分的潜力的企业有失去客户的竞争对手的风险,坦率地说,不太相关。
物联网的不安全感
尽管它具有经济潜力,但IoT引入了严重的企业安全问题。每个连接的设备都是恶意黑客的潜在切入点,随着物联网的扩展,其潜在的攻击面也是如此。事实上,去年年底导致互联网连接中断的DDoS攻击事件就是一个例子,说明物联网的脆弱性以及这些看似良性的设备可能产生的巨大影响。
虽然这种攻击主要是在消费者设备的背后开始的,但这是一个里程碑式的事件,证明围绕物联网的安全问题是有根据的。如果企业还没有注意互联网连接设备固有的安全漏洞,这是一个非常清楚的唤醒呼叫,他们应该开始。
在许多企业网络中,工作人员可以携带任何设备并将其连接到无线网络(有时甚至是有线网络,这更糟)。大多数这些设备基本上不安全,默认密码可以很容易地猜到。
这是一个大问题,因为连接到网络的任何新设备为黑客提供了另一个接入点。它可以是一系列工业传感器,使制造设备运行更顺畅,或者是用于办公室的互联网咖啡机。但无论哪种方式,这是黑客尝试利用的另一个潜在弱点。是的,已经发生了通过互联网启动的咖啡机的攻击。
随着互联网连接的设备以突破的速度进入企业,实际上无法跟上新的安全漏洞的数量。即使对于拥有强大网络安全资源的组织来说,传入的安全警报数量已经被证明是过高的,以至于工作人员能够进行充分的调查,优先排序和解决潜在的威胁。事实上,根据EMA的研究,80%的组织每天可以收到500个“严重”或“严重”的网络安全警报,但实际调查中不到1%的警报。物联网会大大加剧这个问题。
自动化和AI益处
自动化和人工智能(AI)是打击针对企业的基于物联网的网络犯罪的唯一可行的方法。考虑一下:如果一个网络分析师每天可以处理10个警报,那么企业将需要50位网络分析人员每天24小时处理典型的500次每日警报。如果80%的组织今天看到500个严重或严重的警报,想象一旦他们增加了具有IoT设备的潜在接入点,他们会看到多少人。
数学只是不加起来。并且试图简单地雇用这个问题是不可行的。
基于AI的安全工具能够自动调查每个警报,而不是简单地确定警报以匹配容量。他们可以自动收集来自其他网络检测系统或日志的上下文信息,并立即免除或引起威胁。基于AI的安全解决方案还可以自动化修复过程(即隔离文件,终止进程,关闭CNC连接等)。
AI不仅可以有效地实现物联网安全工作的压倒性和重复性自动化,而且还可以使(人)工作者专注于更有价值和更细微的行动。通常情况下,组织在引入自动化和基于AI的工具的考虑下,担心这将需要用自动机替代其重要的员工。然而,当谈到网络安全和事件响应的努力时,自动化,AI和人类的健康组合是最有效的。
德怀特艾森豪威尔曾经说过:“重要的是很少紧急,紧急是很少重要的”。这是一个优先考虑的心态,但是对于网络安全专业人士来说,一切都是紧迫和重要的。为了能够专注于不一定紧急的重要的战略网络安全问题,更重要的是确定这些重要的战略主题究竟是什么 - 企业需要利用人工智能来自动化事件响应策略。在这样做的时候,他们将建立现代化的,有效的安全过程,能够应对日益强大的物联网诱发的网络犯罪威胁。
