思科發表 2018 年度網絡安全報告,報告指出現今的網絡保安專員依賴及投資於自動化、機器學習及人工智能技術以防禦威脅,建議企業多為微服務、雲端服務及應用程式管理系統進行安全掃描,以保障網絡安全。
報告結果顯示 39% 的企業依賴自動化、 34% 依賴於機器學習,而32%則高度依賴人工智能技術。雖然加密網絡流量在去年 10 月 已增長 50 % ,而惡意程式樣本使用的加密網絡通訊量更錄得超過三倍增長,為防禦者在試圖辨識及監控潛在威脅時帶來更多挑戰。
調查發現,供應鏈攻擊的速度及複雜性不斷增長,而一半以上的網絡攻擊導致了超過 50 萬美元的財政損失,包括但不限於收入減少、客戶和商機流失,以及現金支出成本。
開始依賴 AI 進行防禦保護
思科指出,現時網絡威脅已開始利用雲端服務為武器,並透過加密技術來隱藏指令及控制活動(Command and Control),企圖避過偵測,令惡意程式更趨複雜化。思科預期,網絡保安專業人員將利用及投資更多配備人工智能和機器學習技術的工具以縮短威脅的操作時間。
是次調查訪問 3,600 名網絡安全專業人員,當中部分受訪者依賴和渴求增加如機器學習及人工智能 (Artificial Intelligence,AI)的工具,但曾因為系統產生的誤報而表示困擾。思科稱,機器學習及人工智能技術現時仍處於發展初期,但技術日後將會更趨成熟,並學會監測網絡環境中的「正常」活動。
思科建議, 想達致良好的防禦效果,網絡保安人員須確認應用程式、系統和裝置修補均合符企業政策及守則,從而獲取適時和準確的威脅情報和流程,以便將該數據納入網絡安全監控,並對保安程式進行更深入的執行和進階的分析。如能經常備份數據並測試復原流程,為微服務、雲端服務及應用程式管理系統進行安全掃描,就能更有效防禦外來的入侵。
