人工智能和行为分析是提高设备和后端系统安全级别的关键技术,也是采用物联网设备和服务的先决条件。那么,企业供应商是否在朝着正确的方向前进?随着大量端点设备的部署,尤其是智能手机和平板电脑,安全性仍然是大多数企业最关心的问题之一。我们还看到了将企业应用程序分发到设备、本地数据中心和混合云方法的趋势,这对实施整合的安全和身份验证方法提出了重大挑战。安全身份验证将基于分析的用户行为,例如打字方法、鼠标移动、声音和外观。不良行为者获取企业安全系统访问权限的主要方式之一是窃取身份凭证。传统的身份验证安全方法(即用户名和密码)仍然占主导地位,不会很快消失,但它们作为安全解决方案的作用即将结束。使用设备签名和文件扫描的设备和数据安全仍然占主导地位,因为大多数企业使用某种形式的防病毒工具来尝试防止黑客攻击。作为保护设备安全的唯一手段,这些技术也正在迅速变得过时,尤其是在基于签名的系统不容易检测到的零日攻击正成为主要问题的时候。因此,使用AI工具有效监控设备操作和事件(例如,应用设备资源交互、文件数据传输、操作系统、BIOS修改等)的做法正在迅速普及。Cylance(被BlackBerry收购)、Okta、Splunk、Bromium(被HP收购)、Crowdstrike、CarbonBlack(被VMware收购)等新进入者正在获得市场牵引力,传统基础设施安全供应商正在增加人工智能能力(例如Cisco、Symantec、McAfee、Microsoft、IBM等),可自行设计或收购实现。安全从何而来?虽然当前的安全和认证产品正在升级,但还需要做更多的工作。下一代安全和身份验证工具将涉及行为分析和高级生物识别技术,它们会查看用户与设备、应用程序、网络和云平台交互的各个方面,以评估操作是否安全或是否应受到限制。系统了解每个用户,并在与该用户关联的公司规则的指导下应用必要的适当安全规则。这不仅对每个设备模型的单个用户有用,而且在零售、制造、服务等市场中越来越普遍的“一个设备,多个用户”方法中尤其有用。人工智能安全将如何运作?安全认证将基于分析的行为,例如打字方法(例如,击键速度、鼠标移动以及潜在的声音或外貌)。它还将包括特定于应用程序的通用性、用户数据要求的知识以及唯一标识每个用户的其他活动。虽然这对于传统计算设备上的公共端点和数据交互很有用,但对于非传统计算设备(例如自动驾驶汽车)变得至关重要,尤其是在支持多个用户和运营商时。在这种情况下,需要超越传统键盘访问身份验证(甚至可能没有键盘)。这种方法还能够消除携带可能无法使用或丢失的多因素身份验证“令牌”(例如RSASecurID、安全卡)。物联网和“物”世界的新身份验证传统安全性不能很好地适应物联网世界,传统的键盘、鼠标、屏幕交互可能不存在。例如,自动驾驶汽车等高级安全系统将需要下一代身份验证/安全性。最近,黑莓Cylance展示了一个名为Persona的平台概念,它提供了高级行为分析、身份验证和安全机制,可以通过监控转向交互、制动速度等来实现。这允许一个设备(在本例中为汽车)由多个用户操作,同时仍然防止未经授权的用户操作车辆。Cylance并不是唯一一家致力于这种基于AI的解决方案的公司,但它目前似乎在展示一个可行的概念方面处于领先地位,并且非常专注于将其与QNX操作系统结合使用,QNX操作系统系统。为信息娱乐、运动控制以及未来的自动驾驶等许多汽车系统提供动力。该系统的挑战在于它必须设计并内置到汽车中,因此不能改装到现有车辆上。由于汽车的使用寿命为7到10年,这意味着装备精良的车辆需要很长时间才能投放市场。但预计在未来3-4年内,这将是新车的一个共同特征(新车设计需要1-3年才能量产,所以需要很多时间),而且这个起点高高端机型再扩展到低端机型。该解决方案不仅适用于自动驾驶汽车,而且在其他物联网解决方案中也具有优势,例如医疗和保健设备、个人安全系统、家庭自动化等,其中任务关键型安全至关重要。预计随着越来越多的安全投入到物联网解决方案中,而这些解决方案往往安全性较弱甚至没有,未来1-2年内将出现类似上述的解决方案。当前的安全和身份验证产品在保护设备和公司数据方面存在一些重大缺陷。必须超越简单的登录和密码系统,以提高总体安全性并阻止数据盗窃和勒索软件攻击。基于人工智能和行为分析的下一代端点系统是提高设备和后端系统安全级别的关键,也是更新物联网设备和服务的先决条件。公司应立即评估此类系统,并制定计划在未来1-2??年内实施。如果您当前的安全供应商没有朝这个方向发展,您需要与其他供应商合作。
