2020年突如其来的新冠疫情让很多员工不得不宅在家里,西门子美国分公司提前做好了远程办公的安全准备,陆续发现并淘汰了很多潜在数据违规威胁。在此期间,西门子重点应用AIOps(即面向IT运营的人工智能解决方案)和专用安全系统,为各地员工手中的40万台PC、笔记本电脑、移动设备等终端提供保护和监控。西门子美国网络安全运营高级总监AdeebMahmood表示,“面对真正的挑战,我们必须抓住速度优势。我们可以更快地检测和阻止对单个设备和关键数据的威胁,从而为公司提供具有更好的安全性。保护。”AIOps增强网络安全作为工业和医疗设备制造商,西门子美国公司通过其端点检测和响应系统实施了AIOps,将端点与机器学习相结合,以实现系统的自我学习和自我改进能力。系统从端点收集数据,例如笔记本电脑和个人电脑,然后分析数据内容以寻找潜在威胁。西门子还将数据分析引入到整个网络安全系统中,以快速高效地从许多日志源中获取有价值的见解。“这项技术为我们的安全提供了可操作的输出Mahmood说:“分析人员帮助我们及时了解威胁和妥协指标。”机器学习算法持续监控整个系统,在系统运行时学习和检测问题和异常。面对AIOps的广泛采用,行业观察人士认为,IT决策者将越来越多地使用这项技术来提升网络安全水平(西门子将AIOps与其他各种安全工具集成)以防止多种威胁。种威胁。这样的趋势自然离不开组织应用环境日趋复杂、跨公有云/私有云环境的普及以及随时根据业务需求扩展资源的背景。此外,为遏制新冠疫情的突然袭来,大量员工开始转为居家办公,导致边缘计算设备数量呈指数级增长。这些都对安全防护提出了更高的要求。全球行业分析师在今年5月发布的一份报告中预测,在复合年增长率37%的推动下,今年全球AIOps平台市场总值有望增长180亿美元。报告还认为,AIOps项目,尤其是大型企业中的此类项目,将覆盖各个细分市场。但是,从企业内部生态系统来看,内部设施、公有云、私有云、混合云,甚至网络边缘场景,能够配置的资源和IT管理员是非常有限的。COVID-19大流行期间数据泄露事件的大量增加也凸显了使用AIOps平台提供强大的嵌入式安全机制的必要性。构建坚固的防御系统网络安全影响业务和IT运营的方方面面。几乎每天,组织、IT部门和安全专业人员都无法应对更多的违规事件。根据安全意识培训提供商KnowBe4于2019年10月组织的一项调查,43%的全球企业去年报告了多次成功或未遂的数据泄露事件。近三分之二的受访者担心他们的组织可能会在未来12个月内成为针对性攻击的受害者。在网络攻击不断蔓延的背景下,新冠疫情带来的混乱无疑雪上加霜。面对不断增加的网络犯罪形势,组织必须使用所有可用的技术手段来建立稳固的防御系统。最强大的AIOps平台是那些帮助组织主动识别、隔离和响应安全问题的平台,帮助团队评估问题对业务的相对影响。此类平台可以判断潜在问题是否为勒索软件攻击,渗透计算机系统,并及时关闭对关键数据的访问。此外,此类平台还有望识别具有长期影响的威胁,例如可能对组织造成巨大声誉损害的客户数据泄露。AIOps平台对组织数据具有全面的可视性,可以有效跨越传统架构中的跨部门孤岛。这些平台将分析和人工智能技术应用于数据内容,以识别组织系统中的典型行为模式。建立这个“基线状态”后,平台会不断重新评估网络活动,包括所有有线和无线设备的通信行为,并将异常信号归零。一旦“可疑度”超过AI定义的阈值,平台会自动向IT安全人员发出警报,详细说明威胁情况、可能对业务造成的损害程度以及消除威胁所需的步骤.
