这几年,网络安全领域的发展可谓日新月异,但也比较痛苦。黑客和攻击技术比以往任何时候都更加复杂,越来越多的组织正在经历违规和失败。据了解,全球网络犯罪案件价值已达1万亿美元,仅过去两年就激增50%。媒体每天都会报道新的勒索软件攻击或其他事件。劳伦斯伯克利国家实验室的计算研究员StevenHofmeyr说,依赖病毒签名的传统网络安全方法越来越无效。业界对应用生物免疫模型来保护数据和系统重新产生了兴趣。这个概念至少可以追溯到2000年代初,它利用自然界的概念(包括人体免疫反应模型和疫苗)来加强在线保护。一些供应商利用算法和端点监控技术来识别和防御攻击者,并在这方面大力开发产品。ESG咨询服务公司的高级实验室工程师TonyPalmer表示,确定性保护不是万灵药,但它可以帮助缩小暴露的攻击面,而不依赖于签名、调整或学习。重新思考网络安全防护基于生物免疫模型的安全工具以实时发现异常的框架取代了白名单、黑名单和其他传统检测方法。正如人体使用抗体、T细胞和其他机制来应对外来因素一样,计算机网络试图在入侵传播和造成任何损害之前尽早将其消灭。Gartner研究总监埃里克·阿尔姆(EricAhlm)表示,通过人工智能和机器学习引入生物元素的想法很诱人,这个概念的几个元素正在出现在称为扩展检测和响应(EDR)的端点软件中。网络安全中的信噪比非常高,利用人工智能和机器学习识别不明确信号的能力极为重要。基于生物免疫模型的安全性不会取代其他安全工具,而是对它们进行补充,因为它们可以发现经常被忽视的攻击。Palmer说,与其试图将每一个潜在威胁列入黑名单,和/或关注可能不断变化和发展的更高级别的系统行为,不如基于对应用程序及其工作负载的深刻理解实施良好的、允许的操作,这要明智得多。越来越多的企业引入生物免疫模型越来越多的企业引入生物免疫模型来加强防护。例如,网络安全公司Virsec旨在保护用户免受勒索软件、远程代码执行、供应链中毒和基于内存的攻击。Virsec首席执行官DaveFurneaux表示,公司在解决方案上投入的资金越来越多,却看不到任何结果。如果我们要改变保护资产的方式,我们需要采取完全不同的方法。Furneaux将基于生物免疫模型的保护方法比作疫苗制造商Moderna和辉瑞公司使用的mRNA技术。该方法深入到软件的最低构建块,如人体细胞,以保护整个系统。只有了解了RNA和DNA,才能研发出等同于疫苗的产品。其他网络安全厂商已经开发出一定程度上依赖生物免疫模型的产品,包括Darktrace、VectraAI和BlackBerryCyber??security。例如,Darktrace使用一种算法随着时间的推移以粒度级别监控和分析网络。它模拟正常活动,一旦程序获得将噪音与威胁分开的能力就标记问题,并在检测到可疑行为时自动关闭对敏感信息的访问。生物免疫模型前景广阔目前,生物免疫模型仍处于起步阶段,这类安全产品有其局限性。例如,Virsec的相关产品位于服务器端,不支持微分段或将保护机制扩展到物联网。此外,任何专注于端点数据的产品(无论分析得多么好)仍然无法非常清楚地看到某些类型的攻击。Ahlm补充说,也不能保证网络罪犯不会调整他们的方法并找到闯入这些系统的方法。尽管如此,该领域已初具规模。可以预见,确定性方法可能会扩展到服务器工作负载之外,以保护跨架构的众多设备中运行的代码。这个框架不仅大大减少了警报和误报,它最终可以取代多种不同的工具,简化安全架构和部署模型。最后,也许只有一件事是确定的:与生物学世界一样,网络安全世界是一个复杂而混乱的领域。Hofmeyr指出,人体免疫系统并不是严格设计的;他们必须不断适应。将这一理念应用于网络安全领域可能会带来改进。传统的基于签名的安全技术不再足够有效,多态恶意软件和更复杂的攻击迫使组织需要一个更加动态和先进的框架。参考链接:https://www.darkreading.com/the-cyber-future/does-biology-hold-the-clue-to-better-cybersecurity-?_sp=a94d2f95-825f-49f0-8b4a-e96ddf388e1f.1644905991153
