从中央情报局局长约翰·布伦南(John Brennan)的私人电子邮件到索尼公司,从国税局到CVS,从目标公司到臭名昭着的阿什利麦迪逊,数以百万计的企业网络安全失败。 据Ponemon研究所统计,美国数据泄露的平均损失成本在今年达到惊人的650万美元,比2014年增加了60万美元。
黑客受害者的个人成本是未知的:与电话号码泄露,信用卡信息,社会保障号码,税务信息以及恢复正常生活的时间有关的压力。
预计网络威胁的复杂程度和范围将进一步升级,但我们的防御仍然是初级的,甚至是中世纪的。 目前的策略是定义威胁,然后建立强大的防御墙,专注于保护恶意代理,病毒或程序。一旦黑客通过隧道,我们的信息就成熟了。没有任何方式跟踪黑客在抄袭我们的系统时,目前的防御措施无法发出警报,直到太晚。
更重要的是,安全墙对于由内部产生的黑客来说是无用的,例如由不满的员工发起的或通过社会工程。毕竟,当你不知道你在找什么时,你会发现什么?
然而根据网络安全公司Darktrace,我们远没有打败一场失败的战争。我们所需要的只是寻找生物学一点灵感。
生物战
病毒和主持人之间的战斗在我们的身体里发挥了数百万年的历史。通过进化,大自然使我们成为高度复杂的堡垒,阻止外部侵略者,恶意攻击内部的威胁。
这些是具有多个战线的史诗般的战斗。皮肤是一个高度复杂的屏障,防止了大多数外部侮辱,旨在渗透。与数字防火墙类似,它是艰难的,适应性的,并不断更新,以加强其实力。
然而,所有的墙都崩溃了。
在网络安全方面,失落的墙壁很可能意味着失去的战斗。 Biowarfare完全画出不同的画面。
一旦恶意代理人突破,我们的内部防卫 - 免疫系统就开始变得高档了。在某种程度上,我们的身体是高度功能的警察国家:免疫系统不断监测我们的内部环境,确保数十亿的分子公民顺利地履行各自的作用。它学习和记忆什么是正常的,所以当奇怪的事情发生,无论是复杂的还是小说的,它都知道反应。
网络与生物战争之间的相似性是难以忽视的:在这两种情况下,我们都应对不断变化的对手,其复杂性逐渐增加,并逐渐改变攻击手段。但是由于免疫系统在“自我”和“其他”之间有区别,它是如此强大,大多数时候我们甚至没有意识到我们受到包围。
生物免疫系统显然有效。那么为什么不再延伸这个隐喻,建立一个网络免疫系统来保护我们的数字自我?
网络免疫
自20世纪80年代初以来,计算机科学家已经围绕着网络免疫的想法。但是那时候,赢咖4还没有完成任务 - 没有算法可以自适应地学习复杂的模式,并推断出新的模式。
随着AI和深度学习的最新飞跃,这将会改变。使用这些算法,科学家开始复制适应性免疫系统的两个主要特征 - 学习和记忆。
Darktrace在宣传视频中解释说:“我们的系统是自学习,了解正常的外观和实时检测出现的异常现象。
以下是它的工作原理:算法会自动对企业内的每个设备,用户和网络进行建模,从而使系统能够充分了解信息正常流动。这使得程序可以推断出“威胁可视化界面”来拓扑地绘制出最大的威胁,从而使网络安全分析师专注于顶级或正在进行的威胁。
像免疫系统一样,Darktrace处理系统各种组件的大量噪音。身体用阈值响应来处理它。当伤害达到一定程度的严重程度时,例如,免疫系统激活级联的分子信号,招募骑兵 - 专门的免疫细胞,如适当命名的“杀伤T细胞” - 到损伤部位,并清除任何潜在的感染。
网络免疫系统的工作方式有所不同。要了解什么是正常的,它会静静地坐在背景中,并在几个星期之前监视事情,然后才能够发现奇怪的事情。而不是将所有可能导致压倒性虚假的可疑活动标记出来,它会根据概率进行调查,并根据不断变化的证据不断更新其结果。
该系统还可以自动切断渗透剂的敏感信息,建立一个“蜜罐”的场景,捕捉黑客并观察他们的行为 - 他们的信息,他们的工作原理,甚至他们来自哪里。
到目前为止,根据TheLong + Short,Darktrace非常适合挑选可疑活动,包括密码妥协,异常内部文件传输和ransomware感染。
也就是说,系统并不完美。
其中一些是由于其基于的生物免疫系统的固有缺陷。自身免疫是一个显而易见的一个 - 在某些情况下,感染因子与我们自己身体的组成部分相似,免疫系统失去了区分自我和其他能力的能力。相反,随着它的野蛮袭击,它也无意中损害了我们自己的器官。
同样的,网络自身免疫是否会成为一个问题?
已经有病毒软件将核心计算机代码识别为恶意恶意软件并将其关闭。 由于黑客在其攻击策略中变得越来越复杂,可能会改变网络的位,使其看起来可疑,并被网络免疫算法阻止。 像艾滋病病毒一样,寻求和关闭我们的免疫系统,黑客甚至可以选择直接攻击网络免疫,而不是规避。
结果可能同样致命。
最后,安全性将永远是一个猫和老鼠的游戏,没有什么是100%的安全。 但是,拥有自动学习系统不断发现和隔离新的威胁肯定会给我们带来优势。 Darktrace可能只是向未来更复杂的仿生网络安全系统迈进的一步。
