为什么需要将人工智能纳入漏洞管理?
大多数安全团队都会进行漏洞评估,这是过去几年发现漏洞的一种经过测试的有效方法。漏洞评估会检查运营环境中是否存在过时或未打补丁的软件和其他的漏洞。
传统上,安全团队使用漏洞评估工具进行漏洞管理,但传统解决方案对于分布式环境的检测效果不是很好,尤其是具有移动设备和物联网设备的混合环境。传统的漏洞工具也会忽略复杂的网络攻击媒介,例如凭据问题或网络钓鱼。
传统安全解决方案不会优先考虑检测漏洞,让安全团队在没有场景的情况下处理多个漏洞列表。安全专业人员负责确定漏洞的严重性。
人工智能(特别是机器学习)可以实时分析数据,根据风险级别对漏洞进行优先级排序。人工智能驱动的解决方案包括威胁和漏洞管理功能,可以扫描和预测数千种攻击媒介和威胁的风险。
处理漏洞有多重要?
漏洞的统计重点:
- 根据常见漏洞和利用(CVE),到2021年为止,已有超过12000个安全漏洞。
- 漏洞的严重性平均达到70%,与2020年相同。
人工智能技术在漏洞管理中的用例
那么,如何使用人工智能技术进行漏洞管理?机器学习用于网络安全以自动化威胁检测和分析。
(1) 改进的威胁检测功能
用户和事件行为分析(UEBA)等工具使用机器学习来分析用户行为,以检测任何未知危害的异常情况。人工智能技术对于检测哪些资产对企业至关重要,并且应该受到更多保护。该系统可以比较不同的资产,建立正常的基线并标记显著的资产。
(2) 减少漏洞检测中的误报
漏洞检测通常会出错,并且在检测过程中通常会导致大量误报。安全团队采用人工智能技术来检测已经识别漏洞合法的可能性。人工智能系统会考虑哪个检测机制标记了漏洞和其他因素。
(3) 基于场景的漏洞风险评分
人工智能技术提供了安全团队急需的基于场景的漏洞优先级排序。考虑到对资产背景的深入了解,这些技术可以开发更准确的风险评分。例如,它可能会发现实际上与网络隔离的潜在风险的资产。
(4) 使用情感分析检测漏洞利用趋势
采用情感分析中使用的相同技术可以证明对检测漏洞趋势很有用。人工智能工具可以从网络安全聊天室和媒体网站收集数据,对其进行分析,并检测要利用的漏洞趋势。神经网络和自然语言处理等人工智能技术可以识别正面/负面情绪并解释文本的含义以评估风险。
(5) 改进修复措施
许多企业面临的挑战是检测到的漏洞超过了他们可以修复的范围。由于人工智能技术提供了场景驱动的漏洞列表,企业可以使用这些信息来制定修复计划建议。人工智能为安全团队提供有关风险和漏洞评分的见解,从而改进漏洞修复。