管理漏洞是安全專業(yè)人員首要考慮的任務(wù)之一。安全團(tuán)隊(duì)通常會(huì)發(fā)現(xiàn)處于一種在網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)并利用漏洞之前檢測(cè)、優(yōu)先排序和修復(fù)漏洞的競(jìng)賽中。傳統(tǒng)的漏洞管理工具和實(shí)踐對(duì)于日益增多的漏洞和安全人員短缺的情況不再有效或適用。

大多數(shù)安全解決方案提供商都聲稱可以全面覆蓋網(wǎng)絡(luò)攻擊的范圍。以下了解企業(yè)如何利用基于人工智能的漏洞管理工具來最大限度地提高其有效性。

為什么需要將人工智能納入漏洞管理?

大多數(shù)安全團(tuán)隊(duì)都會(huì)進(jìn)行漏洞評(píng)估，這是過去幾年發(fā)現(xiàn)漏洞的一種經(jīng)過測(cè)試的有效方法。漏洞評(píng)估會(huì)檢查運(yùn)營(yíng)環(huán)境中是否存在過時(shí)或未打補(bǔ)丁的軟件和其他的漏洞。

傳統(tǒng)上，安全團(tuán)隊(duì)使用漏洞評(píng)估工具進(jìn)行漏洞管理，但傳統(tǒng)解決方案對(duì)于分布式環(huán)境的檢測(cè)效果不是很好，尤其是具有移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備的混合環(huán)境。傳統(tǒng)的漏洞工具也會(huì)忽略復(fù)雜的網(wǎng)絡(luò)攻擊媒介，例如憑據(jù)問題或網(wǎng)絡(luò)釣魚。

傳統(tǒng)安全解決方案不會(huì)優(yōu)先考慮檢測(cè)漏洞，讓安全團(tuán)隊(duì)在沒有場(chǎng)景的情況下處理多個(gè)漏洞列表。安全專業(yè)人員負(fù)責(zé)確定漏洞的嚴(yán)重性。

人工智能(特別是機(jī)器學(xué)習(xí))可以實(shí)時(shí)分析數(shù)據(jù)，根據(jù)風(fēng)險(xiǎn)級(jí)別對(duì)漏洞進(jìn)行優(yōu)先級(jí)排序。人工智能驅(qū)動(dòng)的解決方案包括威脅和漏洞管理功能，可以掃描和預(yù)測(cè)數(shù)千種攻擊媒介和威脅的風(fēng)險(xiǎn)。

處理漏洞有多重要?

漏洞的統(tǒng)計(jì)重點(diǎn)：

• 根據(jù)常見漏洞和利用(CVE)，到2021年為止，已有超過12000個(gè)安全漏洞。
• 漏洞的嚴(yán)重性平均達(dá)到70%，與2020年相同。

人工智能技術(shù)在漏洞管理中的用例

那么，如何使用人工智能技術(shù)進(jìn)行漏洞管理?機(jī)器學(xué)習(xí)用于網(wǎng)絡(luò)安全以自動(dòng)化威脅檢測(cè)和分析。

(1) 改進(jìn)的威脅檢測(cè)功能

用戶和事件行為分析(UEBA)等工具使用機(jī)器學(xué)習(xí)來分析用戶行為，以檢測(cè)任何未知危害的異常情況。人工智能技術(shù)對(duì)于檢測(cè)哪些資產(chǎn)對(duì)企業(yè)至關(guān)重要，并且應(yīng)該受到更多保護(hù)。該系統(tǒng)可以比較不同的資產(chǎn)，建立正常的基線并標(biāo)記顯著的資產(chǎn)。

(2) 減少漏洞檢測(cè)中的誤報(bào)

漏洞檢測(cè)通常會(huì)出錯(cuò)，并且在檢測(cè)過程中通常會(huì)導(dǎo)致大量誤報(bào)。安全團(tuán)隊(duì)采用人工智能技術(shù)來檢測(cè)已經(jīng)識(shí)別漏洞合法的可能性。人工智能系統(tǒng)會(huì)考慮哪個(gè)檢測(cè)機(jī)制標(biāo)記了漏洞和其他因素。

(3) 基于場(chǎng)景的漏洞風(fēng)險(xiǎn)評(píng)分

人工智能技術(shù)提供了安全團(tuán)隊(duì)急需的基于場(chǎng)景的漏洞優(yōu)先級(jí)排序?？紤]到對(duì)資產(chǎn)背景的深入了解，這些技術(shù)可以開發(fā)更準(zhǔn)確的風(fēng)險(xiǎn)評(píng)分。例如，它可能會(huì)發(fā)現(xiàn)實(shí)際上與網(wǎng)絡(luò)隔離的潛在風(fēng)險(xiǎn)的資產(chǎn)。

(4) 使用情感分析檢測(cè)漏洞利用趨勢(shì)

采用情感分析中使用的相同技術(shù)可以證明對(duì)檢測(cè)漏洞趨勢(shì)很有用。人工智能工具可以從網(wǎng)絡(luò)安全聊天室和媒體網(wǎng)站收集數(shù)據(jù)，對(duì)其進(jìn)行分析，并檢測(cè)要利用的漏洞趨勢(shì)。神經(jīng)網(wǎng)絡(luò)和自然語(yǔ)言處理等人工智能技術(shù)可以識(shí)別正面/負(fù)面情緒并解釋文本的含義以評(píng)估風(fēng)險(xiǎn)。

(5) 改進(jìn)修復(fù)措施

許多企業(yè)面臨的挑戰(zhàn)是檢測(cè)到的漏洞超過了他們可以修復(fù)的范圍。由于人工智能技術(shù)提供了場(chǎng)景驅(qū)動(dòng)的漏洞列表，企業(yè)可以使用這些信息來制定修復(fù)計(jì)劃建議。人工智能為安全團(tuán)隊(duì)提供有關(guān)風(fēng)險(xiǎn)和漏洞評(píng)分的見解，從而改進(jìn)漏洞修復(fù)。

漏洞管理不僅僅是采用正確的工具

無論人工智能對(duì)漏洞管理有多大用處，它都是一種工具。人工智能工具的應(yīng)用需要精心設(shè)計(jì)的漏洞管理策略和熟練的安全團(tuán)隊(duì)，以確保對(duì)漏洞的強(qiáng)大覆蓋和修復(fù)。

人工智能本身也不能免除風(fēng)險(xiǎn)，因?yàn)榫W(wǎng)絡(luò)攻擊者可以使用機(jī)器學(xué)習(xí)技術(shù)來操縱人工智能算法。此外，網(wǎng)絡(luò)攻擊者可以使用相同的技術(shù)來創(chuàng)建模仿合法人工智能算法的惡意軟件。

根據(jù)IBM公司的研究，網(wǎng)絡(luò)攻擊者可以使用四種常見的方法來對(duì)抗機(jī)器學(xué)習(xí)工具的檢測(cè)：

• 中毒：這種方法為用于訓(xùn)練機(jī)器學(xué)習(xí)模型的數(shù)據(jù)添加后門。
• 竊?。壕W(wǎng)絡(luò)攻擊者竊取機(jī)器學(xué)習(xí)專有模型。
• 規(guī)避：網(wǎng)絡(luò)攻擊者在這里可以訪問模型，修改輸入并影響模型的結(jié)果。

如何實(shí)現(xiàn)可靠的漏洞管理策略?

要實(shí)現(xiàn)一個(gè)全面的漏洞管理程序，需要結(jié)合幾個(gè)因素：首先構(gòu)建一個(gè)知識(shí)庫(kù)，其中包括按重要性排序的資產(chǎn)列表。其次，該清單應(yīng)轉(zhuǎn)化為可作為漏洞策略基礎(chǔ)的漏洞地圖。

正確的人工智能工具有助于使識(shí)別、確定優(yōu)先級(jí)和修復(fù)漏洞的過程變得更加容易和有效。這與精心設(shè)計(jì)的計(jì)劃一起有助于形成強(qiáng)大的安全態(tài)勢(shì)。