Aruba揭示AI技术将成应对物联网时代安全问题的利器

Aruba, a Hewlett Packard Enterprise Company委托美国独立研究机构波莱蒙研究所(Ponemon Institute)，发布了主题为《自动化与人工智能填补物联网时代安全短板》的研究报告。该报告提出，日益复杂的网络安全威胁给企业造成了很大压力。身处移动化和物联网的时代，IT的边界正在消失。同时，高水平的网络安全人才严重短缺。这种情形下，企业IT团队需要采取新的方法和更强大的工具来保护数据和其他高价值资产的安全。人工智能技术逐渐成为应对IT基础设施安全威胁的有利武器。

 

Aurba与波莱蒙研究所(Ponemon Institute)的这项主题研究对来自美洲、欧洲和亚洲地区的4000名网络安全与IT人员进行了调查，以试图了解哪些因素导致安全问题难以破解，以及需要哪些科技手段和流程能帮助企业在各种安全威胁面前做到先知先觉并主动出击。

 

研究结果表明，在保护数据和其他高价值资产安全的工作中，借助机器学习和其他基于人工智能的技术的安全系统，在检测和阻止针对用户和物联网设备的攻击上，具有关键的作用。大多数亚太地区的受访者认同具备AI功能的安全产品可以为企业带来以下的益处：

 

减少错误警报(66%)

 

提高团队效率(62%)

 

带来更高的调查效率(57%)

 

提升团队迅速发现和应对那些逃脱于周边防御系统的攻击的能力(53%)

 

image.png

此外，29%的亚太地区受访者表示，他们目前正在使用某种形式的机器学习或其他基于AI技术的安全解决方案。另有29%的受访者表示计划在未来一年内部署此类产品。由此可见，企业主动变革安全策略并采用新技术的动力愈加迫切。

 

现有安全工具难以应对威胁

 

“尽管企业在网络安全上的投入巨大，但他们在面对新生的和更具针对性的攻击时仍然显得难以招架。例如，在亚太地区，59%的受访企业表示，他们所部署的那些包含了10-75套不等的安全解决方案的防御系统，其价值并未被充分认识到。”波莱蒙研究所(Ponemon Institute)主席Larry Ponemon介绍，“一方面，几乎一半的受访者表示，要应对当下复杂多变的网络攻击显得非常困难，尤其是在缺乏资深的网络安全人才的情况下更是如此。另一方面，网络攻击者却在变本加厉，攻击者可能接受过严格训练，并且获得了资金支持。由此，基于人工智能的安全工具若能自动处理任务，便可将IT人员解放出来，让他们更专注于管理安全计划，应对更为复杂多变的安全问题。”

 

云和物联网的接入增加了安全风险

 

研究团队发现，大多数亚太地区的IT安全团队认为，企业安全策略上的一大关键缺陷是他们难以识别出从IoT设备接入的攻击。超过四分之三的受访者认为他们接入的物联网设备不够安全。75%的人表示，即使简单的物联网设备也会招致安全威胁。三分之二的人则承认，在保护物联网设备不受攻击的工作令他们感到力不从心。其实，对网络流量进行持续的监控，闭环检测与响应系统，以及检测物联网设备间的行为异常等措施都是保护企业网络环境的有效方法。

 

image.png

除此之外，管理权限的模糊也招致了安全风险增加。譬如，在回答有关谁应当对企业内的物联网安全管理负责这一问题时，受访者的回答从CIO、CISO(首席信息安全官)、CTO到业务线领导等人员均有提及。仅33%的受访者表示，物联网安全应由CIO负责，超过20%的人表示，没有其他决策部门或团队对物联网安全作出回应，甚至还有15%的人表示其所在企业内无人对此负责，这竟成为排名第三的回答。

 

调查结果表明，可视化以及设置物联网设备的访问权限对于安全管理而言至关重要。在亚太地区，48%的受访者表示，网络权限管理是企业整体安全策略的重要部分，并对缩小内部攻击的范围起到关键作用。尽管有74%的受访者表示，自己的企业部署了网络权限管制，但其中只有16%的人能够做到时刻掌握接入进企业网络的用户和设备情况。

 

此外，全球范围内超过一半的受访者表示，因为需要同时管理物联网、BYOD、移动和云系统，被不断扩大的IT边界更是让他们感到困难重重。