有機(jī)器學(xué)習(xí)加持 Wallarm進(jìn)一步推動(dòng)應(yīng)用程序安全

信息化觀察網(wǎng)
編譯
Henry Ford通過(guò)裝配線(xiàn)的概念徹底改變了汽車(chē)行業(yè)和整個(gè)制造業(yè)。在福特使用裝配線(xiàn)之前,汽車(chē)就已經(jīng)問(wèn)世并處于制造階段,但是簡(jiǎn)化和使制造流程自動(dòng)化能夠明顯加快汽車(chē)的生產(chǎn)速度。多虧了機(jī)器學(xué)習(xí)和AI,使得網(wǎng)絡(luò)安全...

Henry Ford通過(guò)裝配線(xiàn)的概念徹底改變了汽車(chē)行業(yè)和整個(gè)制造業(yè)。在福特使用裝配線(xiàn)之前,汽車(chē)就已經(jīng)問(wèn)世并處于制造階段,但是簡(jiǎn)化和使制造流程自動(dòng)化能夠明顯加快汽車(chē)的生產(chǎn)速度。多虧了機(jī)器學(xué)習(xí)和AI,使得網(wǎng)絡(luò)安全領(lǐng)域現(xiàn)在正面臨著類(lèi)似的變革階段。

注:亨利·福特(Henry Ford,1863年7月30日—1947年4月8日),美國(guó)汽車(chē)工程師與企業(yè)家,福特汽車(chē)公司的建立者。他也是世界上第一位使用裝配線(xiàn)大批量生產(chǎn)汽車(chē)的人。

通過(guò)機(jī)器學(xué)習(xí)簡(jiǎn)化網(wǎng)絡(luò)安全

漏洞掃描和漏洞管理的概念并不新穎。企業(yè)需要監(jiān)視應(yīng)用程序的活動(dòng)和行為來(lái)識(shí)別威脅并檢測(cè)可疑或者惡意行為的想法也相對(duì)普遍。問(wèn)題在于為這些任務(wù)而設(shè)計(jì)的傳統(tǒng)方法和工具不足以跟得上當(dāng)今計(jì)算的速度和規(guī)模。云、DevOps、容器、工業(yè)物聯(lián)網(wǎng)和其它技術(shù)變革從根本上改變了行業(yè)規(guī)則并需要一種新的安全方法。

這就是機(jī)器學(xué)習(xí)和AI的有用之處。筆者近期和Wallarm的創(chuàng)始人兼首席執(zhí)行官I(mǎi)van Novikov進(jìn)行了交談。在進(jìn)行了一次安全咨詢(xún)和在全球范圍內(nèi)進(jìn)行安全審計(jì)之后,他決定應(yīng)用他們所獲得的經(jīng)驗(yàn)和教訓(xùn)來(lái)開(kāi)發(fā)新的安全方法。當(dāng)Wallarm在2013年成立的時(shí)候,該公司在這一領(lǐng)域就有點(diǎn)搶占先機(jī)了,公司從第一天開(kāi)始就圍繞機(jī)器學(xué)習(xí)構(gòu)建其應(yīng)用程序安全解決方案。

Novikov強(qiáng)調(diào)說(shuō)機(jī)器學(xué)習(xí)并不神奇。有效地使用機(jī)器學(xué)習(xí)需要合適的數(shù)據(jù)和技能,從而能夠?qū)C(jī)器學(xué)習(xí)算法進(jìn)行微調(diào)??紤]到這一點(diǎn),機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全方面所做的貢獻(xiàn)和裝配線(xiàn)為汽車(chē)制造所做的貢獻(xiàn)并無(wú)二異,因?yàn)樗鼈兌继岣吡诵屎鸵?guī)模。他告訴筆者手動(dòng)分析需要花費(fèi)5到6個(gè)小時(shí),但是使用機(jī)器學(xué)習(xí)在20分鐘以?xún)?nèi)就能完成。

將應(yīng)用程序安全提升到新水平

Wallarm本周宣布關(guān)閉800萬(wàn)美元的A輪融資,該公司所籌集到的資金總額達(dá)到1080萬(wàn)美元。該輪融資由Toba Capital領(lǐng)投,Y Combinator、Partech和Gagarin Capital跟投。

“鑒于黑客的水平不斷提升以及管理敏感數(shù)據(jù)的企業(yè)受到了大量的網(wǎng)絡(luò)攻擊,因此投資Wallarm是理所當(dāng)然的。我們相信這些由AI驅(qū)動(dòng)的應(yīng)用程序安全平臺(tái)足以保護(hù)以互聯(lián)網(wǎng)為中心的公司,防止他們受到愈加狡猾且技術(shù)嫻熟的網(wǎng)絡(luò)犯罪分子的攻擊。”Toba Capital的創(chuàng)始人Vinny Smith說(shuō)道:“我們很樂(lè)意投資那些能夠?yàn)槊媾R緊迫挑戰(zhàn)的企業(yè)帶來(lái)巨大價(jià)值的科技公司。”

“從早期開(kāi)始,Wallarm和其它公司的區(qū)別就在于該公司能夠保護(hù)應(yīng)用程序不受真正的攻擊,而不是檢查是否符合不相關(guān)的安全準(zhǔn)則。今年我們?cè)俅沃厣炅诉@一戰(zhàn)略,推出了應(yīng)用程序測(cè)試框架(Wallarm FAST),”Wallarm的聯(lián)合創(chuàng)始人兼首席執(zhí)行官I(mǎi)van Novikov說(shuō)道:“新的融資將會(huì)被用于將這一新產(chǎn)品推向市場(chǎng),進(jìn)一步投資AppSec Platform的產(chǎn)品線(xiàn)以促進(jìn)增長(zhǎng),并為我們數(shù)量不斷增加的財(cái)富1000強(qiáng)客戶(hù)提供服務(wù)。”

但是這關(guān)乎的不僅僅是速度。Novikov和筆者也討論了機(jī)器學(xué)習(xí)能夠以人們無(wú)法實(shí)現(xiàn)的方式為我們帶來(lái)結(jié)果。他解釋道機(jī)器學(xué)習(xí)能夠帶來(lái)人們無(wú)法預(yù)料到的結(jié)果,并能夠開(kāi)發(fā)出查看和分析數(shù)據(jù)的獨(dú)特方式。他們也討論了機(jī)器學(xué)習(xí)和AI所具備的能夠預(yù)測(cè)未來(lái)的強(qiáng)大能力,以及能夠從歷史數(shù)據(jù)識(shí)別模型或者以人類(lèi)無(wú)法實(shí)現(xiàn)的方式檢測(cè)和理解新的模型。

到目前為止,Wallarm并不是機(jī)器學(xué)習(xí)變革中的唯一參與者。Cylance是另一家在機(jī)器學(xué)習(xí)方面下了巨大賭注的公司,并且在這個(gè)領(lǐng)域也占據(jù)了一席之地。Cylance在短短的幾年內(nèi)就迅速將人們感興趣的前沿概念發(fā)展到可行的網(wǎng)絡(luò)安全替代方案,并成為了優(yōu)秀的首選方案。

在接下來(lái)的五年內(nèi)觀察Wallarm和Cylance等完全基于機(jī)器學(xué)習(xí)的公司會(huì)如何發(fā)展和提升,傳統(tǒng)的網(wǎng)絡(luò)安全公司會(huì)如何反應(yīng)以及他們能否有效適應(yīng)這一變革或者只是曇花一現(xiàn),都將變得很有意思。

原文作者:Tony Bradley

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論