生物免疫模型是網(wǎng)絡(luò)安全的終極出路?

安全牛
確定性方法可能會擴展到服務(wù)器工作負(fù)載之外的對象,以保護整個架構(gòu)上眾多設(shè)備中運行的代碼。這種框架不僅可以大大減少警報和誤報,最終還可以取代多種不同的工具,從而簡化安全架構(gòu)和部署模式。

2345截圖20211028093243.png

近年來,網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展可謂日新月異,卻也更痛苦不堪。黑客和攻擊技術(shù)比以往更狡猾,越來越多的組織遭遇泄密和故障事件。據(jù)了解,全球網(wǎng)絡(luò)犯罪案值已達到1萬億美元,僅在過去兩年就猛增50%。媒體每天都在報道新的勒索軟件攻擊或其他事件。勞倫斯伯克利國家實驗室的計算研究員Steven Hofmeyr表示,依賴病毒特征的傳統(tǒng)網(wǎng)絡(luò)安全方法越來越?jīng)]有效果。

業(yè)界對運用生物免疫模型來保護數(shù)據(jù)和系統(tǒng)重新產(chǎn)生了興趣。這個概念至少可以追溯到2000年代初,借鑒了自然界的概念(包括人類免疫反應(yīng)和疫苗模型)以加強對網(wǎng)絡(luò)的保護。一些供應(yīng)商利用算法和端點監(jiān)控技術(shù)以識別和防范攻擊者,并在該領(lǐng)域大力開發(fā)產(chǎn)品。咨詢服務(wù)機構(gòu)ESG的實驗室高級工程師Tony Palmer指出,確定性保護(deterministic protection)并非靈丹妙藥,但它有助于縮小暴露的攻擊面,無需依賴特征、調(diào)整或?qū)W習(xí)。

重新思考網(wǎng)絡(luò)安全保護

基于生物免疫模型的安全工具將白名單、黑名單及其他常規(guī)檢測方法換成了實時發(fā)現(xiàn)異常的框架。就像人體使用抗體、T細(xì)胞及其他機制對外來因子做出反應(yīng),計算機網(wǎng)絡(luò)試圖及早消滅入侵活動,以免入侵?jǐn)U散、造成任何破壞。

Gartner研究主任Eric Ahlm表示,通過人工智能和機器學(xué)習(xí)引入生物元素這個想法很誘人,這個概念的幾個要素正出現(xiàn)在名為擴展檢測和響應(yīng)(EDR)的端點軟件中。網(wǎng)絡(luò)安全中的信噪比非常高,使用人工智能和機器學(xué)習(xí)來識別不清楚的信號這項能力極其重要。

基于生物免疫模型的安全并不取代其他安全工具,而是起到相輔相成的作用,因為它們可以發(fā)現(xiàn)經(jīng)常不被注意的攻擊。Palmer表示,相比試圖將每個潛在威脅列入黑名單,及/或關(guān)注可能不斷變化和發(fā)展的更高級系統(tǒng)行為,基于對應(yīng)用程序及其工作負(fù)載的深入了解,實施好的、允許的操作要明智得多。

越來越多的企業(yè)引入生物免疫模型

越來越多的企業(yè)正引入生物免疫模型來加強保護。例如,網(wǎng)絡(luò)安全公司Virsec旨在使用戶遠(yuǎn)離勒索軟件、遠(yuǎn)程代碼執(zhí)行、供應(yīng)鏈中毒和基于內(nèi)存的攻擊。Virsec首席執(zhí)行官Dave Furneaux表示,公司花在解決方案上的錢越來越多,卻看不到任何成效,如果我們要改變保護資產(chǎn)的方式,就需要采取全然不同的方法。

Furneaux將基于生物免疫模型的保護方法比作疫苗制造商Moderna和輝瑞使用的mRNA技術(shù)。該方法徑直深入到軟件最低層的構(gòu)建模塊(好比人體細(xì)胞),以保護整個系統(tǒng)。只有了解了RNA和DNA,才能開發(fā)出效果等同于疫苗的產(chǎn)品。

其他網(wǎng)絡(luò)安全供應(yīng)商也開發(fā)出了某種程度上依賴生物免疫模型的產(chǎn)品,包括Darktrace、Vectra AI和BlackBerry Cybersecurity。例如,Darktrace使用一種算法,不斷精細(xì)化地監(jiān)控和分析網(wǎng)絡(luò)。它建立了正?;顒幽P?,一旦程序獲得從威脅中分離出干擾信號的能力,就會將問題標(biāo)注出來;如果檢測到可疑行為,它還能自動關(guān)閉訪問敏感信息的途徑。

生物免疫模型未來可期

目前,生物免疫模型仍處于起步階段,這類安全產(chǎn)品有其局限性。比如,Virsec的相關(guān)產(chǎn)品位于服務(wù)器端,不支持微隔離或?qū)⒈Wo機制擴展到物聯(lián)網(wǎng)。此外,任何專注于端點數(shù)據(jù)的產(chǎn)品(無論分析多到位)仍看不太清某些類型的攻擊。Ahlm補充道,我們也不能保證網(wǎng)絡(luò)犯罪分子不會調(diào)整方法、找到闖入這些系統(tǒng)的途徑。

不過,該領(lǐng)域正初具規(guī)模??梢灶A(yù)見,確定性方法可能會擴展到服務(wù)器工作負(fù)載之外的對象,以保護整個架構(gòu)上眾多設(shè)備中運行的代碼。這種框架不僅可以大大減少警報和誤報,最終還可以取代多種不同的工具,從而簡化安全架構(gòu)和部署模式。

最后,也許只有一點是肯定的:就像生物界一樣,網(wǎng)絡(luò)安全界是復(fù)雜而混亂的領(lǐng)域。Hofmeyr指出,人類免疫系統(tǒng)不是嚴(yán)格設(shè)計的,它們必須不斷適應(yīng)。將這一理念應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域可能會帶來改進?;谔卣鞯膫鹘y(tǒng)安全技術(shù)不再足夠有效,多態(tài)惡意軟件和更復(fù)雜的攻擊已迫使組織需要一種更動態(tài)、更先進的框架。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論