當前位置:安全行業動態 → 正文

下一代終端設備如何提高安全性?

責任編輯:cres 作者:Jack Gold |來源:企業網D1Net  2020-02-18 11:26:02 原創文章 企業網D1Net

人工智能和行為分析是提高設備和后端系統安全級別的關鍵技術,并且也是采用物聯網設備和服務的先決條件。那么,企業的供應商是否朝著正確的方向發展?
 
隨著大量終端設備(尤其是智能手機和平板電腦)的部署,安全仍然是大多數企業最關心的問題之一。人們還看到了向設備、內部部署數據中心、混合云方法分發企業應用程序的趨勢,這些方法為實現整合的安全和身份驗證方法帶來了重大挑戰。
 
安全身份驗證將基于已分析的用戶行為,例如鍵入方法、鼠標移動、語音和外觀。
 
不良行為者進入企業安全系統的主要方式之一是竊取身份憑證。傳統的身份驗證安全方法(即用戶名和密碼)仍然占主導地位,不會很快消失,但它們作為一種安全解決方案的作用即將結束。
 
使用設備上簽名和文件掃描的設備和數據安全仍然占主導地位,因為大多數企業使用某種形式的防病毒工具來嘗試和防止黑客攻擊。作為保護設備安全的唯一手段,這些技術也正在迅速過時,特別是在基于簽名的系統不容易檢測到的零日漏洞攻擊正成為一個主要問題的時候。
 
因此,使用人工智能工具有效監測設備操作和事件(例如,應用程序設備資源交互、文件數據傳輸、操作系統、BIOS修改等)的做法正在迅速普及。新進入者如Cylance(被黑莓公司收購)、Okta、Splunk、Bromium(被惠普公司收購)、Crowdstrike、Carbon Black(被VMware公司收購)等正在獲得市場吸引力,傳統的基礎設施安全供應商正在增加人工智能能力(如Cisco、Symantec、McAfee、Microsoft、IBM等),可以自行設計或通過收購來實現。
 
安全性從何而來?
 
雖然目前的安全和身份驗證產品正在升級,但還需要做更多的工作。下一代安全和身份驗證工具將涉及行為分析和高級生物識別技術,這些技術著眼于用戶與設備、應用、網絡、云平臺交互的各個方面,以評估操作是安全的還是應該進行限制。
 
系統將會了解每個用戶,并在與該用戶關聯的企業規則的指導下應用必要的適當安全規則。這不僅對每個設備型號的單用戶有用,而且在零售、制造、服務等市場中越來越普遍的“一個設備多用戶”方法中特別有用。
 
人工智能安全將如何工作?
 
安全身份驗證將基于分析的行為,例如鍵入方法(例如,擊鍵速度、鼠標移動以及潛在的語音或物理外觀)。它還將包括特定應用程序的通用性、用戶數據需求的知識以及每個用戶唯一可識別的其他活動。
 
盡管這對于傳統計算設備上的公共端點和數據交互很有用,但對于非傳統計算設備(例如自動駕駛汽車)而言,它變得至關重要,尤其是在支持多個用戶和操作人員的情況下,需要超越傳統的鍵盤訪問身份驗證(甚至可能不采用鍵盤)。這種方法還具有消除攜帶可能不可用或丟失的多因素身份驗證“令牌”(例如RSA SecurID、安全卡)的能力。
 
物聯網和“事物”世界的新認證
 
傳統的安全性無法很好地適應物聯網領域,因為在物聯網世界中可能不存在傳統的鍵盤、鼠標、屏幕交互。例如,先進的安全系統(例如自動駕駛汽車)將需要下一代身份驗證/安全性。
 
最近,黑莓 Cylance展示了一種名為Persona的平臺概念,該平臺提供了高級行為分析、可通過監視轉向交互、制動速度等方式來實施身份驗證和安全機制。這使得一個設備(在本例中為汽車)可以由一個以上的用戶操作,同時仍可以防止未經授權的用戶操作該車輛。
 
Cylance公司并不是唯一一家致力于這種基于人工智能的解決方案的公司,但它目前似乎在展示一種工作理念方面處于領先地位,并且非常專注于將其與QNX操作系統結合使用,QNX操作系統為許多汽車系統(如信息娛樂、運動控制以及未來的自動駕駛)提供動力。
 
該系統的挑戰在于,必須在設計和制造時將其內置于汽車中,因此無法對現有車輛進行改裝。由于汽車的行駛時間為7~10年,這意味著配備大量裝備的車輛要花很長時間才能上市。不過,預計這將是未來3~4年內新車的一個共同特點(生產前設計新車需要1~3年的時間,因此會花費大量時間),這將從高端車型開始,然后一直擴展到低端車型。
 
這個解決方案不僅適用于自主車輛,而且在其他物聯網解決方案(如醫療和保健設備、個人安全系統、家庭自動化等,其中任務關鍵安全性是至關重要的)中具有優勢。預計,隨著越來越多的安全性投入到物聯網解決方案中,而這些解決方案往往安全性很弱,甚至沒有安全性,上述類似的解決方案將在未來1~2年內上市。
 
在保護設備和企業數據方面,當前的安全和身份驗證產品存在一些重大漏洞。必須超越簡單的登錄名和密碼系統,以總體上提高安全性,并阻止數據盜竊和勒索軟件的攻擊。
 
基于人工智能和行為分析的下一代終端系統是提升設備和后端系統安全級別的關鍵,并且是更新的物聯設備和服務的先決條件。企業現在應該評估這種系統,并制定計劃在未來1~2年內實施它們。如果企業當前的安全廠商并沒有朝著這個方向發展,那么企業需要與另一家供應商開展合作。
 
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

關鍵字:安全

原創文章 企業網D1Net

下一代終端設備如何提高安全性? 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
欧冠历届冠军