「传统网络安全产品与现代网络安全平台的区别,在于利用情境(而不是数据)和人工智能来促进更智能、更准确的决策。 」
这股变革浪潮并不是突然出现的,而是经过数年的上升和膨胀,最终形成一个拐点,让我们目睹现状的急剧转变。网络安全能力的新时代比预期来得更快,它将改变日常的网络安全运营。
收集数据-分析引擎-可执行的输出
网络安全技术与所有软件一样,都遵循一个基本框架,其中包括数据摄取、数据分析和可执行输出的生成。例如,传统的应用程序安全静态代码分析工具会输入应用程序的二进制代码或源代码,进行分析以检测漏洞,然后生成一份附有补救说明的漏洞列表。这一框架几乎可以描述当今市场上的任何网络安全技术。虽然它是一般软件理论的细化和聚焦版本,但在此框架内考虑网络安全问题是有益的,因为它提供了一种区分不同技术的方法。
从历史上看,网络公司在构建产品时,至少在这一框架的一个方面脱颖而出。它们往往强调 “卓越的分析引擎”,以此作为更有效地检测攻击或攻击者的主要原因。这种方法导致了网络安全中的单点解决方案战略,即产品在解决特定问题方面表现出色,但缺乏与其他孤立技术的整合。因此,"纵深防御 "成了人们期待的常态。
随着企业网络安全团队为追求检测、保护和响应技术的理想组合而积累各种解决方案,纵深防御的普及率急剧上升。这种方法类似于需要一个更好的捕鼠器(分析引擎),只针对老鼠而忽略其他生物,推动网络安全市场将重点放在识别更多漏洞和利用上,而不是降低风险。为了有效降低风险,产品的价值主张必须从单纯的问题检测发展到包含基础框架的其他要素。
API和云,推动了新的安全数据结构的发展
随着云基础设施、SaaS和API通信的日益普及,我们对数据的访问范围也大大扩展。现在,数据无所不在,并可通过API随时访问。
将工作负载从传统的数据中心转移到云中,将其置于可通过API访问包括配置和当前状态数据在内的各个方面的环境中。SaaS的兴起将企业数据转移到第三方手中,并提供基于API的访问。此外,随着应用程序被分割成更小的组件以利用云原生服务,API通信模式的爆炸性增长催生了微服务和服务网格架构,所有这些都以API通信模式为基础。
在当今世界,我们被数据淹没,拥有实时访问大量企业信息的能力,通常只需极少的编程专业知识。人们从常说“有一个应用程序”已经演变成了“有一个API”。
情境(Context)是下一波石油浪潮
孤立的数据片段作用有限。当众多数据片段组合在一起时,数据的价值就会成倍增加,提供孤立数据无法提供的洞察力。假设您的汽车在同一天爆胎并发生事故。我们可以推断,爆胎要么是事故的起因,要么是事故的结果。
当两个或两个以上的数据在逻辑上相互靠近时,我们可能会获得更多的洞察力和价值,而这些洞察力和价值是单独查看数据点时无法感知到的。这就是 "情境",而 "情境 "就是 "王道"。获取多个数据点,并从整体上对其进行观察,从而得出更有说服力的意见,这就是人类真正擅长的 "情境意识"。
我们生活的世界拥有比以往更多的数据,因此也拥有比以往更多的情境。除了数量之外,这些数据的广度和深度都可以通过编程获得,从而提高了系统消费和分析数据以创建更多情境的速度。更多的情境催生了更多的数据,因此,随着分析创造和建立越来越多的情境知识,随着原始数据和情境输出之间的引力变得越来越大,这种良性循环将继续下去。情境创建的速度越来越快,根本无法阻挡。
情境已成为新的石油。随着技术和软件公司设计出能够收集大量数据的系统,从分析中获得的情境洞察力将为拥有企业带来网络效应。情境已成为人工智能和未来计算系统的高能燃料。
利用AI生成的情境决策提升分析
人类擅长从离散的数据点中得出联系和推论。我们善于观察和回忆,从而做出明智的决策。然而,人类的分析速度并不那么高效。要成为一个主题专家,需要数年,有时甚至数十年的专注学习和经验积累,这是一个逐步攀登 "知识山 "的过程。
相比之下,计算机的优势在于处理速度,专为快速执行程序和分析数据而设计。人工智能的进步使计算系统能够处理海量数据并解决复杂问题,而所需时间仅为人类分析所需的一小部分。人类可能需要十年才能学会的知识,人工智能只需几周或几个月就能掌握。
简而言之,人工智能就是处理海量数据集,用自然语言提出基于情境的问题,并迅速得出准确答案。随着人工智能分析能力的发展,我们的数据访问量也在不断扩大,情境将呈指数级增长。随着时间的推移,人工智能将变得更加熟练和智能,不仅能从原始数据中得出推论,还能从多种情境元素(现在被视为数据超集)的组合中得出推论。
在这个等式中,情境 + 情境 = 意识。如前所述,将这些分析技术应用于网络安全,表明网络安全技术正处于革命性能力的边缘,可以前所未有地观察和保护我们的网络世界。
基于准确数据的自动化工作流程
在网络安全领域,人们普遍认为安全问题的自动化解决方案存在风险,因为错误可能会危及服务、网络或应用程序,从而削弱对自动化和安全团队的信任。从历史上看,这种谨慎是有道理的,因为安全自动化无法感知情境,只能依赖原始数据,缺乏类似人类意识的细微决策。技术驱动决策的风险被认为过高。
然而,今天的情况不同了。我们的源数据包括经过分析的情境,为决策提供了更精确的基础。现在,我们的分析引擎通过人工智能模拟人类意识,利用非常丰富的数据集。此外,我们的输出有望产生无与伦比的数据理解力和准确性。如果这些因素成立,我们就能以足够低的风险水平实现自动修复,从而使自动修复优于人工干预。
新网络平台
重申一下,传统网络安全产品与现代网络安全平台的区别,在于利用情境(而不是数据)和人工智能来促进更智能、更准确的决策。
问题不在于我们能否开发出一个网络安全平台,它可以模仿人类的行为和智能,在真实世界的场景中执行其建议,而在于何时?
随着API的普及,人工智能和对情境的理解也在不断发展,我们的智能也会越来越丰富。我们将逐渐建立起对系统复杂问题答案的信任,从而实现自主修正。这一进步可能标志着我们在与网络攻击者的斗争中开始获得重大优势。技术、人员、流程和数据之间的壁垒将逐渐瓦解,使我们能够全面了解网络安全环境,并有望获得真正的成功机会。
这股变革浪潮并不是突然出现的,而是经过数年的上升和膨胀,最终形成一个拐点,让我们目睹现状的急剧转变。网络安全能力的新时代比预期来得更快,它将改变日常的网络安全运营。
收集数据-分析引擎-可执行的输出
网络安全技术与所有软件一样,都遵循一个基本框架,其中包括数据摄取、数据分析和可执行输出的生成。例如,传统的应用程序安全静态代码分析工具会输入应用程序的二进制代码或源代码,进行分析以检测漏洞,然后生成一份附有补救说明的漏洞列表。这一框架几乎可以描述当今市场上的任何网络安全技术。虽然它是一般软件理论的细化和聚焦版本,但在此框架内考虑网络安全问题是有益的,因为它提供了一种区分不同技术的方法。
从历史上看,网络公司在构建产品时,至少在这一框架的一个方面脱颖而出。它们往往强调 “卓越的分析引擎”,以此作为更有效地检测攻击或攻击者的主要原因。这种方法导致了网络安全中的单点解决方案战略,即产品在解决特定问题方面表现出色,但缺乏与其他孤立技术的整合。因此,"纵深防御 "成了人们期待的常态。
随着企业网络安全团队为追求检测、保护和响应技术的理想组合而积累各种解决方案,纵深防御的普及率急剧上升。这种方法类似于需要一个更好的捕鼠器(分析引擎),只针对老鼠而忽略其他生物,推动网络安全市场将重点放在识别更多漏洞和利用上,而不是降低风险。为了有效降低风险,产品的价值主张必须从单纯的问题检测发展到包含基础框架的其他要素。
API和云,推动了新的安全数据结构的发展
随着云基础设施、SaaS和API通信的日益普及,我们对数据的访问范围也大大扩展。现在,数据无所不在,并可通过API随时访问。
将工作负载从传统的数据中心转移到云中,将其置于可通过API访问包括配置和当前状态数据在内的各个方面的环境中。SaaS的兴起将企业数据转移到第三方手中,并提供基于API的访问。此外,随着应用程序被分割成更小的组件以利用云原生服务,API通信模式的爆炸性增长催生了微服务和服务网格架构,所有这些都以API通信模式为基础。
在当今世界,我们被数据淹没,拥有实时访问大量企业信息的能力,通常只需极少的编程专业知识。人们从常说“有一个应用程序”已经演变成了“有一个API”。
情境(Context)是下一波石油浪潮
孤立的数据片段作用有限。当众多数据片段组合在一起时,数据的价值就会成倍增加,提供孤立数据无法提供的洞察力。假设您的汽车在同一天爆胎并发生事故。我们可以推断,爆胎要么是事故的起因,要么是事故的结果。
当两个或两个以上的数据在逻辑上相互靠近时,我们可能会获得更多的洞察力和价值,而这些洞察力和价值是单独查看数据点时无法感知到的。这就是 "情境",而 "情境 "就是 "王道"。获取多个数据点,并从整体上对其进行观察,从而得出更有说服力的意见,这就是人类真正擅长的 "情境意识"。
我们生活的世界拥有比以往更多的数据,因此也拥有比以往更多的情境。除了数量之外,这些数据的广度和深度都可以通过编程获得,从而提高了系统消费和分析数据以创建更多情境的速度。更多的情境催生了更多的数据,因此,随着分析创造和建立越来越多的情境知识,随着原始数据和情境输出之间的引力变得越来越大,这种良性循环将继续下去。情境创建的速度越来越快,根本无法阻挡。
情境已成为新的石油。随着技术和软件公司设计出能够收集大量数据的系统,从分析中获得的情境洞察力将为拥有企业带来网络效应。情境已成为人工智能和未来计算系统的高能燃料。
利用AI生成的情境决策提升分析
人类擅长从离散的数据点中得出联系和推论。我们善于观察和回忆,从而做出明智的决策。然而,人类的分析速度并不那么高效。要成为一个主题专家,需要数年,有时甚至数十年的专注学习和经验积累,这是一个逐步攀登 "知识山 "的过程。
相比之下,计算机的优势在于处理速度,专为快速执行程序和分析数据而设计。人工智能的进步使计算系统能够处理海量数据并解决复杂问题,而所需时间仅为人类分析所需的一小部分。人类可能需要十年才能学会的知识,人工智能只需几周或几个月就能掌握。
简而言之,人工智能就是处理海量数据集,用自然语言提出基于情境的问题,并迅速得出准确答案。随着人工智能分析能力的发展,我们的数据访问量也在不断扩大,情境将呈指数级增长。随着时间的推移,人工智能将变得更加熟练和智能,不仅能从原始数据中得出推论,还能从多种情境元素(现在被视为数据超集)的组合中得出推论。
在这个等式中,情境 + 情境 = 意识。如前所述,将这些分析技术应用于网络安全,表明网络安全技术正处于革命性能力的边缘,可以前所未有地观察和保护我们的网络世界。
基于准确数据的自动化工作流程
在网络安全领域,人们普遍认为安全问题的自动化解决方案存在风险,因为错误可能会危及服务、网络或应用程序,从而削弱对自动化和安全团队的信任。从历史上看,这种谨慎是有道理的,因为安全自动化无法感知情境,只能依赖原始数据,缺乏类似人类意识的细微决策。技术驱动决策的风险被认为过高。
然而,今天的情况不同了。我们的源数据包括经过分析的情境,为决策提供了更精确的基础。现在,我们的分析引擎通过人工智能模拟人类意识,利用非常丰富的数据集。此外,我们的输出有望产生无与伦比的数据理解力和准确性。如果这些因素成立,我们就能以足够低的风险水平实现自动修复,从而使自动修复优于人工干预。
新网络平台
重申一下,传统网络安全产品与现代网络安全平台的区别,在于利用情境(而不是数据)和人工智能来促进更智能、更准确的决策。
问题不在于我们能否开发出一个网络安全平台,它可以模仿人类的行为和智能,在真实世界的场景中执行其建议,而在于何时?
随着API的普及,人工智能和对情境的理解也在不断发展,我们的智能也会越来越丰富。我们将逐渐建立起对系统复杂问题答案的信任,从而实现自主修正。这一进步可能标志着我们在与网络攻击者的斗争中开始获得重大优势。技术、人员、流程和数据之间的壁垒将逐渐瓦解,使我们能够全面了解网络安全环境,并有望获得真正的成功机会。
风险提示:文章涉及的观点和判断仅代表投稿人的看法,基于市场环境的不确定性和多变性,所涉观点和判断后续可能发生调整或变化。本文仅用于沟通交流之目的,不构成任何投资建议。投资有风险,入市须谨慎。
