使用被盜或泄露的憑據仍然是最常見的數據泄露原因。因為攻擊者正在使用憑據或密碼來危害組織的網絡,所以他們可以繞過傳統的安全措施,將對手拒之門外。
當攻擊者進入網絡時,他們可以橫向移動并訪問敏感數據,這對組織來說可能會非常昂貴。事實上,據估計, 2022 年因憑證被盜或泄露而造成的違規行為平均花費 450 萬美元。
當由現有用戶、角色或計算機憑據執行時,很難檢測到網絡中的惡意活動。因此,這些類型的違規行為平均需要最長的時間來識別: 243 天,平均需要 84 天來控制。
公司可能會利用用戶行為分析( UBA )來根據一組定義的風險檢測異常行為。使用 UBA ,為每個用戶或設備創建一個基線,通過與過去的操作進行比較,可以檢測到與正常行為的偏差。 UBA 根據已知的過去行為尋找可能指示異常行為的模式。
現代企業產生的數據量不斷增加。服務器日志、應用程序日志、云日志、傳感器遙測、網絡和磁盤信息現在比傳統安全信息和事件管理( SIEM )系統可以存儲的信息大幾個數量級。安全運營團隊只能檢查該數據的一小部分。
什么是數字指紋?
由于企業生成的數據超過了他們能夠收集和分析的數據量,因此流入的絕大多數數據都未被利用。如果不利用這些數據,企業就無法構建健壯而豐富的模型來檢測環境中的偏差。無法檢查這些數據會導致未被發現的安全漏洞、較長的補救時間,并最終導致公司面臨巨大的財務問題。
但是,如果您可以在企業的每一個用戶、每臺機器上分析 100% 的數據,會怎么樣?根據角色不同,人們有著獨特的特點和與網絡互動的不同方式。我們稱之為 digital fingerprinting ,了解網絡上每個用戶和設備的日常和即時交互。組織內的每個用戶帳戶都有唯一的數字指紋。
數字指紋的價值
UBA 尋找與不良行為相關的模式,并側重于基于閾值的警報。數字指紋是不同的,因為它可以識別 anti-patterns, 或當事物偏離正常模式時。例如,當用戶帳戶開始執行非典型但允許的操作時,傳統的安全方法可能不會觸發警報。
要檢測這些反模式,必須為每個用戶建立一個模型,以測量偏差。 UBA 是一條捷徑,因為它試圖預測不良行為的指標。有了數字指紋,就有了單獨的模型來衡量。
要最大限度地發揮數字指紋的價值,需要粒度和使用大規模無監督學習部署數千個模型的能力。
這可以通過 NVIDIA Morpheus 實現,這是一個 GPU 加速的 AI 網絡安全框架,使開發人員能夠構建優化的 AI 管道,用于過濾、處理和分類大量實時數據。 Morpheus 包括一個預構建的端到端數字指紋工作流,可以實現 100% 的數據可見性。
一個典型的用戶在工作時可能會與 100 個或更多的應用程序交互。這些應用程序之間的集成意味著這 100 個應用程序之間可能有成千上萬的互連和權限共享。如果您有 10000 個用戶,那么最初需要 10000 個型號。
使用 Morpheus 數字指紋預處理工作流,可以處理大量數據,管理數十萬甚至數百萬模型。實施用于網絡安全的數字指紋工作流程,使組織能夠分析網絡上的所有數據,因為人工智能執行大規模數據過濾和減少,以實時檢測威脅。可以為安全分析師快速識別關鍵行為異常,以便他們能夠更快地識別威脅并對其作出反應。
視頻 1.企業級網絡安全更快地查明威脅
通過 NVIDIA LaunchPad 上的免費動手實驗室體驗 NVIDIA 數字指紋預建模型。
