2017年，用行为分析技术挫败网络安全威胁

企业正加大对新兴技术的投资，这些技术有助于预测和检测各种威胁，包括网络钓鱼和高级持续性威胁，这两种威胁都令企业董事会成员深感忧虑。2017年，首席信息官们将目光投向使用异常检测分析和机器学习算法来保护公司数据的工具。

瞻博网络(Juniper Networks)首席信息官鲍勃•沃拉尔(Bob Worrall)表示:“由于威胁参与者的能力不断增强，我们的投资水平也在不断提高。”2016年，他在网络安全工具上的投入比2015年增加了12%。2017年，他的预算还会增加，因为他会购买工具来保护Juniper的企业数据和知识产权。“随着坏人变得越来越聪明，我们也必须这样做。”

Juniper网络公司

网络安全支出已经出现了显著上扬，因为在目标流域2013缺口并继续贯穿在Home Depot，国歌和索尼电影巨大的漏洞。最新的高调的企业受害者是雅虎，其报道在9月黑客们窃取的500个多万客户和帐户信息上周透露2013年，黑客窃取了10亿用户的信息。这些明显的黑客攻击利用了雅虎防御系统的缺陷，包括加密标准，许多专家认为是不够的。

原因就在于无处不在的威胁，犯罪者有时会潜入网络，悄悄地窃取信息长达数月或数年之久Gartner说,2016年网络安全支出将超过820亿美元，比2015年增长8%。忧心忡忡的首席信息官们恳求公司董事会允许他们投资尖端技术，以保护和阻止攻击。

积极的保护是关键

Worrall说，他目前使用三种预测分析工具来检测异常的网络访问，比如当有人使用员工的有效Juniper证书访问他们通常不会在工作中访问的信息时。

Worrall说，这种数字取证还可以确定恶意行为者是否来自另一个国家，以及其他细节，帮助“将各种事件结合在一起，检测人类无法检测的异常行为”。Worrall说，Juniper的每一种行为分析工具都填补了网络保护的空白。他拒绝透露工具的名字，因为他没有邀请黑客来探查他的安全防御。

Cybric

初创公司Cybric的首席创新官迈克•凯尔(Mike Kail)表示，使用人工智能和机器学习技术，将帮助企业采取更主动的方式来进行企业防御。Cybric专注于在创建软件时整合安全性。

但据称第一次黑客攻击时担任雅虎首席信息官的凯尔表示，公司必须将此类工具与验证用户身份和授权的技术和业务流程结合起来。他表示，这样的解决方案可能会利用区块链，这种数字账本软件将在2017年出现。区块链可以确保交换比特币等加密货币的各方之间的信任。

董事会放开预算，但期望得到保护的证据

董事会在网络安全方面松开钱袋已不是什么秘密，但首席信息官们将继续努力平衡网络投资和管理业务风险。换句话说:在购买、实现和优先调优(闪亮的新行为分析平台和最新最伟大的商业电子邮件折衷解决方案)之间的选择，带来了许多cio在这个网络战时代所不习惯的优先级问题。

Worrall说，即使他们的董事会为网络安全分配了更多的资金，cio们也需要警惕预算滥用。他说，那些采取“天要塌下来”态度的人会变成胆小鬼。Worrall在一家网络技术公司工作的一个优势是，他精通技术的董事会掌握网络防御的复杂性。

Worrall说:“我可以就技术层面的风险进行交谈，这是我的许多cio同事在其他组织无法做到的。”他表示，幸运的是，他可以与董事会讨论商业风险，将重点放在降低非实质性风险上，而不是网络工具的成本。

董事会对网络风险更加敏感的证据已经在高管招聘中体现出来。在高管招聘中，公司正在寻找精明的领导者，他们能够以商业领袖容易理解的方式表述安全风险。

高管猎头公司Korn/Ferry International负责信息官业务的全球董事总经理格里•麦克纳马拉(Gerry McNamara)表示，他所在公司的董事会对寻找CIO和CISOs候选人很感兴趣，希望他们能够帮助公司在网络上的形象比同行更快。

“董事会现在真的在关注数字和网络，他们会问:我们在网络上处于什么位置?”我们保护吗?我们对自己的信息保密吗?你是怎么知道的?证明给我看。”麦克纳马拉说。“在人才的网络地图方面，我们还有很多工作要做。”

不幸的是,即使是最好的人才和一个时代的最新技术不够当政客们如约翰·波德斯塔和其他人在DNC以及高管可以骗点击的恶意电子邮件看起来无害的起源和内容,或用户将错误的USB到他们的电脑。

“不幸的是，我们都认识到人类是安全中最薄弱的一环，”Worrall说。“你可以竖起最大的堡垒，但一旦有人将受感染的笔记本电脑连接到网络上，游戏就结束了。”

这篇文章《用行为分析在2017年挫败网络安全威胁》最初发表于首席信息官 。