为什么机器学习在网络安全中很重要？

机器学习正在改变游戏，使网络专业人员能够从被动的安全态势转变为主动的安全态势。在过去的二十年中，网络安全专家试图通过缩短识别和消除威胁所需的时间来对抗网络攻击。从几天缩短到几小时或几分钟，但网络攻击者并没有放弃。如果有的话，网络攻击变得更加频繁和复杂，有可能在几秒钟内对企业、政府机构和公用事业造成严重破坏。

大多数安全专家都认识到，当涉及到网络攻击时，该已经进行了一段时间的防御。然而，随着机器学习(ML) 算法现在用于检测网络入侵、恶意软件和网络钓鱼企图，安全专业人员拥有了一种强大的新武器供他们使用。

智能网络安全

ML 使安全专家及其组织能够更好地控制其网络安全。由于 ML 可以近乎实时地预测和对抗威胁，网络安全变得智能化，将网络从被动状态转变为主动状态。方法如下：

1.领先于新出现的威胁

当 可以从防御转为对抗网络威胁时，他们将获得优势。当在网络核心使用时，ML 算法可以识别已知和未知的威胁。ML 支持的下一代防火墙就是这种情况，它使用 ML 内联来防御 95% 的未知威胁。未被内联机器学习阻止的威胁可以通过零延迟签名更新近乎实时地消除。

2.获得整个企业的可见性和安全性

没有网络可见性，安全团队就无法发挥作用。随着越来越多的物联网 (IoT) 设备（例如相机和平板电脑）添加到网络中，能够查看所有应用程序、用户和设备变得越来越重要。基于 ML 的安全性可以提供端到端设备可见性并帮助检测网络异常。

3.改进安全策略

ML 建模可以将遥测信息转化为建议的安全策略更改。此功能对于物联网安全尤为重要，因为它允许安全专业人员审查并采用针对网络中所有设备的物联网安全策略建议。结果是提高了企业的安全性并为安全团队节省了时间。

4.减少人为错误造成的违规行为

网络安全专业人员了解跟上应用程序和设备的变化速度是多么具有挑战性。此外，手动更新安全策略通常很麻烦且容易出错。当用于网络安全的核心时，ML 可以推荐和传播强大的安全策略，从而节省安全团队手动更新的时间，并减少人为错误的可能性。

为什么安全团队应该考虑采用基于 ML 的 NGFW？

ML-Powered NGFW 颠覆了迄今为止安全部署和实施的方式。安全团队应考虑采用 ML-Powered NGFW，因为：

• 根据测试，它可以立即主动阻止高达 95% 的新威胁。

• 它可以在不牺牲用户体验的情况下阻止恶意脚本和文件。

• 它无需额外硬件即可将可见性和保护扩展到 IoT 设备。根据客户数据，检测到的物联网设备数量增加了三倍。

• 它减少了人为错误并自动更新安全策略以防止最高级的攻击。