paint-brush
边缘:我怎么知道我找到了它?经过@guarddogai
221 讀數

边缘:我怎么知道我找到了它?

经过 GUARDDOG AI, Inc.4m2024/08/28
Read on Terminal Reader

太長; 讀書

已知漏洞的数量呈指数级增长。赏金和威胁追捕带来的挑战已得到越来越复杂的工具的应对。恶意行为者对人工智能或机器学习模型 (MLL) 的使用日益令人担忧。边缘网络安全的全面方法应从网络意识开始。
featured image - 边缘:我怎么知道我找到了它?
GUARDDOG AI, Inc. HackerNoon profile picture

2020 年,我在 LinkedIn 上撰写了一篇题为“欢迎来到边缘领域”的文章。( 欢迎来到边缘领域 - 网络之间的隐藏空间 | LinkedIn )这篇博客旨在开启一系列探索边缘计算复杂性的文章。这个想法仍然让我着迷,我正在考虑重新审视它——也许可以作为一个播客系列。


该博客中一个令人吃惊的见解是,预计到 2025 年损失将达到 10 万亿美元,而到 2024 年底,这一数字将超过这一数字。尽管每年在预防上花费 3000 亿美元,但损失的指数增长仍然超出了我们的努力速度。


我将“边缘区域”定义为“环境之间网络边缘之外的未映射空间,安全与不安全的网络和设备在此发生冲突。”我仍然认为这个定义很合适,不过我想补充一点,我们不断发现超出以前理解的新边缘。这些不断演变的威胁不仅限于可管理的设备,还包括云和数据中心部署中不受管理的物联网和边缘场景。


因此,关键问题变成了:我在哪里可以找到边缘?边缘无处不在,它根据我们如何使用新的计算概念以及在个人和组织的日常生活中保持高效而不断变化。


这种动态带来了我在之前的博客中强调的一个挑战。边缘的可见和不可见空间促使我们作为一个社区和市场进行更紧密的合作。我很高兴与其他不知疲倦地努力为边缘场景中的可见性和响应提供解决方案的领导者合作。攻击者和防御者都敏锐地意识到我们是多么脆弱。


自 2020 年以来,已知漏洞的数量呈指数级增长。赏金和威胁追捕带来的挑战已经得到了越来越复杂的工具的应对,使攻击者和网络安全团队能够更有效地发现漏洞。一篇文章指出,通用漏洞和暴露 (CVE) 数据库的季度披露新增漏洞从 2021 年的 8,051 个激增至 2022 年的 26,447 个,同比增长 320%,令人震惊。


到 2024 年 1 月,CVE 数据库已达到 176,000 个条目;在我撰写本文时,这个数字已经超过了 240,000。


边缘的突出之处在于,损失、支出以及已发现的漏洞数量都呈现明显的指数增长。


解决边缘网络安全问题需要找到必要的解决方案,以实现可视性和响应性。我想花点时间感谢并感谢众多供应商、服务提供商和公司,他们身处边缘地带的战区前线。


边缘安全的综合方法可能涉及入侵检测系统、安全运营中心 (SOC)、防火墙、安全系统管理、端点管理解决方案、日志管理解决方案、事件管理解决方案以及减少响应工具或专业人员检测到的事件的时间的策略。


我还想重点介绍扩展检测和响应 (XDR) 领域的杰出领导者和解决方案。他们专注于设备漏洞,并努力利用人工智能和其他先进技术缩短检测和遏制威胁的时间。对于那些身处前线的人,我希望让他们更多地意识到,要领先于威胁组织和个人的已知漏洞,需要开展大量的活动并付出巨大的努力。


恶意行为者对人工智能或机器学习模型 (MLL) 的使用日益令人担忧,凸显了边缘领域在不断发展。


边缘网络安全的全面方法应从网络意识开始,并延伸到每个连接的设备。这是一项艰巨的挑战,因为大多数组织都在努力收集必要的工具和能力来优化意识和响应。


最近的报告(例如谷歌 Mandiant 的一份报告)显示,平均停留时间(即检测网络入侵所需的时间)已降至 2.24 个月的历史最低水平。


随着我们继续探索边缘地区,我们作为一个社区正在更有效地合作,以观察、识别、保护和应对。这种集体努力可能会减少损失的指数增长,并为未来规划不同的道路。


最近的报告,例如 Sophos 的《2024 年医疗保健勒索软件状况》,强调了针对医疗保健组织的攻击迅速增加,攻击事件从 2021 年的 34% 上升到 2024 年的 67%。这些统计数据清楚地提醒我们,边缘领域正在扩大,并且变得越来越危险。


综合攻击载体或表面信息提供了边缘领域的整体视图。在网络层面,监控漏洞和流量有助于做出响应。在设备层面,从网络到应用层和数据层的可观察性涵盖了边缘领域的方方面面。


边缘持续发展和增长的原因之一是联网服务和数字资产的扩张。正如 Silicon Angle 的一位分析师最近指出的那样,“边缘现在就是太空。”


我很高兴能加入我的团队,在端到端场景中更全面地应用人工智能,提供更高的可视性,并通过更互联的分析使组织能够比以往更快地做出响应。借助我们的 DCX 产品,我们将感知范围扩展到端到端,现在可以通过隔离提供自动检测和遏制。


这为任何现有解决方案增加了价值,创造了前所未有的成功指标,仅去年一年就检测并控制了超过 240,000 起事件。


我们很荣幸能与作家和行业专家合作,为我们的合作伙伴、供应商和行业领导者提供对边缘领域的更高认识,使任何组织都能够看到和平易近人的不可定义的东西。