IBC銀行採用機器學習技術提升其高級針對性攻擊的網絡安全檢測及響應能力案例。
新一代IT與遺留系統相遇到底發生了什麼?
除非是剛從生產線上下來的全新品,否則IT系統中的服務器、存儲器和聯網設備都可以被看做是“遺留”系統。這是因為硬件和軟件產品的迭代一直在加速。舉個例子,因為安全問題而每月甚至每週更新/修復幾次App的情況並不少見。有些App甚至每天都更新!硬件更新頻率稍微低一些,但生產製造週期也是在加快的。
於是,現實世界中新一代IT產品和服務是怎麼改變生產的呢?不妨來看看IBC銀行的例子。
IBC銀行是如何成功檢測並響應零日惡意軟件的
案例研究根據IBC銀行高級副總裁兼CISO約翰·拜爾斯( John Byers )提供的信息整理而成。
需解決的問題:IBC是國際銀行股份有限公司的旗艦銀行,也是美國得克薩斯州最大的控股公司。因為金融服務行業是網絡罪犯的主要目標,IBC銀行非常重視網絡威脅,尋找提升網絡安全檢測及響應能力的解決方案以應對高級威脅和針對性攻擊。
找出解決方案的策略:當下很難跟上不斷冒出的新興威脅,一線安全人員往往做不到高效檢測與響應。
安全解決方案產生太多警報,大海撈針式的威脅情報分析工作讓安全人員非常渴望能夠擁有自動化分析篩選功能。對銀行業而言,保護客戶個人信息是最重要的,為此,IBC銀行部署了最好的解決方案,由安全專家管理運營。
IBC銀行部署的是 BluVector Cortex——人工智能驅動的網絡安全解決方案,不依靠規則或病毒特徵碼即可交付快速而準確的惡意軟件檢測。
BluVector以機器學習實現網絡威脅檢測與響應的方法讓IBC銀行的安全團隊得以高效響應警報。解決方案中的主要構件:BluVector Cortex 採用受監督的機器學習,能實現毫秒級的高級威脅準確檢測。威脅和網絡數據是事件響應團隊用以決策的上下文信息,BluVector Cortex 能自動聚合這些信息,將響應窗口期從數月或數天縮短至數小時甚至數分鐘。作為安全生態系統的一部分,BluVector可以很方便地集成進企業級網絡安全基礎設施,形成一流的高級威脅檢測能力。
解決方案如何部署,耗時多久,是否達到預期效果:IBC銀行只花了30分鐘便部署好了 BluVector Cortex,運營第一週即檢測出了可繞過傳統惡意軟件檢測方法的針對性攻擊。通過 BluVector Cortex 的運營部署,IBC銀行還收穫了全面的流量可見性,獲得了關於威脅源頭及目標意圖的額外上下文。
BluVector Cortex 的效果及經驗:採用 BluVector Cortex 讓IBC收穫了巨大的成功。2017年,IBC遭遇了名為Jaff的新型零日勒索軟件威脅。在該惡意軟件的消息被公開報道之前,僅僅1周之內,IBC的威脅團隊就觀察到了超過2000個Jaff實例。幸虧部署了 BluVector Cortex 平臺,IBC威脅團隊運用其機器學習引擎(MLE)梳理了網絡上數百萬個文件,提前檢測到了Jaff,然後又用平臺的控制軟件阻止了該惡意軟件的進一步擴散。
該案例中BluVector機器學習引擎在惡意軟件檢測上的表現十分令人驚豔。BluVector Cortex 是IBC基礎設施中首先且唯一一家檢測到Jaff攻擊事件的供應商。更重要的是,BluVector Cortex 為實時響應威脅提供了相關上下文。
投資回報率(ROI)、碳排放節省、員工時間節約等等:如果沒有部署 BluVector Cortex,IBC可能會因員工生產力的損耗和客戶訪問的受阻而損失數千萬美元。而用了 BluVector Cortex,該銀行確保了整個公司的網絡未受重大影響,保障了運營連續性。
閱讀更多 安全牛 的文章
