人工智能應用愈趨廣泛,機器學習亦早已應用到網絡保安技術。機器學習的優勢,在於學習的數據愈多,分析便愈趨精準,然而機器學習始終有一定限制,尤其當所有進入網絡的檔案,都必須進行掃描偵測和分析時,海量的數據分析很可能拖慢整體績效。
有見及此,環球網絡及端點安全廠商Sophos,去年便併購了研發深度學習的invincea,並將其深度學習技術整合至Intercept X,推出Intercept X下一代端點安全方案最新版本2.0。
深度學習比傳統機器學習更高效
「深度學習(Deep Learning)模擬人腦的神經網絡反應運作,比傳統的機器學習可同時處理更大規模的檢測模型,且檔案容量亦相對細小得多。」Sophos亞太及日本地區高級技術方案總監韋頌修指出,深度學習的神經網絡具備惡意軟件檢測能力,結合Intercept X 2.0的主動黑客攻擊緩減、進階應用程式鎖定,以及更強效的勒索軟件防護,能實現精準可靠的檢測和預防效能。
韋頌修闡釋,深度學習乃機器學習的最新演進,利用可大規模擴展的檢測模型,洞悉所有觀察得到的威脅形勢。與傳統的機器學習相比,深度學習可以處理數以億計樣本,使其得以更快的速度、更低的誤報率,作出更準確的預測。「傳統的機器學習模型,無論採用Decision Tree抑或Random Forest的提問偵測方式,均倚靠威脅分析專家,選擇用於訓練模型的屬性,難免含主觀的人為因素。」
隨著加入的數據與日俱增,這些千兆位元模型亦愈發複雜,結果運算過程變得既繁瑣亦緩慢,甚至出現相當的誤報率,使管理員不得不親自確認哪些是惡意軟件,哪些是合法軟件。如此一來,反而降低了IT部門的工作效率。
偵測率高而誤報率低
Intercept X 2.0的深度學習神經網絡,則讓系統從經驗中學習,進而在觀察到的行為和惡意軟件之間建立關聯。這些關聯分析,提高了Intercept X 2.0檢測現存,以至零日(0-day)惡意軟件的準確性,大幅減少誤報。這種神經網絡模型易於擴展,且輸入的參照數據愈多,其偵測智能亦會更準確,故能主動進行偵測,而不會加重行政管理工作,或影響系統性能。
Sophos Intercept X新版本還配備多項創新技術,包括防勒索軟件和漏洞利用防護,以及憑證盜竊防護等主動黑客攻擊緩減功能。目前,黑客因應防惡意軟件技術的改進,改為傾向盜用存取憑證,以求合法用戶身份,在系統和網絡中四竄行動,而Intercept X正好能偵測並預防這類事故發生。
雲端管理平台管理第三方廠商現有端點
Sophos香港及澳門區域經理陳綺屏強調,Sophos是唯一一家同時在UTM(統一威脅管理)及端點防護平台的魔力象限中,被列為領導者的保安廠商。而Intercept X的優勢之一,在於可透過雲端管理平台Sophos Central部署,與任何廠商現有的端點安全軟件一同安裝,即時加強端點保護。當與Sophos XG防火牆一併使用時,Intercept X還會引入同步安全功能,進一步提升防護能力。
陳綺屏續透露,Sophos主要針對少於5000名員工的中小型企業客戶。去年肆虐全球的勒索軟件,令本地中小企紛紛關注並採取行動,大幅推動了Sophos的本地業績,本港最大的飲食集團亦是其客戶。她續指,目前大多數保安廠商,僅針對進階持續性威脅(Advanced Persistent Threat,APT)提供防護,未必具備全面的下一代保護功能,而Intercept X 2.0則借助深度學習神經網絡,徹底改變了IT部門保障系統用戶,和公司資產的方法,讓企業能夠主動抵擋下一波未知攻擊。