隨著機器學習對安全圈的一步步滲透，很多公司已經開始考慮機器學習的介入對安全團隊的影響。伴隨數據不斷增加，高技能人才缺口日益拉大，另一方面黑客采取的策略變得更加錯綜復雜，因此，越來越多的公司已經開始難以發現和應對新型網絡攻擊了。

機器學習則可以讓行為分析（behavioral analytics）和認知安全系統（cognitive security）能夠將成千上萬用戶組成的網絡上不同類型的活動關聯起來，有效抵御當下的新型網絡攻擊。

實踐證明，搶在攻擊發生之前阻止攻擊是至關重要的，那么如何利用機器學習這項技術，使安全系統“主動智能”起來呢？這就要求安全部門負責人，對機器學習以及其應用有更深入的了解，針對這個問題，本文介紹了把機器學習引入公司的安全策略之前需要考慮的四大關鍵因素。

IT分銷巨頭Avnet的首席信息安全官（CISO）肖恩·瓦爾坎普（Sean Valcamp）建議首先要完善公司的安全狀況。他表示，自2016年9月以來，自己的工作就一直是負責認知安全。

他說：“我時常提醒別人，要是沒有先將強有力的安全策略落實到位，千萬不要認為可以引入認知基礎，因為只有安全實踐的基礎夠扎實才能收到立竿見影的效果?！?/p>

瓦爾坎普解釋道，總的來說，現階段技術領域變得節奏更快、更加以消費者為導向，在這樣的背景下，人們正擁有前所未有的計算能力，并且在不斷生成海量的數據。

時機和準確性在認知安全中至關重要：必須迅速證明信息的合理性，才能從機器學習中獲得最大的價值，并且阻止商業環境中的安全威脅。

他說：“因此，核實和驗證準確性的能力是衡量認知工程師價值的重要指標?！?/p>

安全說白了就是“可見性加行動”，瓦爾坎普表示。今天的初級安全工程師具備一流的專業性，他們主要專注于可見性，并將信息傳遞給高級工程師，以便處理發現的問題。

引入機器學習來監測活動有望改變初級安全工程師的角色，引入后，他們的工作重點就變成了采取行動，而不是花時間來觀察有沒有安全事件。

“當下，我們對安全工程師的技能和發展的關注點已經轉移到較高級的技能組合，因為認知技術可以負責處理初級的任務?！?/p>

也就是說，機器學習有望幫助為正在為安全人才技能缺口而苦惱的公司分憂：認知系統可以向高級工程師著重表明需要處理的高風險警報，向初級員工表明低風險警報。最終，初級員工有更多機會打磨自己的高級技能。

瓦爾坎普說：“所謂垃圾進，垃圾出，其實企業的智能化程度完全取決于送到認知工程師面前的數據質量?！?/p>

無論什么樣的智能系統，只有數據具備價值，智能系統才有價值。因此引入機器學習平臺背的公司需要確保輸入的信息是高質量數據，不然，只會增加誤報的幾率。

瓦爾坎普解釋道：“如果我們跟蹤的是誤報，就像在追趕自己的尾巴，純粹是瞎忙乎。所以，我們應該確保在機器學習平臺上輸入的是已經驗證了的數據源，并且不斷衡量效果，只有這樣，安全工程師才可以把時間花在更有價值的活動上?！?/p>

• 瀚思主創團隊均為趨勢科技、微軟、甲骨文等跨國公司精英成員；
• 技術團隊來自全球最大的安全公司-趨勢科技，建立的首個病毒自動化分析平臺，至今仍在全球范圍內應用；
• 團隊現擁有18項全球核心安全專利；
• 瀚思采用機器學習和算法來檢測異常行為，是業界公認的抵御新型外部攻擊（APT）和內部人員惡意竊取核心數據（Insider Attacks）的最有效方式；
• 已成功實施了包括政府、銀行及多家500強客戶；
• 目前，瀚思自主研發的HanSight Enterprise每天分析十億條網銀數據，保護千萬用戶的賬戶安全；
• 2017年，榮譽入選Cybersecurity Ventures發布的第一季度“網絡安全全球500強”榜單。
• 獲得“2015紅鯡魚亞洲100強”和“2015紅鯡魚全球100強”獎項，成為2015年度亞洲信息安全領域的唯一獲獎企業。[ 本文系HanSight瀚思編譯稿件]