重新定义网络弹性：theCUBE 分析师谈 AI、安全性和人为因素

快速阅读: 据《硅角度》称，随着网络威胁的演变，数据保护、网络安全与人工智能的融合变得至关重要。在刚结束的网络弹性峰会上，专家们讨论了企业需采取综合性安全策略，融合技术和人类意识。会议还强调了AI驱动的安全措施需快速进化，以及数据管理和合规性的关键作用。

随着组织应对不断演变的网络威胁和先进的社会工程战术，数据保护、网络安全与人工智能的融合变得至关重要。刚刚结束的网络弹性峰会上，人们深入探讨了企业在安全、韧性及风险管理方面必须进行的根本性转变。“我们有幸邀请到了来自行业和终端用户领域的杰出嘉宾，他们讨论了供应链、内置安全、从底层构建安全等话题。”赛博立方研究公司的首席分析师罗布·斯特雷查伊说，“我喜欢这次活动中贯穿的主题。这不仅仅是复制，更是如何全面看待网络韧性，而不仅仅依赖单一产品。”斯特雷查伊与赛博立方研究公司的克里斯托夫·贝尔特朗共同对网络弹性峰会进行了总结报道。他们在赛博立方（赛博立方媒体的直播工作室）的独家广播中进行了讨论。他们讨论了现代企业重新思考其安全方法的需求，采用一种综合性的主动策略，将技术、人类意识和业务领导力融为一体。随着AI作为高级社会工程技术的普及，人类因素在网络安全中的作用依然是一个关键问题。例如，网络犯罪分子仍然使用钓鱼和伪装等社会工程攻击手段。即使拥有最先进的技术，人为错误仍是重要的漏洞。斯特雷查伊指出，组织必须实施强大的认证机制，如AAA（认证、授权和计费），同时也要投资于员工持续的安全意识培训。“我最近与赛博立方研究分析师保罗·纳沙瓦蒂讨论了云和应用开发以及我们对2025年的预测。”他说，“当你开始考虑安全向左移动时，不能只是简单地向左或向右或居中移动。你需要通过设计将其内置，并且必须确保在缓解人为因素方面具有连续性，这一点非常重要。”关键的一点是，完全排除人为因素几乎是不可能的，因此，主动教育和战略性缓解措施是提高韧性的重要手段。网络弹性峰会还探讨了AI驱动的网络安全措施必须比恶意的AI驱动攻击更快地进化，以保持平衡。此外，根据贝尔特朗的说法，随着AI基础设施的发展，组织必须确保其AI驱动的操作符合合规性和安全性最佳实践。“我们似乎正处于一个新的起点。”他说，“不仅仅是因为AI可能是一个加速器，而是因为合规性的阴影存在，你必须处理数据和数据管理。网络、备份和恢复的结合正在发生，但核心在于数据管理。”最后，企业不仅需要保护其基础设施，还需要保护其数据。监管框架，如NIST，提供了一个坚实的基础，但组织需要进一步整合实时威胁监控、备份验证和主动风险评估。“我认为核心在于数据管理。”他说，“我们听到了关于数据韧性的讨论。这是一个很好的主题，但事实是你必须保护基础设施，当然也要保护数据。你不能用任何不符合规定的数据来做AI，通常这些规定涉及很多网络安全内容，反之亦然，所以这正形成一场完美风暴。”以下为完整的视频采访，这是赛博立方和赛博立方研究公司对网络弹性峰会的报道之一：照片：赛博立方

约翰·弗里尔，赛博立方的联合创始人分享道：“您的支持对我们非常重要，它帮助我们保持内容免费。只需点击一下即可支持我们的使命，提供免费、深入且相关的内容。”加入我们的YouTube社区加入包括超过15,000名#CubeAlumni专家的社区，其中包括亚马逊首席执行官安迪·贾西、戴尔科技集团创始人兼首席执行官迈克尔·戴尔、英特尔首席执行官帕特·格尔辛格等众多知名人士和专家。“赛博立方是行业的重要合作伙伴。你们是我们活动的重要组成部分，我们非常感谢你们的参与，大家也非常赞赏你们创作的内容。”——安迪·贾西

(以上内容均由Ai生成)