该保险行业负责的敏感众多财务数据关于它的两个客户群和工作人员。任何违反一个保险公司的CRM或其他索赔数据库可以同时危及多人的个人资料,这使该公司在风险为好。
然而,总有新的网络安全创新,包括人工智能和基于机器学习的解决方案。
在这篇文章中,我们将介绍人工智能应用如何帮助保险公司保护他们的网络和数据库的网络攻击。
我们将介绍如何预测分析和异常检测可以在大型企业网络的安全系统,以及它如何抵消这些威胁,内进行检测。该类型的解决方案的解释包括:
- 预测分析的检测恶意软件和可疑的网络行为:它如何能够识别个人用户以及网络中检测可疑活动。
- 对于网络网络安全和外来威胁,高级可视化:这些解决方案作为连接到AI解决方案,使人类安全的员工可以与软件一起掌握实时的网络安全威胁的性质详细的用户界面。
- 利用异常检测检测网络安全威胁:保险公司可以采取一个更典型的方法来引入AI到他们的网络安全,而这种方法类似于一个公司将如何使用它来检测在保险索赔欺诈。
我们的解释开始用于检测网络攻击,如黑客和恶意软件使用的预测分析。
预测分析检测恶意软件和可疑的网络行为
预测分析软件都有,保险公司可以用它来保护自己的网络众多应用。用于构建它们的机器学习模型通常被训练在网络内的用户活动的大序列。
此网络活动数据包含准确指示其操作类型的信息。客户公司还将这些操作标记为“可接受的”或“正常的”,以便机器学习模型能够获得定期活动的感觉。
这导致了挑剔的模型的能力,其行动是最有可能是欺诈。然后,预测分析软件可以识别的实时用户活动的不一致和异常。
许多解决方案也可以决定网络动作是否是由人类用户或恶意软件程序执行。
例如,黑客将不得不直接与客户公司的网络安全系统接口进行攻击或注入恶意软件来为他们做。然而,也有一定的行动,一旦它已经渗透到保险公司的数据库只有一个程序可以采取。
这可以像从网络传输数据一样简单,或者打开网络,以便任何同谋也可以访问它。
这种类型的预测分析软件有时能识别新的恶意软件的机器人,程序,以及他们的新的迭代黑客不断创新。
保险数据库专家可以指导软件进行某些欺诈行为,以便系统最终能够自己进行区分。这可能使机器学习模型能够识别出网络活动的更小的方面,从而发现潜在的欺诈行为。
FireEye的为潜在的欺诈活动和恶意软件的使用提供一个预先培训的解决方案。考虑火眼解决方案的保险公司只需要将该软件集成到他们目前的网络安全基础设施中。
然而,这仍然需要时间和资源,并可以要求保险公司聘请的科学家的数据。
保险公司可能会受益于这种类型的预测分析解决方案,但新的网络安全威胁正在发现所有的时间。这可能会造成对已采用这样的解决方案,因为预先训练的软件可能无法跟上独特的网络攻击的涌入,企业领导人的挑战。
我们采访了欧文大厅,首席执行官Heliocor,关于AI的欺诈和降低风险的优势和劣势。当我们说有关更多的传统规则为基础的系统,霍尔提出的观察,可以是预先训练的解决方案也是如此:
当人们通过他们的日常生活,他们离开自己和那些成为开放供人使用骗取他们的钱的人的领域越来越多的“面包屑”。你...在条款得到了整个区域银行在看“我怎么真的知道谁坐网上做交易的人是我真的觉得他们的人。”我觉得AI会[因素]到那里。
我们所有的在线活动都可以追溯到执行这些活动的人或程序。这导致大量的数据点围绕着每一个潜在的欺诈行为,这些欺诈行为可以用来跟踪网络攻击。一个只针对最常见类型攻击的人工智能解决方案可能需要额外的时间才能识别正常活动中的较小变化。
保险公司可以利用FireEye的当前预测分析解决方案的同时保护多个数字电视频道。他们专注于分析恶意软件活动和单独调查每个威胁。FireEye的目前的解决方案包括:
- NX:为了保护从基于网络的威胁的网络诸如远程系统命令和在网络安全系统面向互联网的孔。
- EX:保护从含有浸润由恶意软件电子邮件的网络。
- HX:通过整个网络监控他们的使用,保护每一台电脑,平板电脑或所谓的“端点”其他人的接入点。
- PX:有助于对不速之客可能是把它们带出有用的数据捕获到网络入侵客户的医疗保健公司的回应。
从FireEye的下列5分钟的视频介绍了如何自己EX或电子邮件安全解决方案,适用其最新更新的云技术。
演示涵盖了该软件如何检查和检测威胁,如何在网络中部署,以及该公司声称该解决方案与类似解决方案的不同之处。值得注意的是,FireEye并没有特别声明他们的技术与其他厂商完全不同。
FireEye的索赔在他们的一个案例研究中,他们帮助一家客户保险公司比以前更确定地捕获网络威胁。然而,重要的是要注意客户端选择保持匿名。
案例研究表明,客户对FireEye的解决方案以及他们正在考虑的其他两个供应商进行了概念验证测试。该公司将他们的实时环境样本邮件转发给了每个解决方案,以了解哪个方案能够最准确地检测到其中的威胁。
FireEye的EX比其他两种解决方案据称是更准确,有显著少误报。客户公司目前所有航线总部通过他们的电子邮件,以扫描他们的威胁。
对于网络网络安全和外来威胁,高级可视化
一些基于预测分析,网络安全解决方案与详细的用户界面相结合专注于提供网络威胁的用户准确可视化。这可能允许一个计算机安全小组来深入了解个人的攻击。
与一个攻击的所有信息将被组合在一起,并标记为一个“事件”。活动线程的这些实例包括由攻击者访问的每个计算机上的信息,并且恶意软件他们使用。
Cylance是一个AI供应商声称提供这样一个解决方案的例子。除了他们的预测分析解决方案Cylance PROTECT,他们还提供了一个名为Cylance OPTICS的威胁可视化和用户界面产品。
Cylance声称他们OPTICS软件可以为每个威胁建立事故报告和遏制他们,而Cylance PROTECT作品永久结束的威胁。
然后,该软件分析的攻击,以确定它来自何处,以及如何能够破坏系统。Cylance OPTICS可以据称审查可疑行为,并比较他们的历史安全漏洞的数据。
Cylance声称,这可以帮助用户发现网络行为的新模式,可能是一个安全漏洞的迹象。客户公司的网络安全团队可以通过Cylance可视化发现在他们的系统中的薄弱点。
从那里,团队可以再培训这种类型的活动的所有记录的情况下,机器学习模型。否则,该软件还可以与数据库架构的任何问题的提醒用户,一个主题专家也许能够解决。
Cylance公司声称已经在Cylance光学系统的基础上进行了改进,增加了一个API来促进与现有网络安全系统的集成。
用户可以同时检查其中是否存在可疑的活动,这可以阻止在攻击的中间的黑客为锁定所选设备和端点。cl的一些客户声称,他们已经看到了保护软件识别恶意文件能力的积极结果。
在一个案例研究,Cylance继电器从这句话泰勒莱曼,Wellforce的CISO,关于端点安全:
端点和端点安全的,所有的动作......这是这些,如果你想破坏的攻击,甚至是复杂的攻击需要最大量重点设备上发生的事情。基于签名的防病毒不能与我们看到的新兴攻击和防病毒软件需要进行在线跟上...接收更新将会失败。这些事实创建一个防止这些解决方案从攻击和前所未见的威胁表现很好的问题。
莱曼的权利要求保护公司网络中的每个端点是一样重要的,因为在版编目类型的网络攻击的差异。他声称大多数威胁可以追溯回只是一个违反的端点。
下面是一个图像从Cylance描述OPTICS解决方案作为预防-第一EDR(终点检测响应)溶液。该公司强调软件的遏制和威胁段,以便用户能够更准确地优先威胁的反应能力:
Cylance索赔在另一个案例研究,帮助一家大型保险公司厘定其系统内的一个突出的安全漏洞,并巩固其网络安全的未来。联系Cylance之前,客户已经在评估期间通知其安全大漏洞的。
他们立即寻求帮助,并开始评估Cylance和他们的竞争对手,寻找最适合他们问题的解决方案。保险公司不仅需要阻止恶意软件的初始攻击,还需要检查任何其他违规行为,并确保每个端点的安全。
评价后,保险公司选择Cylance并开始着手实施Cylance PROTECT。
在45分钟内实现的,Cylance PROTECT据称承认实时30个独特的恶意程序。这被发现在一个已经运行的不承认任何其他两个端点安全解决方案的端点。
该公司再次测试了大量的恶意软件样本,据称CylancePROTECT能够检测到所有的样本。对于保险公司来说,这是一个前所未有的安全量,他们声称集成是顺利的和用户友好的。
采用异常检测技术来检测网络安全威胁
保险公司还可以保护他们的敏感数据和网络与异常检测软件。使用这种类型的软件将类似的保险公司将如何使用它来解决更典型的欺诈检测问题,如发现欺诈保险索赔。
网络安全机器学习模型将需要通过直接安装到被训练到客户端的网络,其中,客户端将允许它来分析实时的数字活动。
例如,保险索赔通常存储在保险公司的数据库中,以便将来访问。员工可以通过访问数据库并从端点查看这些声明来查看这些声明。
该软件将能够尽快将其安装在网络中开始扫描活动。它还可以跟踪每个用户的网络或任何链接数据库中导航。这些数据库可以包括:
- 保险理赔数据
- 非索赔相关的客户数据
- 税数字和其他企业的财务数据
- 员工的个人信息和/或银行信息
由于机器学习模型继续分析这个活动,就可以开始正常识别网络活动的基线,并用它来确定欺诈行为或网络安全威胁的可能性。
如果有任何网络活动流浪,从正常的机器学习模型的感觉太远了,它会标志,活动为异常。有些解决方案还可以拒之门外从网络欺诈用户。如果软件标志保险公司实际上认为是正常的活动,他们可以拒绝的通知。这允许在该类型的活动前向移动可接受的软件因素。
保险网络安全的一个学习机厂商提供异常检测软件Darktrace。他们的企业免疫系统的解决方案据称是优先锁定出来的系统漏洞来代替。新的网络攻击方法总是被开发,但攻击者将永远航行在同一个网络基础设施,以获得对敏感数据。
下面的视频是Darktrace的企业免疫系统是如何工作的示范。该演示展示了软件的威胁可视化工具或系统的用户界面。系统会记录用户可以导航到调查最近他们的方法和接入点攻击所有活动:
Darktrace采用了人体免疫系统的比喻来解释他们的解决方案是如何工作的。他们声称两者是相似的,因为他们的软件来做出反应实时的潜在恶意异常,就像身体的反应的细菌。先进的恶意软件,如勒索软件可以起到比人更快的员工能反应它与作斗争的几个选择离开他们。
他们还声称,该软件可以减缓勒索给予人类的员工来不及反应,但如何准确的作品还不清楚。企业免疫系统最有可能关闭在勒索软件进入网络的端点。这可能让人类员工的一段较长的时间来诊断和应对的问题。
即使像一个解决方案Darktrace优惠可以抵消在实时网络攻击,并通知新的违反人类的员工,黑客有导航敏感数据库的多种方法。
我们谈了就这个问题与贾斯汀·费里,主管网络智能和分析在Darktrace。当我们问什么可疑的网络或数据库活动看起来像一个很好的例子,费里说,
...每个网络是不同的,它作为一个活的有机体。因此,与很多网络的挑战才刚刚监控所有这些不同的部分......,问题是,如何监控他们(终点)的人,我怎么决定,如果他们是在一个正常的方式行事......
...a malicious actor is going to try and exploit something to do something on his behalf, and most of the time it’s going to stand out amongst other devices on the network, and it’s finding those subtleties…it’s gotten much harder to find those anomalies, it truly is a needle in a haystack…
费里强调Darktrace软件是如何试图监控所有业务端点,并利用它们作为什么恶意活动可能看起来像一个指南。以此为基准可以当坏人试图操纵系统的软件识别。虽然这可能会变得更加困难,因为网络攻击方法变得越来越复杂。
根据案例研究从Darktrace的网站,该公司帮助韩国公司KB人寿保障他们的广泛访问的数据库,并防止比他们对以前准备更先进的威胁。
Darktrace声称KB人寿所使用的软件,以获得他们的“生活模式”,或可接受的网络活动的广泛阵列的一个新的把握。
KB是易受内部威胁,因为他们的数据库共享给多个第三方公司,并且该系统还扫描“未知的未知”,或该公司还没有遇到过独特的恶意活动。
案例研究指出,Darktrace的软件能够在部署后短短几周内确定一个真正的攻击。KB的安全团队是据称能够停止攻击任何敏感数据丢失之前。
标题图片来源:简柏特
