AWS通过名为Macie的新保镖提高了安全性

2020-12-28 16:50:17来源:

该程序使用机器学习算法识别将被视为个人信息的信息

据电信技术公司(Banking Technology的姊妹出版物)报道,亚马逊网络服务(AWS)已经推出了一项新的基于机器学习的安全服务,该服务声称将帮助客户识别网络内部的异常情况。

此次发布仅在其S3存储因所有错误原因而成为头条新闻之后一个月,因为Verizon客户数据被保留在不安全的Amazon数据库中,任何知道此事的人都可以访问。此产品极不可能基于此故事而开发,但这是一个很好的巧合。

该团队声称,Amazon Macie可以帮助客户自动发现,分类和保护AWS中的敏感数据。该程序使用机器学习算法识别将被视为个人信息的信息,例如个人身份信息(例如全名,地址,信用卡号或IP地址)或知识产权,并创建仪表板以通知客户有关此信息的方式数据正在访问或移动。

“当客户将大量内容存储在Amazon S3中时,对所有潜在敏感数据进行识别和分类可能有点像在很大的大海捞针中寻找针头–尤其是使用不够智能的监视工具来有效地实现自动化这是一个非常手动的过程,” AWS的CISO Stephen Schmidt说。

“ Amazon Macie以更智能的方式实现信息安全。通过使用机器学习来了解每个组织的内容和用户行为,Amazon Macie可以切入大量数据,具有更好的可见性和更准确的警报,使客户可以专注于保护其敏感信息,而不必浪费时间尝试查找它们。 ”

简而言之,在设置规则以了解哪些人应该能够访问和移动数据之前,该程序会从确保信息安全的初始过程中省去繁琐的工作。这通常是任何安全协议中最复杂的任务,因为如果安全团队不知道公司实际持有的信息,则不应将其视为异常。这应该是不寻常的,但是由于组织现在存储的数据量巨大,因此知道所有内容或它的敏感程度是一项艰巨而耗时的任务。

识别和标记数据是劳动密集型任务之一,监视谁可以访问此信息也是如此。AWS声称再次使用机器学习技术,Macie会监视用户身份验证,位置和访问时间等内容,以为将来的警报制定基准。如果任何标识符存在异常,则可能是数据泄露的证据。

纯粹由于任务的艰巨性,人工智能(AI)世界将在安全性中发挥重要作用。范围越来越大,公司正在收集更多信息,并且随着新法规的出现(例如EU GDPR),对数据的管理变得越来越复杂。对于一个团队来说,要应对这些挑战,至少要做很多工作,至少要等到人们对安全性改变的看法和更多的投资得到实现为止。

这是一个很好的例子,说明了AI如何在不浪费任何工作的情况下帮助人类,因为该领域目前资源匮乏。但是,它没有解决安全问题的根源。这是一个反动防御系统。它不是在主动加强外围设备以提高安全性,它只是在通知安全团队潜在的漏洞并建议解决方案。违反可能已经发生。

安全是一个极其复杂的领域,正如上一段所示,它是一个令人费解的领域。完成工作是在这里永远不会存在的短语,因为每次更新的缺点都会被指出。安全专业人员仍处于后退状态,但这无疑是朝正确方向迈出的一步。


2017年银行技术奖现已开放报名!

知道今年有什么值得特别表彰的创新产品,鼓舞人心的项目,熟练的团队或有远见的领导者吗?提名他们获得银行技术奖!

提交提名的截止日期为2017年8月25日。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章