帮助公司优先考虑他们的网络安全投资

近年来,Cyber​​attacks继续增长的一个原因是我们从未真正了解他们如何发生这种情况。公司担心报告袭击将玷污他们的公共形象,甚至那些报告他们的人不分享许多细节,因为他们担心他们的竞争对手将深入了解他们的安全实践。

“这真是一件我们赐给网络罪犯的好礼物,”麻省理工学院技术政策总监Taylor Reynolds说 互联网政策研究倡议 (IPRI)。 “在一个理想的世界中,这些攻击不会一遍又一遍地发生,因为公司能够使用来自攻击的数据来开发安全风险的定量测量,以便我们将来可以防止此类事件。”

在大多数行业正在紧缩其皮带的经济中,许多组织不知道哪些类型的攻击导致最大的经济损失,因此如何最好地部署稀缺的安全资源。

但是来自麻省理工学院的新平台 计算机科学与人工智能实验室 (CSAIL)旨在改变这一点,量化公司的安全风险,而无需他们向研究团队披露有关其系统的敏感数据,更不用说他们的竞争对手。

由Reynolds沿着经济学家Andrew Lo和Cryptographer Vinod Vaikuntanathan开发,该平台可帮助公司做多件事:

  • 量化它们的安全程度;
  • 了解他们的安全如何与同龄人的比较;和
  • 评估他们是否花费适当的资金,以及他们应该如何改变他们的特定安全优先事项。

该团队收到了七大公司的内部数据,平均员工50,000人,年收入为240亿美元。通过安全地汇总在公司的50个不同的安全事件,研究人员能够分析可能阻止他们的具体步骤。 (他们的分析使用了一系列既有近200个安全措施的既定良好套件 互联网安全子控件中心 。)

“我们能够在哪种安全失败造成公司最多的钱的情况下绘制一个非常彻底的照片,”雷诺兹表示,与洛夫和瓦凯坦教授,MIT研究生Leo de Castro,首席研究科学家合作Daniel J. Weitzner,博士生Fransisca Susan,以及研究生尼古拉斯张。 “如果您是其中一个组织的首席信息安全官,则可能是一项压倒性的任务,试图绝对辩护。他们需要知道他们应该引导他们的注意力。“

团队称他们的平台  “浣熊,”  “安全网络风险聚集和测量”。在其他调查结果中,他们确定三个以下安全漏洞具有最大的总损失,每个损失总额超过100万美元:

防止恶意软件攻击的失败

恶意软件攻击,就像上个月那样据报道,据据据迫使耐磨地公司Garmin到 支付1000万美元的赎金,仍然是获得有价值的消费者数据的控制的次要和真实方法。 Reynolds表示,公司不断努力防止这种攻击,依靠定期备份他们的数据并提醒他们的员工不要点击可疑的电子邮件。

通过未经授权的端口进行通信 

奇怪的是,团队发现他们研究中的每一件事都表示,他们实际上已经实施了阻止访问未经授权的端口的安全措施 - 公司的数字相当于锁定所有门的公司。甚至仍然,涉及获得对这些港口的访问的攻击占大量的高成本损失。

“即使存在良好的防御和理解的防御,损失也可以出现损失,”Weitzner说,他也担任麻省理工学院IPRI总监。 “重要的是要认识到,改善普通现有的防御不应忽视,有利于扩大到新的防御领域。”

对安全事件的日志管理中的故障 

每天,每天都会在其系统中进行详细的“日志”表示活动。在攻击发生事件后,高级安全人员经常转向这些日志,看看发生了什么。 Reynolds说,有很多方法可以更有效地使用机器学习和人工智能,以帮助了解发生的事情 - 包括在安全攻击之前甚至甚至甚至甚至甚至甚至甚至在安全攻击之前。

保证进一步分析的其他两个关键区域包括 采用硬件库存 因此,只有授权设备获得访问,以及 边界防御 像防火墙和代理的目标,旨在通过网络边框控制流量的流量。

该团队使用称为多方计算(MPC)的现有方法与MIT加密专家一起开发数据聚合平台,该方法允许它们对数据进行计算,而无需自己读取或解锁它。计算其匿名调查结果后,扰流系统然后询问每个贡献公司使用自己的秘密加密密钥仅帮助它解锁答案。

“这个平台的力量是它允许公司贡献锁定数据,否则太敏感或冒险与第三方共享,”雷诺兹说。

作为下一步,研究人员计划扩大参与公司的池,从一系列不同的部门的代表包括电力,金融和生物技术。 Reynolds说,如果团队可以从70或80家公司的向上收集数据,他们将能够做出前所未有的事情:为特定防御失败的风险提出实际的美元形象。

该项目是涉及IPRI,CSAIL的计算集团理论的关联公司的跨校园努力,以及麻省理工学院斯隆管理学院。它由惠普基金会和CSAIL的金融技术行业倡议(“Fintech @ Csail”资助。



本新闻稿中的材料来自于始发的研究组织。可以为样式和长度编辑内容。有一个问题? 让我们知道 .

订阅

每天早上有一封电子邮件,我们的最新帖子。从医学研究到空间新闻。环境的环境。技术物理学。

感谢您的订阅。

出问题了。