47%的公司企业已采纳机器学习(ML)解决方案，另有23%参与到试点项目中，辅助检测越来越复杂的入侵，降低响应开销。

 

Cylance委托企业战略集团(ESG)，对来自中小市场和大企业的300位IT和安全人员做了一项调查。受访者位于美国(43%)、日本(21%)、英国(13%)、法国(12%)和德国(11%)；且全部都参与过终端安全采购过程。

该调查研究旨在找出“最受关注”的安全威胁，以及这些威胁对终端安全采购决策的影响。

网络钓鱼是大多数受访者最关心的问题。过去2年中，55%的受访者都被恶意附件钓过鱼，54%则是遭遇到电子邮件中附有链向恶意网站的链接，29%是在即时消息中收到过恶意网站链接。

网络钓鱼，尤其是鱼叉式网络钓鱼，已被证明可有效突破技术性解决方案的防护。尽管目前有开发机器学习解决方案的尝试，一些研究人员认为此路不通。最近的一篇研究文章中写道：“已知鱼叉式网络钓鱼实例太少了，标准机器学习方法似乎不太可能成功：训练集太小，分类不平衡太严重了。”

ESG建议，培训是应对网络钓鱼的最佳解决方案。

　　通过培训员工识别假冒邮件和短信，实践良好安全卫生。比如在点击链接前检查URL路径，公司企业可以降低网络钓鱼响应率，提升安全意识。反复训练、网络钓鱼模拟演练和红队测试(独立团队尝试诱发不良员工行为)，可以强化网络安全培训。遭遇过安全事件的的公司企业里，35%都在建立额外的终端用户培训项目。

然而，网络钓鱼本身不是问题，网络钓鱼招致的东西才是。这个东西，最终，往往就是恶意软件。被问及什么威胁最难以检测的时候，43%的受访者回复“未知恶意软件”；31%回答“对新漏洞和未知漏洞的零日漏洞程序”；29%认为是“利用了武器化内容的无文件攻击”。

这些就是基于特征码的检测系统无法识别，而机器学习行为检测系统很擅长的攻击类型了。

 

而勒索软件，毫不令人意外地获得了特别关注。报告称：“近半数(46%)受访者指出，他们的公司在去年沦为了勒索软件攻击的受害者；其中过半数(56%)报告称，其公司终端5%以上被感染。值得指出的是，仅12%的受影响企业支付了赎金。”

然而，无论是支付赎金，还是从备份恢复受影响数据，都不是解决方案。

　　近1/4沦为近期勒索软件受害者的企业称，他们在同样的终端上反复遭遇了同样的勒索软件；38%则是在不同终端上遭遇了同一款勒索软件。

有些令人吃惊的是，作为安全事件的主要影响，经济损失(15%)和数据损失(19%)竟然还比不上对标准业务流程的中断(32%)。鉴于彻底发现和清除恶意文件所需的时间和精力，很多企业便简单粗暴地直接从可信副本上直接重镜像整个系统了，但这个过程也依然很耗时。

 

　　29%的受访者称，自家企业每个月都要重镜像100个以上的系统，12%称每月重镜像超过500台。需要有专职IT人员来负责这每月数百台终端的重镜像，而感染的规模，昭示了终端安全控制的不足。

正如网络罪犯用多态恶意软件和无文件攻击打败了第一代特征码防御，安全人员似乎也意识到了这些问题，正积极调查或部署第二代基于机器学习的行为检测系统予以响应。

 

基于机器学习的终端安全解决方案的采购要素

委托了这项调查的Cylance安全公司，在2016年6月筹集到了1亿美元的D轮融资。

　　完整报告：

https://pages.cylance.com/rs/524-DOM-989/images/ESG-Research-Insight-Report-Cylance-Oct-2017.pdf

(责任编辑：安博涛)