自动化响应不是人工智能,自主响应才是
安全运营中心(SOC)的分析人员擅长推理和决策,但很少有企业负担的起24小时不休息的安全团队。即使可以,大量的网络数据和告警也令安全人员疲惫不堪,无所适从。而且,在可见的未来,物联网设备的爆炸性增长,会有更多的端点、流量、应用……
传统的安全自动化
SOC通过尝试用自动化来应对这一问题。如SOAR(安全编排自动化和响应),试图通过自动事件的响应手册(playbook)来协调安全设备之间的活动,从而简化分析师的工作。在某种程度上SOAR是有用的,但SOAR实际上是一个复杂的带有触发器流程图,只能依据接收的信号,并根据所看到的情况做出有限的响应。这些信号要求的数据非常严格,如基于IoC的签名,以及处理特定类型恶意软件的预定义规则。
这种基于经验的工具,并不能让传统的安全自动化系统适应不断变化的环境。如企业内部自身基础设施和业务行为的变化,以及外部攻击者不断发展的TTP(攻击技术、工具和流程)。环境会根据各种因素发生变化,包括事件涉及的人员、设备、地点,甚至是一天当中的不同时间。
从自动化安全到自主响应
英国网络安全公司Darktrace,自2016年开始用一种不同的方法来改变这种状况。它使用AI来做到自主响应,而不是传统的自动化安全。两者的区别是,前者无需遵循预先定义的一组步骤来处理已知条件。Antigena(Darktrace的自主响应工具)基于的是原生AI,即与自动化系统实施的方向相反,一开始没有任何规则或签名,一切都从“新”学起,来了解用户机构的运转模式。
Antigena通过观察机构的数字化活动的各个方面来学习,在观察过程中创建常规的统计模型。该模型必须包含各种活动的集合,以适应事件的上下文环境。例如,一名员工的正常行为对于另一名员工来说就可能是异常的。而每位员工都会在公司的基础设施上留下数字足迹,Antigena利用这些足迹来建立对上下文环境的基线理解,采集的数据点可以是成千上万个。
基础设施的基线形成
通过追踪各种数字活动,甚至包括与Checkpoint、Cisco、Fortinet和Palo Alto等其他安全工具的结合,以观察用户自身网络上发生的事情,全面了解正常的访问行为。如观察员工的电子邮件互动,从邮件的内容和相应而创建的元数据中学习。AI在邮件安全中的应用尤为普遍,因为电子邮件是网络攻击最为常见的路径之一。
举个典型例子,当某企业的一名高管收到网络钓鱼电子邮件时,Antigena便会发现其中的异常之处,包括发送者和接受者的身份,邮件中隐藏的URL等,最终导致自主响应系统的怀疑,防止进一步对其他基础设施的侵害。
除了电子邮件,Darktrace的自主人工智能还包括观察客户的云端行为,如监视SaaS应用程序中的活动,以及混合基础设施中发生的事情。在一个真实案例中,一名试图报复公司的IT管理员从公司的SaaS帐户下载了敏感文件,然后使用一个得到IT部门批准的文件传输账户(VPN),以逃避文件传输监控把文件悄悄传送到家里。然而,Antigena发现这个SaaS账户下载的文件过大,不仅阻止了文件上传,还禁止了这名心怀不满的员工使用VPN进行的远程连接。
自主响应的处理层级
不了解上下文的自动化响应工具,往往会导致业务停摆的风险。自动主响应工具能够把可疑活动置于上下文中,了解事件的细微差别,判断哪些行为能够在维持正常业务运转的同时控制风险。
最简单的,在某些情况下,一起事件可能根本不需要自主响应。或者人工智能可能只是通过将附件转换为无害的文件类型,就可将攻击消除。
还有一些情况,Antigena只需阻止一封本地化攻击的电子邮件。例如在上面的那起“心怀不满的员工”例子中,Darktrace的系统双重锁定了链接,避免任何人点击它,并将电子邮件移动到高管的垃圾邮件文件夹中。
最极端的处理,当某个服务器正向向一个它以前从未联系过的目的地发送信息,Antigena可能会隔离这台服务器,阻塞其所有流量,以避免该服务器成为攻击其他企业内部资产的“桥头堡”。
自主响应之于攻击链
任何人工智能的自主反应都无法做到“开箱即用”,Antigena也不例外。它需要对用户企业的运转流程有更多的了解之后,才能逐渐开始发现异常行为,并以所谓的人类确认模式推荐缓解措施。客户只有在充分的信任系统后,才会开启主动模式,该模式提供完全无需人工干涉的自主响应。
以下是自主响应如何缓解典型的勒索软件事件:
初始阶段
在一次勒索软件攻击中,“零号患者”(即第一位受害者)从一台服务器下载了一个可执行文件,这台服务器该企业网络上所有的设备都从未有过联系。这时自主响应系统就会将其标记并记录,由于系统尚未开启主动模式,攻击进入下一阶段。
联系C2
勒索软件感染的下一个阶段通常是与C2服务器进行通信,以获取进一步的指示。通常受感染的设备通过GET请求与C2服务器通信,并使用自签名的SSL证书加密与其他计算机的通信。这时,为了保护企业网络中的其他资产,Antigena此时介入并阻止来自该感染设备的所有流量。
横向移动
横向移动是指勒索软件在企业网络中试图扩展,以在其他设备上建立立足点,并找到目标数据。在本案例中,受感染设备开始扫描其他内部设备的RDP和SMB端口,如果找到漏洞,就会建立连接并继续用恶意文件感染这些设备。如果Antigena开启了主动模式,它首先就会阻止攻击者的SMB连接请求,如果发现不断的连接尝试,就会阻断该设备的所有通信。
数据加密
加密用户的数据是勒索软件实施勒索前的主要目标(有的攻击者已经开始以公开数据进行勒索)。在一起基于零日漏洞的勒索软件攻击案例中,Antigena注意到网络上的一台机器正在访问SMB上共享的数百个Dropbox文件,并实施加密。Antigena的权限能够阻断所有异常连接五分钟,利用这几分钟的时间,再将被操控的设备与网络隔离,留出充分的时间去调查取证。最终,这个利用零日漏洞的勒索软件被AI切断的时候,仅加密了四份文件。
结语
自主响应是一种很有前途的技术,它利用机器的速度和规模来捕获攻击。由于未来可能的变化趋势,它将得越来越重要。另一方面,安全专家也认为,尖端复杂的攻击也将变得越来越自动化,甚至也是自主的。
Darktrace与麻省理工学院技术评论(MIT Technology Review)联合开展了一项针对300多名C级高管的调查,超过三分之二的人表示,他们预计人工智能将成为仿冒和有针对性的网络钓鱼工具。超过一半的人担心使用自主技术的更加高效的勒索软件。也许,唯一的出路就是“用自主对抗自主”了。
参考阅读