サイバーセキュリティの世界で起こっているすべての変化についていくことは困難です。セキュリティの専門家とリーダーは、進化し続ける脅威の状況の先を行くために、学習 (および学習の取り消し) を続ける必要があります。実際、私たちの多くは、継続的に自分自身に挑戦し、より大きな利益に奉仕したいという願望のために、この分野に携わっています.
現在、セキュリティの進歩の多くは、「人工知能」(AI)と呼ばれる不定形で、時には物議を醸す、複雑な用語を利用しています。ニューラル ネットワーク、クラスタリング、ファジー ロジック、ヒューリスティック、ディープ ラーニング、ランダム フォレスト、敵対的機械学習 (ML)、教師なし学習。これらは、今日のセキュリティで積極的に研究および利用されている概念のほんの一部です。
しかし、これらの技術は何をするのでしょうか?それらはどのように機能しますか?利点は何ですか?セキュリティの専門家として、私たちは皆さんがこれらの疑問を持っていることを知っています。そこで、これらの新しいテクノロジーとそれらを作成している人々への洞察を解き放つ (この駄洒落を過度に使用しないことをお約束します) のを支援するために、本日ローンチする新しいポッドキャストであるSecurity Unlockedを作成することにしました。
各エピソードでは、ホストの Nic Fillingham と Natalia Godyla が最新の脅威インテリジェンス、セキュリティ研究、データ サイエンスを詳しく見ていきます。ゲストの専門家が、最新のセキュリティ テクノロジがどのように構築されているか、脅威がどのように進化しているか、世界を保護するために機械学習と人工知能がどのように使用されているかについての洞察を共有します。
各エピソードでは、Microsoft セキュリティで働く多くの専門家の 1 人とのインタビューも取り上げます。ゲストは、Microsoft と情報セキュリティ分野への独自の道のり、自分の使命について気に入っていること、ML と AI の将来についての予測を共有します。
Security Unlocked の新しいエピソードは、月に 2 回リリースされ、最初の 3 つのエピソードはすべての主要なポッドキャスト プラットフォームで今日から利用できます。今後のブログで特定のトピックについて説明し、ポッドキャストへのリンクを提供して、より詳細な情報を入手できるようにします。
エピソード 1: 攻撃を特定するための「詳細」とホリー スチュワート
ゲスト:アリー・アグラノニク、ホリー・スチュワート
参照したブログ: 全体像を見る: 脅威検出のための行動シグナルの深層学習ベースの融合
このエピソードでは、Nic と Natalia が Microsoft のシニア データ サイエンティストである Arie Agranonik を招待し、ディープ ラーニング モデルを使用して行動シグナルを調べ、悪意のあるプロセス ツリーを特定する方法について理解を深めました。 Arie はチャットで、深層学習、ニューラル ネットワーク、転移学習などの手法の違いと使用例について説明します。
Nic と Natalia は、Microsoft のプリンシパル リサーチ マネージャーである Holly Stewart とも話し、機械学習をいつ、どのように使用するか、優れたセキュリティ リサーチ チームを構築するためのベスト プラクティス、およびセキュリティにおける多様性の力について学びます。
エピソード 2: AMSI と ML と Josh Neil 博士による脅威の解明
ゲスト:アンキット・ガーグ、ジェフ・マクドナルド、ジョシュ・ニール博士
参考にしたブログ: AMSI と機械学習で Active Directory 攻撃やその他の悪用後の動作を阻止する
このエピソードでは、Microsoft Defender ATP Research チームのメンバーが、マルウェア対策スクリプト インターフェイス (AMSI) と機械学習が Active Directory 攻撃をどのように阻止しているかについて話します。
また、Microsoft のプリンシパル データ サイエンス マネージャーである Josh Neil も参加し、音楽から数学への道のり、「人工知能」の定義の 1 つ、複数の弱い信号を組み合わせて攻撃の全体像を把握することの重要性について説明します。 .
エピソード 3: セキュリティが不十分な人のための行動ベースの保護、および Dr. Karen Lavi
ゲスト:Hardik SuriとDr.カレン・ラヴィ
参考にしたブログ: 攻撃を受けている Exchange サーバーを防御する
このエピソードでは、Nic と Natalia が Hardik Suri と対談し、サーバーを最新の状態に保つことの重要性と、動作ベースの監視がセキュリティが不十分な Exchange サーバーの保護にどのように役立つかについて話します。
Microsoft のシニア データ サイエンティスト リードである Karen Lavi 博士がディスカッションに参加し、神経科学とサイバーセキュリティの共通点、Microsoft への彼女のユニークな道筋について話します (ティーザー: 彼女はイスラエル国防軍で働き始め、後に神経科学で博士号を取得しました)。 AIの未来予測。
新しいエピソードについては、毎月Microsoft セキュリティ ブログに参加してください。ポッドキャストを改善する方法や今後のエピソードで取り上げるトピックに関する提案についてフィードバックがある場合は、 securityunlocked @microsoft.com に電子メールを送信するか、 @MSFTSecurityの Twitter ハンドルでご連絡ください。
Security Unlockedに登録することを忘れないでください。
Comments