Kazalo:
Video: Je informacijska varnost vaša prioriteta? (November 2024)
V digitalni pokrajini groženj, kjer se podjetja nenehno spopadajo z novimi vektorji napadov in ranljivostmi, je najboljša obramba enaka stvar, zaradi katere so hekerji tako privlačna tarča: gora podatkov. Seveda, imate programsko opremo za zaščito in šifriranje končnih točk. Na voljo imate tudi oddelke za IT in varnost, ki nadzirajo infrastrukturo in platforme za spremljanje omrežij, da bi lahko sprožili odziv na vsako zlonamerno dejavnost ali vdore. Vendar pa druga podjetja in varnostni prodajalci poleg teh reaktivnih ukrepov za proaktivni pristop uporabljajo umetno inteligenco (AI).
Z algoritmi strojnega učenja (ML) in drugimi tehnikami AI za prepoznavanje vzorcev podatkov, ranljivega vedenja uporabnikov in napovednih varnostnih trendov podjetja rudarijo in analizirajo bogastvo podatkov, s katerimi razpolagajo, da upajo, da se naslednja kršitev ne bo zgodila.
"Imamo velikanske zbirke datotek: petabajti datotek, za katere vemo, da niso zlonamerni in petabajti, ki so zlonamerni, " je dejal Rick Howard, glavni varnostni direktor podjetja Palo Alto Networks. "ML poučuje programe za iskanje škodljivega dela, ne da bi morali našteti vse dejavnike, ki so jih iskali."
Howard je bil del nedavne plošče z naslovom "Zagotavljanje prebojnih tehnologij - naslednjih pet let", na kateri so strokovnjaki razpravljali o razvijajočih se izzivih, s katerimi se sooča varnostna krajina, in o tem, kako ML in avtomatizacija spreminjata način, kako prepoznamo in se odzovemo na grožnje. Skupina je bila del nedavnega vrha o kibernetski varnosti, ki je potekal na spletni strani Nasdaq MarketSite v New Yorku na Times Squareu v čast Nacionalnega meseca zavedanja o kibernetski varnosti (NCSAM). Gostili sta ga Nasdaq in Nacionalna zveza za kibernetsko varnost (NCSA). Sponzorji dogodkov Cisco, Dell, Palo Alto Networks in ServiceNow, podjetje za kibernetsko varnost Tenable in Wells Fargo so na vrhu pripravili paneliste.
Samodejna zaščita
AI je vedno prisoten v sodobni programski opremi. Navidezni pomočniki, chatboti in algoritem usmerjena priporočila prežemajo potrošniške aplikacije in spletne izkušnje. Medtem podjetja uporabljajo ML in druge AI tehnike za vsak delček podatkov, ki ga zbirajo - od upravljanja odnosov s strankami (CRM) in prodajnih podatkov do vsakega klika in želje, ki vključuje vedenje uporabnikov.
Varnostni podatki so tako kot vsi drugi nabori podatkov, ki jih vnašate v modele ML. Več podatkov kot jih dobite in bolje jih boste usposobili, bolj natančen bo AI ne le pri prepoznavanju vzorcev, ampak pri pridobivanju pravih informacij, kar vam bo dalo prednost. Za uspešno uporabo tehnik AI je potrebna jasna vizija težav, ki jih želite rešiti. Kadar gre za odziv na incident, je pomembno vedeti, kaj je ML in kaj ni, je povedal Renaud Deraison, soustanovitelj in CTO podjetja Tenable.
"Strojno učenje pomeni milijonkrat trening z milijonom različic, tako da naslednjič, ko se računalnik sreča s situacijo, ve, kaj storiti, " je dejal Deraison. "Zaradi tega ne moremo izumiti nečesa. Nismo v fazi, ko bi lahko rekli" v redu računalnik, samo zaščiti me."
Cilj je, da programska oprema za kibernetsko varnost, ki je napolnjena z AI, popolnoma avtomatizira napovedovanje, odkrivanje in odzivanje. Ron Zalkind, CTO podjetja Cisco Cloudlock, je razpravljal o tem, kako varnostna platforma za oblake Cisco Umbrella rešuje težave DNS, tako da uporabi ML v svoji množični bazi podatkov o potrošniških in podjetniških dejavnostih, da ugotovi, kdaj slabi akter poskuša poplaviti DNS s porazdeljeno zavrnitvijo storitve (DDoS) napad. S pomočjo primera, kot je bil pretekli Mirai-jev bonetnet DDoS, ki je lani prizadel ponudnika DNS Dyn, je Zalkind dejal, da je rešitev DNS poiskati kot slabo destinacijo in avtomatizirati zaklepanje, da bi odstranili promet z zlonamerne domene.
Z leve: izvršni direktor NCSA Michael Kaiser, vodja servisne službe ServiceNow Brendan O'Connor, CSO Palo Alto Rick Howard, Dell-ov David Konetski, direktor Cisco Cloudlock Ron Zalkin in tenable CTO Renaud Deraison.
Žalostna resnica je, da hekerji in nasprotniki zmagujejo. Brendan O'Connor, varnostni direktor organizacije ServiceNow, je dejal, da smo pri preprečevanju in odkrivanju zaznali ogromno inovacij, vendar je varnostna industrija zaostajala pri samodejnem odzivanju. AI pomaga prodajalcem, da oblikujejo to podlago.
"Ko gledamo, kako se odzivamo danes, se to v zadnjih 10 letih bistveno ni spremenilo, " je dejal O'Connor. "Najbolj škodljive kršitve niso, da se nindže spuščajo s stropa, kot je Misija nemogoča. Napadalcev ne silimo, da bi se izboljšali ali prilagodili. Če prodajalec 30 ali 60 ali 90 dni ne more zakrpati, ga ne morejo popraviti zasukane poverilnice in gesla. Napadalec lahko samo prenese orodje iz interneta in izkoristi staro ranljivost."
O'Connor in Howard sta se strinjala, da pogosto napadalci preprosto uporabljajo naprednejši razred tehnologije. Sodobni zlonamerni programski programi so zelo prožni in težko zrušijo en računalnik ali vozlišče hkrati. Napadalci so objavili oblak in ga uporabljajo kot platformo za napad na podjetja. "Kibernetski nasprotniki so svoje procese avtomatizirali in s tem se še vedno ukvarjamo kot ljudje v zadnji sobi, " je dejal Howard.
ML se samodejno bori z avtomatizacijo. Algoritmi analizirajo obsežne nabore podatkov, da bi preverili razširjenost pomanjkljivosti, enostavno uporabo in številne druge dejavnike. Ta analiza pomaga podjetjem, da prednostno določijo, na katerega od številnih popravkov, ki jih potrebujejo za namestitev, naj se najprej osredotoči.
Prihodnost napovedne varnosti
Avtomatizacija in napovedne analize v zvezi s kibernetsko varnostjo že dolgo obstajajo. Toda napredek AI v zadnjih nekaj letih je spremenil, kako to deluje v celotnem tehnološkem paketu podjetja. PCMag je po plošči dohitel Delovega Davida Konetskega. Je sodelavec in podpredsednik rešitev za stranke v uradu CTO. Dell že leta opravlja raziskave AI in ML za stvari, kot so napovedna analiza napak, orkestracija sistemov in upravljanje naprav. Konetski je pojasnil, kako so se razvijala prizadevanja družbe Dell AI, pa tudi nekaj inovativnega dela, ki ga podjetje opravlja pri varnosti napovedovanja. Delo vključuje analizo zlonamerne programske opreme, analitiko vedenja uporabnikov in odkrivanje nepravilnosti.
"Bili smo eni prvih, ki smo naredili napovedno analizo napak, " je dejal Konetski. "Spoznali smo, da je v škatlah veliko instrumentacije, in upravljalni sistemi dobijo ogromno podatkov o tem, kaj se dogaja v omrežju. Ali ne bi mogli vedeti, kdaj morda baterija ali trdi disk izpadata?"
Predvidevalna analiza napak se je začela s korporativnimi strankami, še preden se je vključila v storitve za stranke Dell, z dodatno avtomatizacijo, kot so sprožilci e-pošte, pa kupcu sporoči, naj naroči novo baterijo, medtem ko še vedno velja njihova garancija. V svetu varnosti se ta napovedna ML zdaj uporablja za napredno zaščito pred grožnjami (ATP). Dell se je leta 2015 poslovil z AI-jevim podjetjem za zaščito pred grožnjami Cylance, da bi presegel preprosto označevanje datoteke kot zlonamerne. Namesto tega si ogledajo DNK datoteke, da ugotovijo njegovo namero, še preden se kdaj začne izvajati.
"Izkoristili smo svoje zmogljivosti za varstvo podatkov in izpopolnili to okolje, da zdaj zaščitimo podatke na izvorni točki, ko se premikajo, in okoli nje postavili nekaj nadzora dostopa, tako da zdaj kot IT oseba veste, kje vse vaše podatke ga uporabljajo v svetu, kdo in kako. To še nikoli ni bilo mogoče, "je dejal Konetski.
"Kako to storite? Vi gledate na obnašanje programske opreme, " je nadaljeval Konetski. "Ali programska oprema dela čudne ali zlonamerne vzorce? To je bila prva generacija analitike vedenja. Zdaj naslednja generacija ne gleda samo na to, ampak na vaše osebno vedenje ali vedenje naprave, odvisno od tega, ali gre za IoT ali osebno računalništvo AI išče nenavadno vedenje, ki bi lahko bilo v redu, toda kot CTO, če dostopam do vseh naših podatkov o strankah, se mi lahko zgodi opozorilo, kot je: "Ali veste, kaj počnete, da ali ne ? ' In tako se uporabnik usposobi in ve, da sistem gleda."
Naslednji korak vključuje uporabo AI z analitiko vedenja uporabnikov za bolj proaktivno tveganje kibernetske varnosti znotraj organizacije. Človeška napaka je pogosto vir kršitev in ranljivosti, pa naj bo to privzeto geslo, uspešen poskus kopnega lažnega predstavljanja ali v primeru nedavnega izpada Amazon S3 - tipkarska napaka.
Za podjetje, kot je Dell, ki se mora spoprijeti z ranljivostmi v celotnem paketu strojne in programske opreme, se je osredotočanje na uporabnika in izkoriščanje AI za zaustavitev potencialnih groženj pri njihovem viru učinkovitejši način za delovanje teh podatkov. Ne gre samo za to, kaj algoritmi ML zaznajo zunaj in zmogljivosti predvidevanja za zmanjševanje groženj, ki jih ponuja AI. Druga stran tega je pretvorba teh podatkov v naravne, notranje opomnike za zaposlene v vaši organizaciji.
"Ne glede na to, ali gre za potrošnika ali podjetja, če vas lahko nekoliko opozorim in si rečem:" Ali ste prepričani, da želite narediti naslednji klik? Zaznali smo vzorec, za katerega je bilo ugotovljeno, da je lahko zlonamerno. " To je analitika vedenja uporabnikov, združena s poznavanjem vzorcev napadov, "je pojasnil Konetski.
Dell si tudi prizadeva uporabiti kontekst uporabnika in naprave za pametne odločitve o tem, do česa imate dostop. Letos predstavljena upravljana podjetniška rešitev, imenovana Dell Data Guardian, ima tisto, kar je Konetski imenoval "zgodnje" zmogljivosti nadzora dostopa, ki se bodo razvile v bolj poglobljen način zaščite omrežne infrastrukture. Predstavljajte si, da AI ve, kdo ste, na kateri napravi imate, kje na svetu in da te podatke razvrstite v ML za sprejemanje pametnih odločitev o nadzoru dostopa.
"Torej danes, če ste v vzhodnoevropski državi, ki poskuša dostopiti do podatkov v Austinu v Teksasu, se dogaja nekaj smešnega. Preproste stvari, kakršne lahko počnemo danes, " je dejal Konetski. "Če grem naprej, morda želim samo omogočiti dostop samo za branje. Mogoče vam želim omogočiti oddaljeni dostop, tako da v svojem podatkovnem centru gostim aplikacijo in vam bom samo ogledal brskalnik HTML5 Mogoče vidim, da ste v podjetju za požarnim zidom in je vse zakrpljeno, zato vam dam ključ.
"Pomemben del in to, kar nam omogočata AI in ML, je, da vse to naredimo pregledno do končnega uporabnika. Torej, ko iščete dostop do te datoteke, ne veste, da imamo vse to kontrole v ozadju; vse skupaj vam je videti brezhibno."
