Kodėl AI ir savarankiškas atsakas yra labai svarbūs kibernetiniam saugumui (VB On-Demand)

Pristatė Darktrace


Šiandien kibernetinis saugumas nuolat auga ir tobulėja. Šiame internetiniame seminare pagal pareikalavimą sužinokite, kaip dvi organizacijos naudoja nuolatinį AI grįžtamąjį ryšį, kad nustatytų pažeidžiamumus, sustiprintų apsaugą ir pagerintų kibernetinio saugumo programų rezultatus.

Žiūrėkite nemokamai čia.


Saugumo rizikos aplinka labai keičiasi, todėl tradicinio vietinio požiūrio į kibernetinį saugumą nebepakanka. Darbas nuotoliniu būdu tapo norma, o už biuro sienų darbuotojai nuleidžia asmenines apsaugos priemones. Kibernetinė rizika, kurią tiekimo grandinė kelia per trečiąsias šalis, vis dar yra didelis pažeidžiamumas, todėl organizacijos turi galvoti ne tik apie savo, bet ir apie tiekėjų apsaugą, kad apsaugotų savo turtą ir informaciją nuo įsiskverbimo ir išnaudojimo.

Ir tai dar ne viskas. Rusija ir Ukraina suteikė daugiau galimybių užpuolikams, o socialinė inžinerija padidino atakų skaičių dešimteriopai ir tapo besitęsiančiais konfliktais bei taikiniais. Ir vienas, ir kitas susijęs su visų gyventojų baimėmis ir netikrumu. Daugelis saugumo pramonės ekspertų turi žinių apie būsimus grėsmių veikėjus, naudojančius dirbtinį intelektą kibernetinėms atakoms pradėti, optimizuoti maršrutus ir paspartinti atakas visoje organizacijos skaitmeninėje infrastruktūroje.

„Šiuolaikinėje saugumo aplinkoje organizacijos turi pripažinti, kad labai tikėtina, kad užpuolikai gali pažeisti jų perimetro apsaugą“, – sako Steve’as Lorimeris, grupės „Hexagon“ privatumo ir informacijos saugumo pareigūnas. „Organizacijos turi sutelkti dėmesį į savo saugumo pozicijos gerinimą ir verslo trikdžių prevenciją, vadinamąjį kibernetinį atsparumą. Neprivalote laimėti kiekvienos kovos, bet turite laimėti svarbiausias.

ISO turi ieškoti kibernetinio saugumo parinkčių, kurios palengvintų kai kuriuos išteklių iššūkius, padidintų jų komandos vertę ir sumažintų reakcijos laiką. Savarankiškai besimokantis AI treniruojasi naudodamas nepažymėtus duomenis. Autonominis atsakas – tai technologija, apskaičiuojanti geriausius veiksmus, kurių reikia imtis siekiant sustabdyti vykstančias atakas mašinos greičiu, užkertant kelią atakoms išplisti visame versle ir nutraukiant svarbias operacijas. Ir abu tampa būtini saugumo programai, siekiant išspręsti šiuos iššūkius.

Kodėl savarankiškai besimokantis AI yra būtinas naujoje kibernetinio saugumo aplinkoje

Puolėjai nuolat diegia naujoves, pakeisdami senus atakų modelius į naujus. Savarankiškai besimokantis dirbtinis intelektas gali aptikti, kai kas nors organizacijos skaitmeninėje infrastruktūroje pasikeičia, nustatyti anksčiau nematytą elgesį ar modelius ir imtis veiksmų, kad būtų karantinas potencialas, kol jis gali peraugti į visišką krizės grėsmę ir sutrikdyti verslą.

„Kalbama apie sluoksnių kūrimą dienos pabaigoje“, – priduria Lorimer. „AI visada bus pagalbinis elementas, o ne žmonių komandų ir žinių pakaitalas. AI gali įgalinti žmonių komandas ir sumažinti naštą. Tačiau niekada negalime visiškai pasikliauti mašinomis; jums reikia žmogiškojo elemento, kad galėtumėte priimti nuoširdžius sprendimus ir emocinių reakcijų, kad padarytumėte įtaką reikšmingesniems verslo sprendimams.

Autonominio atsako privalumai

Dažnai kibernetinės atakos prasideda lėtai; daugeliui reikia mėnesių pereiti nuo žvalgybos iki įsiskverbimo, tačiau svarbiausi atakos komponentai įvyksta labai greitai. Savarankiškas atsakas atrakina galimybę reaguoti mašinos greičiu, siekiant nustatyti ir suvaldyti grėsmes per tą trumpą langą.

Antrasis pagrindinis autonominio atsako privalumas yra tai, kad jis įgalina „visada įjungtą“ gynybą. Net ir turint geriausių ketinimų pasaulyje, apsaugos komandos visada bus suvaržytos išteklių. Trūksta žmonių, kurie visą laiką viską apgintų. Organizacijoms reikia sluoksnio, kuris galėtų papildyti žmonių komandą, suteikdamas joms laiko pagalvoti ir reaguoti į esminį žmogaus kontekstą, pavyzdžiui, verslo ir strategijos sumanumą. Savarankiško atsako galimybės leidžia AI priimti sprendimus akimirksniu. Šie mikro sprendimai suteikia žmonių komandoms pakankamai laiko priimti tuos makro sprendimus.

Išlyginimas: puolimo kelio modeliavimo panaudojimas

Kai organizacija subrandina savo mąstymą iki tariamo pažeidimo, kitas klausimas yra suprasti, kaip užpuolikai pereina tinklą, sako Lorimer. Dabar dirbtinis intelektas gali padėti įmonėms geriau suprasti jų pačių sistemas ir nustatyti pavojingiausius būdus, kuriais užpuolikas gali pasiekti savo brangakmenius arba svarbiausią informaciją ir turtą.

Šis atakos modeliavimas leidžia jiems sustiprinti apsaugą pažeidžiamiausiose vietose, sako Lorimer. Savarankiškai besimokantis dirbtinis intelektas iš tikrųjų yra susijęs su paradigmos pasikeitimu: užuot kūrę gynybą remiantis istoriniais atakų duomenimis, turite mokėti apsiginti nuo naujų grėsmių.

Atakos kelio modeliavimas (APM) yra revoliucinė technologija, nes ji leidžia organizacijoms nustatyti kelius, kuriuose apsaugos komandos gali būti ne tokios gerai matomos arba iš pradžių nebuvo laikomos pažeidžiamomis. Tinklas niekada nėra statinis; Didelė, moderni ir inovatyvi įmonė nuolat keičiasi. Taigi, APM gali veikti nuolat ir įspėti komandas apie naujus atakos kelius, sukurtus per naujas integracijas su trečiąja šalimi arba nauju įrenginiu, prisijungiančiu prie skaitmeninės infrastruktūros.

„Šis nuolatinis, dirbtiniu intelektu pagrįstas metodas leidžia organizacijoms nuolat stiprinti savo gynybą, o ne pasikliauti kas du kartus per metus ar net rečiau atliekamomis raudonosiomis komandomis“, – sako Lorimer. „APM organizacijos leidžia aktyviai ištaisyti tinklo pažeidžiamumą.

Kibernetinio saugumo sprendimo pasirinkimas

Renkantis kibernetinio saugumo sprendimą, ISO turi atkreipti dėmesį į keletą dalykų, sako Lorimer. Pirma, sprendimas turėtų išplėsti žmonių komandas, nesukuriant papildomo esminio darbo. Technologijos turėtų turėti galimybę padidinti organizacijos teikiamą vertę.

ISO taip pat turėtų stengtis ištaisyti visus reikšmingus sutapimus ar technologijų spragas savo esamose saugos paketuose. Šiandieniniai sprendimai gali pakeisti didelę dalį esamo paketo geresniais, greitesniais, labiau optimizuotais, labiau automatizuotais ir technologijomis paremtais metodais.

Be pačios technologijos, ISO turi ieškoti pardavėjo, kuris prideda žmogiškųjų žinių ir kontekstinės analizės.

„Pavyzdžiui, „Darktrace“ saugos operacijų centras (SOC) ir „Ask the Expert“ paslaugos leidžia mūsų „Hexagon“ komandai pasisemti įžvalgų iš savo pasaulinio transporto parko, partnerių bendruomenės ir visos klientų bazės“, – sako Lorimer. „Darktrace dirba su įvairių pramonės šakų ir geografinių sričių įmonėmis, todėl šis kontekstas leidžia mums suprasti grėsmes ir tendencijas, kurios galbūt dar neturėjo mums tiesioginės įtakos.

„Hexagon“ veikia dviejuose pagrindiniuose pramonės sektoriuose: gamyboje ir programinės įrangos inžinerijoje, todėl kiekvienas verslo aspektas susiduria su skirtingomis, specifinėmis grėsmėmis iš skirtingų grėsmės dalyvių. „Darktrace“ SOC siūlo platesnių pramonės ekspertų ir analitikų įžvalgas, pagrįstas jų turimomis žiniomis.

Tačiau net ir su geriausiais įrankiais visų problemų išspręsti nepavyks. Turite sutelkti dėmesį į problemų, kurios tikrai turės įtakos jūsų gebėjimui teikti paslaugas klientams, taigi ir jūsų pelnui, sprendimą. Turėtumėte nustatyti kontrolės priemones, kurios padėtų valdyti ir sumažinti šią riziką.

„Viskas apie tai, kaip išspręsti problemas, kol jos gali paaštrėti ir numatyti galimas pasekmes“, – sako Lorimer. „Viskas priklauso nuo jūsų organizacijos rizikos supratimo.

Norėdami sužinoti daugiau apie dabartinę grėsmių aplinką ir sužinoti daugiau apie tai, kaip AI gali pakeisti jūsų kibernetinio saugumo programą, nepraleiskite šio VB On-Demand renginio!

Žiūrėkite nemokamai čia.

Sužinosite apie:

  • Piliečių, tautų, įrenginių ir duomenų apsauga ir apsauga priimant savarankiškus sprendimus
  • Nuolatinių dirbtinio intelekto grįžtamojo ryšio sistemų taikymas siekiant pagerinti rezultatus ir sustiprinti apsaugos sistemas
  • Imituojant realaus pasaulio scenarijus, siekiant suprasti atakos kelius, priešai gali pasinaudoti kritiniu turtu
  • Fizinio ir skaitmeninio pasaulių sujungimas, siekiant sukurti intelektualų infrastruktūros saugumą

Pranešėjai:

  • Nicole EaganDarktrace vyriausiasis strategijos pareigūnas ir dirbtinio intelekto pareigūnas
  • Norbertas Hankešešiakampio vykdomasis viceprezidentas
  • Mike’as PickasGlobal CISO, Darktrace
  • Steve’as Lorimerisgrupės privatumo ir informacijos apsaugos pareigūnas, šešiakampis
  • Chrisas Preimesbergeris,Moderatorius, prisidedantis rašytojas, „VentureBeat“.

Leave a Comment