Sadržaj:
Video: ODRAZi civilnog društva - Društveno odgovorno poslovanje (Prosinac 2024)
U digitalnom krajoliku prijetnji gdje se tvrtke neprestano suočavaju s novim vektorima napada i ranjivostima, najbolja odbrana koju posjeduju je ista stvar koja ih čini tako privlačnom metom hakera: planina podataka. Naravno, imate softver za zaštitu i šifriranje krajnje točke. Imate odjeljenje za informatiku i sigurnost koji nadgledaju platformu za nadgledanje infrastrukture i mreže kako bi mogli reagirati na incident na bilo kakvu zlonamjernu aktivnost ili upad. No, izvan ovih reaktivnih mjera, druga poduzeća i proizvođači sigurnosti koriste umjetnu inteligenciju (AI) kako bi uzeli proaktivni pristup.
Korištenjem algoritama strojnog učenja (ML) i drugih AI tehnika za prepoznavanje obrazaca podataka, ranjivog ponašanja korisnika i prediktivnih sigurnosnih trendova, tvrtke miniraju i analiziraju bogatstvo podataka kojima raspolažu kako bi se nadali da će se zaustaviti sljedeće kršenje.
"Imamo divovske zbirke datoteka: datoteke petabajta za koje znamo da nisu zlonamjerne i petabajte za koje se čini da su zlonamjerni", rekao je Rick Howard, glavni direktor osiguranja tvrtke korporacije za sigurnost Palo Alto Networks. "ML podučava programe kako bi pronašao zlonamjerni dio, a da mi ne moramo nabrajati sve čimbenike koje smo tražili."
Howard je bio dio nedavnog panela pod nazivom "Osiguravanje probojnih tehnologija - sljedećih pet godina", na kojem su panelisti raspravljali o evolucijskim izazovima s kojima se suočava sigurnosni krajolik i kako ML i automatizacija mijenjaju način na koji identificiramo i odgovaramo na prijetnje. Panel je bio dio nedavnog samita o kibernetičkoj sigurnosti koji je održan na Nasdaq MarketSiteu u New Yorku na Times Squareu u čast Nacionalnog mjeseca podizanja svijesti o cyber sigurnosti (NCSAM). Domaćini su bili Nasdaq i Nacionalni savez za cyber sigurnost (NCSA). Sponzori događanja Cisco, Dell, Palo Alto Networks i ServiceNow, tvrtka za cyber-sigurnost Tenable i Wells Fargo osigurali su paneliste na samitu.
Automatiziranje vaše obrane
AI je uvijek prisutan u modernom softveru. Virtualni asistenti, chatbotovi i preporuke usmjereni na algoritam prožimaju potrošačke aplikacije i mrežna iskustva. U međuvremenu, tvrtke primjenjuju ML i druge AI tehnike na svaki dio prikupljenih podataka - od upravljanja odnosima s kupcima (CRM) i podataka o prodaji do svakog klika i sklonosti koji uključuje ponašanje korisnika.
Sigurnosni podaci poput su bilo kojeg drugog skupa podataka koji se unose u ML modele. Što više podataka davate i bolje ga trenirate, točniji AI će biti u ne samo identificiranju obrazaca, već i izvlačenju pravih informacija kako bi ste dobili prednost. Uspješno usvajanje AI tehnika zahtijeva jasnu viziju problema koje namjeravate riješiti. Kad je u pitanju odgovor na incident, važno je znati što je ML, a što nije, rekao je Renaud Deraison, suosnivač i CTO tvrtke Tenable.
"Strojno učenje znači milion puta trenirati s milijun varijacija, tako da kad se sljedeći put kada se računalo bude u situaciji, ono zna što učiniti", rekao je Deraison. "To ne omogućuje da nešto izmisli. Nismo u fazi kad možemo reći" u redu računalo, samo me zaštiti "."
Cilj je softver za cyber-sigurnost koji se puni AI-om potpuno automatizirati predviđanje, otkrivanje i odgovor. Ron Zalkind, CTO-a Cisco Cloudlock-a, razgovarao je o tome kako Ciscova sigurnosna platforma Umbrella cloud rješava probleme DNS-a primjenjujući ML na njegovu ogromnu bazu podataka o aktivnostima potrošača i poduzeća kako bi identificirao kada loš glumac pokušava poplaviti DNS distribuiranim odbijenim uslugama. (DDoS) napada. Koristeći primjer poput povijesnog Mirai-ovog botnet DDoS-a koji je lani pogodio DNS-ovog dobavljača Dyn, Zalkind je rekao da je ideja riješiti taj DNS upit kao loše odredište i automatizirati zaključavanje kako bi se odsjekao promet iz zlonamjerne domene.
S lijeve strane: izvršni direktor NCSA Michael Kaiser, zamjenik službenika za sigurnost Brendan O'Connor, Palo Alto OCD Rick Howard, Dell-ov David Konetski, CTO-ov Cloudlock Con, Ron Zalkin i Tinable CTO Renaud Deraison.
Tužna je istina, hakeri i protivnici pobjeđuju. Brendan O'Connor, sigurnosni stručnjak za sigurnost u ServiceNowu, rekao je da smo vidjeli ogromne inovacije u prevenciji i otkrivanju, ali da je sigurnosna industrija zaostajala kada je u pitanju automatizirani odgovor. AI pomaže prodavačima da uspostave teren.
"Kad pogledamo kako reagiramo danas, to se u osnovi nije promijenilo u posljednjih 10 godina", rekao je O'Connor. "Najštetnije povrede koje se događaju nisu nindže koje se spuštaju sa stropa poput Misije nemoguće. Ne prisiljavamo napadače da se poboljšaju ili prilagode. Ako prodavač nije bio u mogućnosti zakrpati se 30 ili 60 ili 90 dana, neće rotirane vjerodajnice i lozinke. Napadač može samo preuzeti alat s interneta i iskoristiti staru ranjivost."
O'Connor i Howard složili su se da često napadači jednostavno koriste napredniju tehnologiju. Moderni zlonamjerni softveri su vrlo otporni i teško ih je istovremeno ukloniti s jednog računala ili čvora. Napadači su prihvatili oblak i koriste ga kao platformu za napad na tvrtke. "Cyber-protivnici su automatizirali svoje procese, a time se još uvijek bavimo kao ljudi u stražnjoj sobi", rekao je Howard.
ML se bori s automatizacijom. Algoritmi analiziraju ogromne skupove podataka da bi se sagledala rasprostranjenost nedostataka, jednostavnost implementacije i niz drugih faktora. Ovo analiziranje pomaže poduzećima da postave prioritete na koji od njih treba prvo usmjeriti jedan od mnogih zakrpa koje trebaju primijeniti.
Budućnost prediktivne sigurnosti
Automatizacija i prediktivne analize u području cyber-sigurnosti postoje već duže vrijeme. Ali napredak AI u proteklih nekoliko godina promijenio je način na koji to funkcionira kroz čitav tehnološki paket tvrtke. Nakon panela, PCMag je uhvatio Delovog Davida Konetskog. Suradnik je i potpredsjednik Client Solutions u Uredu HTO-a. Dell već godinama radi na istraživanjima AI i ML za stvari poput prediktivne analize kvarova, orkestracije sustava i upravljanja uređajima. Konetski je objasnio kako su se razvijali napori Dellove AI kao i neki od inovativnih poslova koje tvrtka radi na prediktivnoj sigurnosti. Rad uključuje analizu zlonamjernog softvera, analitiku ponašanja korisnika i otkrivanje anomalije.
"Bili smo jedni od prvih koji su napravili prediktivnu analizu neuspjeha", rekao je Konetski. "Shvatili smo da postoji mnogo instrumenata u kutijama, a sustavi upravljanja dobivaju ogromnu količinu podataka o onome što se događa u mreži. Zar ne biste mogli znati kada baterija ili tvrdi disk mogu uspjeti?"
Analiza prediktivnih kvarova započela je s korporativnim kupcima prije nego što ih je uvedla u Dellove korisničke usluge, a dodatna automatizacija, poput okidača e-pošte, govori kupcu da naruči novu bateriju, dok još uvijek pokriva njihovo jamstvo. U svijetu sigurnosti taj se prediktivni ML sada primjenjuje na naprednu zaštitu od prijetnji (ATP). U 2015. godini, Dell se udružio s tvrtkom Cylance koja se bavi zaštitom prijetnji Cylance kako bi nadmašio jednostavno označavanje datoteke kao zlonamjerne. Umjesto toga, oni pregledavaju DNK datoteke kako bi utvrdili njezinu namjeru prije nego što se ikada pokrene.
"Iskoristili smo naše mogućnosti zaštite podataka i unaprijedili smo to okruženje kako bismo sada zaštitili podatke na mjestu nastanka, kako se kreću, i stavili određenu kontrolu pristupa oko njega, tako da vi sada kao IT osoba znate gdje su svi vaši podaci se koristi u svijetu, od koga, i kako. To nikada prije nije bilo moguće ", rekao je Konetski.
"Kako to radite? Gledate na ponašanje softvera", nastavio je Konetski. "Da li softver radi stvari čudno ili zlonamjerno? To je bila prva generacija analitike ponašanja. A sada sljedeća generacija promatra ne samo to već i vaše osobno ponašanje ili ponašanje stroja, ovisno o tome radi li se o IoT ili osobnom računanju AI traži anomalijsko ponašanje koje bi moglo biti u redu, ali kao CTO, ako pristupam svim našim podacima o klijentima, mogu me označiti upozorenjem poput „Shvaćate li što radite, da ili ne ?” Na taj se način korisnik osposobljava i zna da sustav to gleda."
Sljedeći korak uključuje korištenje AI s analitičkim ponašanjem korisnika za proaktivnije rizike matične cyber sigurnosti unutar organizacije. Ljudska greška često je izvor kršenja i ranjivosti, bilo da je to zadana lozinka, uspješan pokušaj krađe identiteta ili u slučaju nedavnog otkaza na Amazonu S3, pogreška pri pisanju.
Za tvrtku kao što je Dell koja treba riješiti ranjivosti u cjelokupnom sklopu hardvera i softvera, fokusiranje na korisnika i korištenje AI za zaustavljanje potencijalnih prijetnji na izvoru je učinkovitiji način da ti podaci funkcioniraju. Ne radi se samo o tome što algoritmi ML otkrivaju izvana i mogućnosti predviđanja za ublažavanje prijetnji koje AI pruža. Druga strana ovoga je pretvaranje tih podataka u prirodne, interne podsjetnike za zaposlenike u vašoj organizaciji.
"Bilo da se radi o potrošačima ili poduzeću, ako vas mogu malo upozoriti i reći" Jeste li sigurni da želite napraviti sljedeći klik? Otkrili smo obrazac za koji je prepoznato kao potencijalno zlonamjerno. " To je analitika ponašanja korisnika u kombinaciji s poznavanjem obrazaca napada ", objasnio je Konetski.
Dell također radi na korištenju konteksta korisnika i stroja za donošenje pametnih odluka o tome čemu imate pristup. Ove godine upravljano poslovno rješenje pokrenuto pod nazivom Dell Data Guardian ima ono što je Konetski nazvao "ranim" mogućnostima pristupa pristupu koji će se razviti u dublji način zaštite mrežne infrastrukture. Zamislite da AI zna tko ste, na kojem uređaju ste, gdje ste u svijetu i klasificirate te podatke s ML-om za donošenje pametnih odluka o kontroli pristupa.
"Dakle, danas ako ste u istočnoeuropskoj zemlji koja pokušava dobiti pristup podacima u Austinu u Teksasu, događa se nešto smiješno. Jednostavne stvari poput toga možemo danas učiniti", rekao je Konetski. "U naprijed, možda vam želim omogućiti samo pristup čitanju. Možda vam želim udaljeni pristup, pa hostiram aplikaciju u svom podatkovnom centru i upravo ću vam dati pregled putem HTML5 preglednika Možda vidim da se nalazite na svom korporativnom uređaju iza vatrozida i sve je zakrpljeno, pa vam dam ključ.
"Važni dio i ono što nam omogućuju AI i ML jest učiniti sve ovo transparentno krajnjem korisniku. Dakle, kada tražite pristup toj datoteci, ne znate da sve to imamo kontrole u pozadini; sve vam izgleda besprijekorno."
