Obsah:
Video: PwC Live: Kybernetická bezpečnost v praxi (Listopad 2024)
V prostředí digitálních hrozeb, kde podniky neustále dohánějí nové útočné vektory a zranitelná místa, je nejlepší obranou, kterou mají, to samé, co z nich dělá tak přitažlivý cíl pro hackery: hora dat. Jistě, máte software pro ochranu koncových bodů a šifrovací software. A vaše oddělení IT a zabezpečení mají dohled nad infrastrukturou a platformami pro monitorování sítě, aby bylo možné reagovat na incidenty při jakékoli škodlivé činnosti nebo narušení. Kromě těchto reaktivních opatření však jiné podniky a prodejci zabezpečení používají umělou inteligenci (AI) k aktivnímu přístupu.
Pomocí algoritmů strojového učení (ML) a dalších technik umělé inteligence k identifikaci datových vzorců, zranitelného chování uživatelů a prediktivních trendů zabezpečení společnosti těží a analyzují bohatství dat, které mají k dispozici, aby se dalo snad zastavit další porušení.
„Máme obří sbírky souborů: petabajty souborů, o nichž víme, nejsou škodlivé, a petabyty, které se stanou škodlivými, “ řekl Rick Howard, hlavní bezpečnostní ředitel podnikové bezpečnostní společnosti Palo Alto Networks. "ML učí programy, jak najít škodlivou část, aniž bychom museli vyjmenovávat všechny faktory, které hledali."
Howard byl součástí nedávného panelu nazvaného „Zabezpečení průlomových technologií - následujících pět let“, ve kterém panelisté diskutovali o vyvíjejících se výzvách, kterým čelí bezpečnostní prostředí, a jak ML a automatizace mění způsob, jakým identifikujeme a reagujeme na hrozby. Panel byl součástí nedávného summitu o kybernetické bezpečnosti, který se konal na Nasdaq MarketSite na Times Square v New Yorku na počest Národního měsíce povědomí o kybernetické bezpečnosti (NCSAM). Hostil ji Nasdaq a Národní aliance pro kybernetickou bezpečnost (NCSA). Sponzori událostí Cisco, Dell, Palo Alto Networks a ServiceNow, společnost kybernetická bezpečnost Tenable a Wells Fargo, poskytli účastníkům summitu účastníky konference.
Automatizace vaší obrany
AI je stále přítomna v moderním softwaru. Virtuální pomocníci, chatboty a doporučení založená na algoritmech prostupují spotřebitelskými aplikacemi a online zážitky. Podniky mezitím aplikují ML a další techniky AI na každý kousek dat, který shromažďují - od správy vztahů se zákazníky (CRM) a prodejních dat ke každému kliknutí a preferencím, které zahrnují chování uživatelů.
Bezpečnostní data jsou stejně jako jakékoli jiné datové sady, které vkládáte do ML modelů. Čím více údajů poskytnete a čím lépe je trénujete, tím přesnější bude AI nejen identifikovat vzorce, ale extrahovat správné informace, aby vám poskytl prediktivní výhodu. Úspěšné přijetí technik umělé inteligence vyžaduje jasnou představu o problémech, které chcete vyřešit. Pokud jde o reakci na incidenty, je důležité vědět, co je ML a co není, podle Renaud Deraison, spoluzakladatel a CTO společnosti Tenable.
"Strojové učení znamená milionkrát trénovat s miliony variací, takže příště, když se počítač dostane do situace, ví, co dělat, " řekl Deraison. „To neumožňuje něco vymyslet. Nejsme ve fázi, kdy můžeme říci„ v pořádku, jen mě ochraň. ““
Cílem je, aby software Cybersecurity naplněný umělou inteligencí zcela automatizoval predikci, detekci a reakci. Ron Zalkind, technický ředitel společnosti Cisco Cloudlock, diskutoval o tom, jak cloudová bezpečnostní platforma Cisco deštník řeší problémy DNS tím, že aplikuje ML na svou rozsáhlou databázi aktivit spotřebitelů a podniků a identifikuje, kdy se špatný herec pokouší zaplavit DNS distribuovaným odmítnutím služby (DDoS) útok. Na příkladu, jako je historický Mirai botnet DDoS, který zasáhl poskytovatele DNS Dyn v loňském roce, Zalkind řekl, že myšlenkou je vyřešit tento dotaz DNS jako špatný cíl a automatizovat uzamčení, aby se přerušil provoz ze škodlivé domény.
Zleva: výkonný ředitel NCSA Michael Kaiser, CTO služby ServiceNow Security, Brendan O'Connor, Palo Alto CSO Rick Howard, Dell's David Konetski, Cisco Cloudlock CTO Ron Zalkin a Tenable CTO Renaud Deraison.
Smutná pravda je, že hackeři a protivníci vyhrávají. Brendan O'Connor, bezpečnostní ředitel společnosti ServiceNow, řekl, že jsme viděli ohromnou inovaci v prevenci a detekci, ale že bezpečnostní sektor zaostal, pokud jde o automatickou reakci. AI pomáhá prodejcům, aby tuto situaci napravili.
"Když se podíváme na to, jak reagujeme dnes, zásadně se to za posledních 10 let nezměnilo, " řekl O'Connor. "Nejškodlivější porušení, ke kterému dochází, není pokles ninjů ze stropu, jako je Mission Impossible. Nenutíváme útočníky, aby se zlepšili nebo přizpůsobili. Pokud se dodavatel nedokáže napravit po dobu 30 nebo 60 nebo 90 dní, nemá otočené přihlašovací údaje a hesla. Útočník si může pouze stáhnout nástroj z internetu a využít staré zranitelnosti. “
O'Connor a Howard souhlasili s tím, že útočníci často používají pokročilejší třídu technologií. Moderní malware botnety jsou vysoce odolné a je obtížné odstranit jeden počítač nebo uzel najednou. Útočníci přijali cloud a používají jej jako platformu k útokům na podniky. "Kybernetičtí protivníci automatizovali své procesy a my se s tím stále zabýváme jako s lidmi v zadní místnosti, " řekl Howard.
ML bojuje proti automatizaci s automatizací. Algoritmy analyzují rozsáhlé soubory dat s cílem zjistit výskyt vady, její snadnou implementaci a řadu dalších faktorů. Tato analýza pomáhá podnikům stanovit priority, na které by se měla zaměřit jedna z mnoha oprav, které je třeba nasadit.
Budoucnost prediktivní bezpečnosti
Automatizace a prediktivní analýza v kybernetické bezpečnosti existují již dlouhou dobu. Pokroky v umělé inteligenci v posledních několika letech se však změnily, jak to funguje v celém technologickém zásobníku společnosti. Po panelu se PCMag dohnal s Davidem Davidem Konetským. Je kolegou a viceprezidentem pro klientská řešení v kanceláři CTO. Společnost Dell dlouhodobě provádí výzkum AI a ML, například v oblasti prediktivní analýzy poruch, orchestrace systémů a správy zařízení. Konetski vysvětlil, jak se vyvíjely snahy společnosti Dell o inteligenci a také některé inovativní práce, které společnost dělá v prediktivním zabezpečení. Práce zahrnuje analýzu malwaru, analýzu chování uživatelů a detekci anomálií.
„Byli jsme jedním z prvních, kdo provedl prediktivní analýzu chyb, “ řekl Konetski. "Uvědomili jsme si, že v krabicích je spousta přístrojů a systémy řízení získávají obrovské množství dat o tom, co se děje v síti. Neměli byste být schopni říct, kdy by baterie nebo pevný disk selhal?"
Prediktivní analýza poruch začala u firemních zákazníků předtím, než byla zahrnuta do zákaznických služeb společnosti Dell, s další automatizací, jako jsou e-mailové spouštěče, které zákazníkovi řeknou, aby si objednal novou baterii, i když je stále kryta jejich zárukou. Ve světě bezpečnosti se tento prediktivní ML nyní používá pro pokročilou ochranu před hrozbami (ATP). V roce 2015 společnost Dell uzavřela partnerství se společností Cylance na ochranu před hrozbami, aby překročila pouhé označení souboru jako škodlivého. Místo toho se podívají na DNA souboru, aby určily jeho záměr, než bude spuštěn.
„Využili jsme naše možnosti ochrany dat a rozšířili jsme toto prostředí, aby nyní chránilo data v místě původu, jak se pohybuje, a kolem něj vložili určitou kontrolu přístupu, takže nyní jako IT osoba víte, kde jsou všechna vaše data je používán ve světě, kým a jak. To nikdy předtím nebylo možné, “řekl Konetski.
„Jak to děláte? Podíváte se na chování softwaru, “ pokračoval Konetski. „Dělá software něco zvláštního nebo škodlivého? To byla první generace analytiky chování. A teď se další generace bude zabývat nejen tím, ale i svým osobním chováním nebo chováním stroje, v závislosti na tom, zda se jedná o IoT nebo osobní výpočetní techniku. „AI hledá neobvyklé chování, které by mohlo být v pořádku, ale jako CTO, pokud přistupuji ke všem našim zákaznickým údajům, mohu být označen upozorněním jako„ Uvědomujete si, co děláte, ano nebo ne ? “ A tak se uživatel proškolí a ví, že systém sleduje. “
Tento další krok zahrnuje použití umělé inteligence s analytikou chování uživatelů k proaktivnějším rizikům kmenové kybernetické bezpečnosti uvnitř organizace. Lidská chyba je často zdrojem porušení a zranitelností, ať už jde o výchozí heslo, úspěšný pokus o phishing, nebo v případě nedávného výpadku Amazonu S3, překlep.
Pro společnost, jako je společnost Dell, která potřebuje řešit zranitelnosti v celém balíčku hardwaru a softwaru, je efektivnější způsob, jak dát data do práce, soustředit se na uživatele a využívat AI k potlačení potenciálních hrozeb u jejich zdroje. Nejde jen o to, co ML algoritmy detekují externě, a předvídatelné schopnosti zmírňování hrozeb, které poskytuje AI. Druhou stránkou je to, že se tato data mění na přirozená interní připomenutí pro zaměstnance ve vaší organizaci.
"Ať už se jedná o spotřebitele nebo podnik, pokud vám mohu dát trochu upozornění a říci:" Opravdu chcete provést další kliknutí? Zjistili jsme vzor, který byl identifikován jako potenciálně škodlivý. " To je analytika chování uživatelů spojená se znalostmi vzorců útoků, “vysvětlil Konetski.
Společnost Dell také pracuje na využití kontextu uživatele a stroje k inteligentnímu rozhodování o tom, k čemu máte přístup. Řízené podnikové řešení uvedené na trh v letošním roce s názvem Dell Data Guardian má to, co Konetski nazývá „rané“ funkce řízení přístupu, které se vyvinou do podrobnějšího způsobu ochrany síťové infrastruktury. Představte si AI, že víte, kdo jste, jaké zařízení používáte, kde jste na světě, a klasifikujte tato data pomocí ML, abyste se mohli rozhodovat o inteligentním řízení přístupu.
"Takže dnes, pokud se ve východní Evropě snažíte získat přístup k datům v Austinu v Texasu, děje se něco zábavného. Takové jednoduché věci dnes můžeme dělat, " řekl Konetski. "Do budoucna, možná ti chci dát přístup jen pro čtení. Možná ti chci dát vzdálený přístup, takže jsem hostitelem aplikace v mém datovém centru a já ti jen ukážu prohlížeč HTML5 Možná vidím, že jste ve firemním zařízení za bránou firewall a vše je opraveno, takže vám dám klíč.
„Důležitou součástí, a to, co nám umožňují AI a ML, je to vše udělat transparentně konečnému uživateli. Takže, když hledáte přístup k tomuto souboru, neuvědomujete si, že máme všechny tyto ovládací prvky na pozadí; všechno to vypadá hladce. “
