Ako podniky uplatňujú ai na kybernetickú bezpečnosť

V prostredí digitálnej hrozby, kde podniky neustále doháňajú nové útočné vektory a zraniteľné miesta, je najlepšou obranou, ktorú majú, tá istá vec, ktorá z nich robí hackerov taký príťažlivý cieľ: hora údajov. Iste, máte softvér na ochranu koncových bodov a šifrovací softvér. A vaše oddelenia IT a bezpečnosti majú dohľad nad infraštruktúrou a platformami na monitorovanie siete, aby mohli reagovať na incidenty pri akejkoľvek škodlivej činnosti alebo prieniku. Okrem týchto reaktívnych opatrení však iné podniky a predajcovia bezpečnostných služieb využívajú umelú inteligenciu (AI) na aktívny prístup.

Pomocou algoritmov strojového učenia (ML) a ďalších techník umelej inteligencie na identifikáciu dátových vzorcov, zraniteľného správania používateľov a predikčných bezpečnostných trendov spoločnosti ťažia a analyzujú bohatstvo údajov, ktoré majú k dispozícii, aby sa dalo nádejne zabrániť ďalšiemu porušovaniu.

„Máme obrovské zbierky súborov: petabajty súborov, o ktorých vieme, že nie sú škodlivé, a petabajty, ktoré sú škodlivé, “ povedal Rick Howard, hlavný bezpečnostný riaditeľ podnikovej bezpečnostnej spoločnosti Palo Alto Networks. „ML učí programy na nájdenie škodlivej časti bez toho, aby sme museli uviesť všetky faktory, ktoré hľadali.“

Howard bol súčasťou nedávneho panelu s názvom „Zabezpečenie prelomových technológií - nasledujúcich päť rokov“, v ktorom účastníci diskutovali o vyvíjajúcich sa výzvach, ktorým čelí oblasť bezpečnosti, a o tom, ako ML a automatizácia menia spôsob, akým identifikujeme a reagujeme na hrozby. Panel bol súčasťou nedávneho samitu o kybernetickej bezpečnosti, ktorý sa konal na Nasdaq MarketSite na Times Square v New Yorku na počesť Národného mesiaca informovanosti o počítačovej bezpečnosti (NCSAM). Hostili ho Nasdaq a Národná aliancia pre kybernetickú bezpečnosť (NCSA). Sponzori udalostí Cisco, Dell, Palo Alto Networks a ServiceNow, spoločnosť kybernetická bezpečnosť Tenable a Wells Fargo, poskytli účastníkom summitu panelistov.

Automatizácia vašej obrany

AI je stále prítomná v modernom softvéri. Virtuálni asistenti, čety a odporúčania založené na algoritmoch prechádzajú spotrebiteľskými aplikáciami a online zážitkami. Podniky medzitým aplikujú ML a iné techniky AI na každý kúsok údajov, ktoré zhromažďujú - od riadenia vzťahov so zákazníkmi (CRM) a údajov o predaji po každé kliknutie a preferencie, ktoré zahŕňajú správanie používateľov.

Bezpečnostné údaje sú rovnako ako akékoľvek iné súbory údajov vložené do modelov ML. Čím viac údajov poskytnete a čím lepšie ich trénujete, tým presnejšia bude AI nielen pri identifikácii vzorov, ale pri extrahovaní správnych informácií, čím získate predikčnú výhodu. Úspešné osvojenie si metód AI si vyžaduje jasnú víziu problémov, ktoré chcete vyriešiť. Pokiaľ ide o reakciu na incident, je dôležité vedieť, čo je ML a čo nie, podľa Renaud Deraison, spoluzakladateľ a CTO spoločnosti Tenable.

„Strojové učenie znamená miliónkrát zaškolenie s miliónmi variácií, takže keď nabudúce dôjde k situácii v počítači, vie, čo má robiť, “ povedal Deraison. „Toto neumožňuje niečo vymyslieť. Nie sme v štádiu, keď môžeme povedať„ v poriadku počítač, len ma ochraňuj. ““

Cieľom je, aby softvér Cybersecurity s infiltráciou AI úplne automatizoval predikciu, detekciu a reakciu. Ron Zalkind, technický riaditeľ spoločnosti Cisco Cloudlock, diskutoval o tom, ako platforma C cloud Cloud Security od spoločnosti Cisco rieši problémy DNS tak, že aplikuje ML na svoju rozsiahlu databázu spotrebiteľských a podnikových aktivít, aby zistila, kedy sa zlý herec pokúša zaplaviť DNS distribuovaným odmietnutím služby (DDoS) útok. Zalkind na príklade, ako je historický Mirai botnet DDoS, ktorý zasiahol poskytovateľa DNS Dyn v minulom roku, uviedol, že myšlienkou je vyriešiť tento dotaz DNS ako zlý cieľ a automatizovať uzamykanie, aby sa prerušil prenos zo škodlivej domény.

Zľava: výkonný riaditeľ NCSA Michael Kaiser, CTO služby ServiceNow Security, Brendan O'Connor, Palo Alto CSO Rick Howard, Dell David Konetski, Cisco Cloudlock CTO Ron Zalkin a Tenable CTO Renaud Deraison.

Smutná pravda je, že hackeri a protivníci vyhrávajú. Brendan O'Connor, technický riaditeľ pre bezpečnosť na ServiceNow, uviedol, že sme zaznamenali obrovskú inováciu v prevencii a detekcii, ale bezpečnostný priemysel zaostal, pokiaľ ide o automatizovanú reakciu. AI pomáha predajcom túto situáciu vyriešiť.

„Keď sa pozrieme na to, ako reagujeme dnes, zásadne sa to nezmenilo za posledných 10 rokov, “ povedal O'Connor. "Najškodlivejšie porušenia, ku ktorým dochádza, nie sú ninjovia padajúce zo stropu ako Mission Impossible. Nenútime útočníkov k tomu, aby sa zlepšovali alebo prispôsobovali. Ak sa predajca nedokázal napraviť 30 alebo 60 alebo 90 dní, nemal otočené poverenia a heslá. Útočník môže iba stiahnuť nástroj z internetu a využiť starú zraniteľnosť. ““

O'Connor a Howard sa zhodli na tom, že útočníci často používajú pokročilejšie technológie. Moderné malware botnety sú vysoko odolné a je ťažké z nich odstrániť jeden počítač alebo uzol naraz. Útočníci využili cloud a využívajú ho ako platformu na útoky na podniky. „Kybernetickí protivníci automatizovali svoje procesy a my sa s tým stále stretávame ako s ľuďmi v zadnej miestnosti, “ povedal Howard.

ML bojuje proti automatizácii s automatizáciou. Algoritmy analyzujú rozsiahle súbory údajov s cieľom zistiť výskyt chyby, jej ľahkú implementáciu a množstvo ďalších faktorov. Táto analýza pomáha podnikom pri určovaní priorít, na ktoré by sa mala zamerať jedna z mnohých oblastí, na ktoré sa majú zamerať.

Budúcnosť prediktívnej bezpečnosti

Automatizácia a prediktívna analýza v kybernetickej bezpečnosti sú už dlho. Pokrok v oblasti umelej inteligencie za posledných niekoľko rokov sa však zmenil, ako to funguje v celom technologickom zásobníku spoločnosti. Po paneli PCMag dohnal Davida Konetského od spoločnosti Dell. Je spolupracovníkom a viceprezidentom pre zákaznícke riešenia v kancelárii CTO. Spoločnosť Dell už roky vykonáva výskum v oblasti AI a ML, napríklad v oblasti prediktívnej analýzy porúch, orchestrácie systémov a správy zariadení. Konetski vysvetlil, ako sa vyvíjalo úsilie spoločnosti Dell o inteligenciu, ako aj niektoré inovatívne práce, ktoré spoločnosť vykonáva v oblasti prediktívneho zabezpečenia. Práca zahŕňa analýzu škodlivého softvéru, analýzu správania používateľov a zisťovanie anomálií.

„Boli sme jedným z prvých, ktorý urobil analýzu prediktívneho zlyhania, “ povedal Konetski. „Uvedomili sme si, že v skrinkách je veľa prístrojov a riadiace systémy získavajú obrovské množstvo údajov o tom, čo sa deje v sieti. Nemali by ste vedieť, kedy môže zlyhať batéria alebo pevný disk?“

Predikčná analýza porúch sa začala s podnikovými zákazníkmi predtým, ako sa dostali do zákazníckych služieb spoločnosti Dell, s ďalšou automatizáciou, ako sú e-mailové spúšťače, ktoré zákazníkovi oznámia, aby si objednal novú batériu, zatiaľ čo na ňu stále platí záruka. Vo svete bezpečnosti sa toto prediktívne ML teraz používa na pokročilú ochranu pred hrozbami (ATP). V roku 2015 spoločnosť Dell nadviazala partnerstvo so spoločnosťou Cylance na ochranu pred hrozbami, ktorá má ísť nad rámec jednoduchého označovania súboru ako škodlivého. Namiesto toho sa pozerajú na DNA súboru, aby určili jeho úmysel skôr, ako sa spustí.

„Zobrali sme naše schopnosti na ochranu údajov a toto prostredie sme vyvinuli tak, aby teraz chránilo údaje v mieste pôvodu, keď sa pohybuje, a okolo neho vložili určitú kontrolu prístupu, takže teraz ako IT osoba viete, kde sú všetky vaše údaje. používa sa vo svete, kým a ako. To nikdy predtým nebolo možné, “povedal Konetski.

„Ako to robíte? Pozeráte sa na správanie softvéru, “ pokračoval Konetski. „Robí softvér veci zvláštnym alebo škodlivým spôsobom? Bola to prvá generácia analytiky správania. A teraz sa ďalšia generácia bude zaoberať nielen tým, ale aj svojím osobným správaním alebo správaním zariadenia, v závislosti od toho, či ide o internet vecí alebo osobné počítače. AI hľadá neobvyklé správanie, ktoré by mohlo byť v poriadku, ale ako CTO, ak pristupujem ku všetkým našim údajom o zákazníkoch, môžem dostať upozornenie, ako napríklad „Uvedomujete si, čo robíte, áno alebo nie? ? ' Týmto spôsobom sa používateľ školí a vie, že systém sleduje. ““

Tento ďalší krok zahŕňa použitie AI s analýzou správania používateľov na proaktívnejšie riziká kmeňovej kybernetickej bezpečnosti zvnútra organizácie. Ľudská chyba je často zdrojom porušení a zraniteľností, či už ide o predvolené heslo, úspešný pokus o phishing, alebo v prípade nedávneho výpadku Amazonu S3, preklep.

Pre spoločnosť, ako je spoločnosť Dell, ktorá potrebuje riešiť zraniteľné miesta v celom súbore hardvéru a softvéru, je efektívnejším spôsobom uvedenia týchto údajov do práce sústredenie sa na používateľa a využitie AI na zastavenie potenciálnych hrozieb pri ich zdroji. Nejde iba o to, čo ML algoritmy detekujú navonok, a prediktívne schopnosti zmierňovania hrozieb, ktoré poskytuje AI. Druhou stránkou je zmena týchto údajov na prirodzené interné pripomenutia pre zamestnancov vo vašej organizácii.

„Či už je to spotrebiteľ alebo podnik, ak vám môžem dať trochu varovania a povedať:„ Naozaj chcete vykonať ďalšie kliknutie? Zistili sme vzor, ​​ktorý bol identifikovaný ako potenciálne škodlivý. “ To je analytika správania používateľov spojená so znalosťami vzorcov útoku, “vysvetlil Konetski.

Spoločnosť Dell tiež pracuje na využití kontextu používateľa a zariadenia na inteligentné rozhodovanie o tom, k čomu máte prístup. Spravované podnikové riešenie, ktoré sa začalo tento rok s názvom Dell Data Guardian, má takzvané „skoré“ možnosti kontroly prístupu, ktoré Konetski nazýva „skorá“ funkcia riadenia prístupu, ktorá sa vyvinie do podrobnejšieho spôsobu ochrany sieťovej infraštruktúry. Predstavte si, že viem, kto ste, aké zariadenie ste, kde ste na svete, a klasifikujte tieto údaje pomocou ML, aby ste sa mohli rozhodnúť pre inteligentný prístup.

„Takže ak sa dnes vo východnej Európe snažíte získať prístup k údajom v Austine v Texase, deje sa niečo zábavné. Jednoduché veci, ako je to dnes, môžeme urobiť, “ povedal Konetski. „Do budúcnosti, možno ti chcem dať prístup iba na čítanie. Možno ti chcem dať vzdialený prístup, takže v mojom dátovom centre hosťujem aplikáciu a ja ti len ukážem prehliadač HTML5 Možno vidím, že ste vo firemnom zariadení za bránou firewall a všetko je opravené, takže vám dám kľúč.

„Dôležitou súčasťou, a to, čo nám umožňujú AI a ML, je to urobiť transparentne pre koncového používateľa. Takže, keď hľadáte prístup k tomuto súboru, neuvedomujete si, že máme všetky tieto ovládacie prvky na pozadí; všetko vám vyzerá hladko. ““