כיצד עסקים מיישמים ai לביטחון ברשת

בנוף איום דיגיטלי בו עסקים כל הזמן מצטברים עם וקטורי התקפה ופגיעויות חדשות, ההגנה הטובה ביותר שיש להם היא אותו דבר שהופך אותם למטרה כה מושכת עבור האקרים: הר של נתונים. בטח, יש לך תוכנת הגנה והצפנה של נקודות קצה. ויש לך שמחלקות ה- IT והביטחון שלך מפקחות על פלטפורמות ניטור תשתיות ורשתות על מנת להפעיל תגובה לאירועים בכל פעילות זדונית או פרישה. אך מעבר לאמצעים תגוביים אלה, חברות אחרות וספקי אבטחה משתמשים בבינה מלאכותית (AI) בכדי לנקוט גישה פרואקטיבית.

על ידי שימוש באלגוריתמים של למידת מכונות (ML) וטכניקות AI אחרות לזיהוי דפוסי נתונים, התנהגויות פגיעות של משתמשים ומגמות אבטחה חזויות, חברות מכרות ומנתחות את עושר הנתונים העומד לרשותן כדי לקוות בתקווה שההפרה הבאה תתרחש.

ריק האוורד, סמנכ"ל האבטחה הראשי של חברת האבטחה הארגונית פאלו אלטו נטוורקס, אמר כי "יש לנו אוספי קבצים ענקיים: פטייטים של קבצים שאנו מכירים אינם זדוניים ופטאביטים שקורים במקרה. "ML מלמדת תוכניות למציאת החלק הזדוני, מבלי שנצטרך לפרט את כל הגורמים שהם חיפשו."

האוורד היה חלק מפאנל שהתקיים לאחרונה בשם "אבטחת פריצות דרך טכנולוגיות - חמש השנים הבאות", בו דנו חברי הפאנל על האתגרים המתפתחים העומדים בפני נוף האבטחה, וכיצד ML ואוטומציה משנים את האופן בו אנו מזהים ואיומים מגיבים. הפאנל היה חלק מפסגת אבטחת הסייבר שהתקיימה לאחרונה ב Nasdaq MarketSite בכיכר טיימס ניו יורק לכבוד חודש המודעות הלאומי לביטחון סייבר (NCSAM). זה התארח על ידי נאסד"ק והברית הלאומית לביטחון סייבר (NCSA). אירועים נותני חסות לאירועי סיסקו, דל, פאלו אלטו נטוורקס ו- ServiceNow, חברת סייבר בטיחות ברשת, וובלס פארגו סיפקו את חברי הפאנל לפסגה.

אוטומציה של ההגנות שלך

AI קיים תמיד בתוכנה מודרנית. עוזרים וירטואליים, צ'אט בוטים והמלצות מונחות אלגוריתמים פזורות ביישומי צרכנים וחוויות מקוונות. בינתיים, עסקים מיישמים ML וטכניקות AI אחרות על כל פיסת נתונים שהם אוספים - החל מניהול קשרי לקוחות (CRM) ונתוני מכירות לכל קליק והעדפה הכוללים התנהגות משתמשים.

נתוני אבטחה הם בדיוק כמו כל מערך נתונים אחר שאתה מזין במודלים של ML. ככל שתמסור לו יותר נתונים ותאמן אותם טוב יותר, כך ה- AI יהיה מדויק יותר לא רק לזהות דפוסים אלא לחלץ את המידע הנכון כדי לתת לך יתרון חזוי. אימוץ טכניקות AI בהצלחה דורש ראייה ברורה של הבעיות שאתה שואף לפתור. כשמדובר בתגובה לאירועים, חשוב לדעת מה זה ML ומה זה לא, על פי רנו דרזון, מייסד משותף ומנהל CTO של Tenable.

"למידת מכונה פירושה אימונים מיליון פעם עם מיליון וריאציות, כך שבפעם הבאה שמחשב נתקל במצב הוא יודע מה לעשות, " אמר דרייזון. "זה לא מצליח להמציא משהו. אנחנו לא בשלב שאנחנו יכולים להגיד 'בסדר מחשב, רק הגן עלי'."

המטרה היא שתוכנת אבטחת סייבר המוחדרת ב- AI אוטומטית לחלוטין את החיזוי, הגילוי והתגובה. רון זלקינד, סמנכ"ל סמנכ"ל סיסקו Cloudlock, דן כיצד פלטפורמת האבטחה בענן המטרייה של סיסקו פותרת בעיות DNS על ידי החלת ML על מסד הנתונים העצום של פעילות צרכנים וארגונים כדי לזהות מתי שחקן רע מנסה להציף DNS באמצעות שירות מניעה מופץ (DDoS) התקפה. באמצעות דוגמה כמו MirD botn DDoS ההיסטורי של Mirai שפגע בספק ה- DNS Dyn בשנה שעברה, אמר זלקינד כי הרעיון הוא לפתור את שאילתת ה- DNS כיעד רע ולבצע נעילה אוטומטית על מנת לנתק את התנועה מהתחום הזדוני.

משמאל: מנכ"ל NCSA, מייקל קייזר, סמנכ"ל שירותי הביטחון של ServiceNow, ברנדן אוקונור, פאלו אלטו CSO, Rick Howard, דייוויד קוניצקי של דל, רו זאלקין, סמנכ"ל הכספים של סיסקו קלאלוק, ורנוד דרזון.

האמת העגומה היא שהאקרים ויריבים מנצחים. ברנדן אוקונור, סמנכ"ל אבטחה ב- ServiceNow, אמר כי ראינו חדשנות אדירה במניעה וגילוי, אך כי ענף האבטחה מפגר מאחור בכל מה שקשור לתגובה אוטומטית. AI עוזר לספקים להמציא את הקרקע הזו.

"כשאנו בוחנים כיצד אנו מגיבים היום, הדבר ביסודו לא השתנה בעשר השנים האחרונות", אמר אוקונור. "הפרצות המזיקות ביותר שקורות אינן נינג'ות שנושרות מהתקרה כמו משימה בלתי אפשרית. אנחנו לא מכריחים את התוקפים להשתפר או להסתגל. אם ספק לא הצליח לתקן במשך 30 או 60 או 90 יום, הם לא אישורים וסיסמאות מסתובבים. תוקף יכול פשוט להוריד כלי מהאינטרנט ולנצל פגיעות ישנה."

אוקונור והווארד הסכימו כי לעתים קרובות התוקפים פשוט משתמשים במעמד טכנולוגי מתקדם יותר. בוטנות מודרניים של תוכנות זדוניות עמידים מאוד וקשים להוריד מחשב או צומת אחד בכל פעם. התוקפים חיבקו את הענן ומשתמשים בו כפלטפורמה לתקיפת עסקים. "יריבי הסייבר אוטומצו את התהליכים שלהם, ואנחנו עדיין מתמודדים עם זה כבני אדם בחדר אחורי, " אמר האוורד.

ML נלחם באוטומציה באוטומציה. האלגוריתמים מנתחים מערכי נתונים נרחבים כדי לבדוק את השכיחות של פגם, את קלות היישום שלו ושלל גורמים אחרים. ניתוח זה מסייע לארגונים לתעדף באיזה אחד הטלאים הרבים שהם צריכים לפרוס צריך להיות ממוקד קודם.

עתיד הביטחון החזוי

אוטומציה וניתוח חזוי בתחום אבטחת הרשת קיימים כבר זמן רב. אולם ההתקדמות ב- AI במהלך השנים האחרונות שינו את האופן שבו זה עובד בכל מערך הטכנולוגיה של החברה. אחרי הפאנל, PCMag הדביק את דיוויד קונטסקי של דל. הוא עמית וסגן נשיא פתרונות לקוחות במשרד ה- CTO. Dell עושה מחקרי AI ו- ML במשך שנים, בנושאים כמו ניתוח כשל חזוי, תזמור מערכות וניהול מכשירים. קונטסקי הסביר כיצד התפתחו מאמצי ה- AI של Dell כמו גם חלק מהעבודה החדשנית שביצעה החברה בביטחון חזוי. העבודה כוללת ניתוח תוכנות זדוניות, ניתוח התנהגות משתמשים וגילוי חריגות.

"היינו מהראשונים שערכו ניתוח כישלון חזוי, " אמר קונסקי. "הבנו שיש הרבה מכשירים בתיבות, ומערכות ניהול מקבלות כמות אדירה של נתונים על המתרחש ברשת. לא אמור לדעת מתי הסוללה או הכונן הקשיח עלולים להיכשל?"

ניתוח כשל חזוי החל ללקוחות עסקיים לפני שהוחלפו לשירותי הלקוחות של דל, עם אוטומציה נוספת כמו הדק דוא"ל המורה ללקוח להזמין סוללה חדשה בזמן שהיא עדיין מכוסה באחריותם. בעולם האבטחה, אותו ML חזוי מיושם כעת על הגנת איומים מתקדמת (ATP). בשנת 2015, Dell התחברה בשיתוף פעולה עם חברת Cylance מבוססת AI המבוססת על AI כדי לחרוג פשוט מתייג קובץ כזדוני. במקום זאת, הם מסתכלים על ה- DNA של קובץ כדי לקבוע את כוונתו לפני שהוא אי פעם יפעל.

"לקחנו את יכולות הגנת הנתונים שלנו וקידמנו את הסביבה הזו כדי להגן כעת על נתונים בנקודת המוצא, תוך כדי תנועה, והצבנו סביבם בקרת גישה כך שתדע כעת, כאיש IT, איפה כל הנתונים שלך משתמשים בעולם, על ידי מי ואיך. זה מעולם לא היה אפשרי לפני כן, "אמר קונצקי.

"איך אתה עושה את זה? אתה מסתכל על התנהגות התוכנה, " המשיך קונטסקי. "האם התוכנה עושה דברים בתבנית מוזרה או זדונית? זה היה הדור הראשון של ניתוח התנהגות. כעת הדור הבא מתבונן לא רק בזה אלא בהתנהגות האישית שלך או בהתנהגות המכונה, תלוי אם זה IoT או מחשוב אישי. ה- AI מחפש התנהגות חריגה שעשויה להיות בסדר, אבל בתור CTO, אם אני ניגש לכל נתוני הלקוחות שלנו, אני עלול לסמן את ההתראה כמו 'האם אתה מבין מה אתה עושה, כן או לא ? ' ובדרך זו, המשתמש מתורגל ויודע שהמערכת צופה."

השלב הבא כרוך בשימוש ב- AI עם ניתוח התנהגות משתמשים לסיכוני אבטחת סייבר גזעיים פרואקטיביים יותר מתוך ארגון. שגיאה אנושית היא לרוב המקור לפריצות ופגיעויות, בין אם זה סיסמת ברירת מחדל, ניסיון מוצלח של דיוג חנית, או במקרה של הפסקת האמת האחרונה של אמזון S3, שגיאת הקלדה.

עבור חברה כמו Dell שצריכה לטפל בפגיעויות בכל מערך החומרה והתוכנה, התמקדות במשתמש ומינוף AI כדי לבלום איומים פוטנציאליים במקורם היא דרך יעילה יותר להפעיל את הנתונים האלה. זה לא קשור רק לאלגוריתמים של ML המזהים חיצונית ויכולות הפחתת האיומים המנבאים מספקים AI. הצד השני של זה הופך את הנתונים לתזכורות פנימיות טבעיות לעובדים בארגון שלך.

"בין אם מדובר בצרכן או בארגון, אם אוכל לתת לך מעט התראה ולומר 'האם אתה בטוח שברצונך לבצע את הקלקה הבאה? גילינו דפוס שזוהה ככוח זדוני.' זו ניתוח של התנהגות משתמשים בשילוב עם ידע על דפוסי התקפה, "הסביר קונסצקי.

Dell פועלת גם להשתמש בהקשר של המשתמש והמכשיר בכדי לקבל החלטות חכמות לגבי מה יש לך גישה. לפיתרון ארגוני מנוהל שהושק השנה בשם Dell Data Guardian יש את מה שקונצקי כינה יכולות בקרת גישה "מוקדמות" אשר יתפתחו לדרך מעמיקה יותר להגן על תשתיות רשת. תאר לעצמך AI יודע מי אתה, באיזה מכשיר אתה נמצא, איפה אתה נמצא בעולם, וסווג את הנתונים האלה עם ML בכדי לקבל החלטות על בקרת גישה חכמה.

"אז היום, אם אתה במדינת מזרח אירופה מנסה להשיג גישה לנתונים באוסטין, טקסס, יש משהו מצחיק שקורה. דברים פשוטים כאלה אנו יכולים לעשות היום, " אמר קונסקי. "קדימה, אולי אני רק רוצה לתת לך גישה לקריאה בלבד. אולי אני רוצה להעניק לך גישה מרחוק אז אני מארח אפליקציה במרכז הנתונים שלי ואני רק הולך לתת לך תצוגה דרך דפדפן HTML5 אולי אני רואה שאתה נמצא במכשיר הארגוני שלך מאחורי חומת האש והכל טלאי אז אני נותן לך מפתח.

"החלק החשוב, ומה ש- AI ו- ML מאפשרים לנו לעשות הוא לעשות את כל זה באופן שקוף למשתמש הקצה. לכן, כשאתה מחפש גישה לקובץ הזה, אתה לא מבין שיש לנו את כל אלה שולט ברקע; הכל נראה לך חלק."