![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Предприятията и организациите трябва да се възползват от възможностите на изкуствения интелект и машинното обучение (ML), за да успеят да се справят с нарастващите по сложност и обем киберзаплахи. Роботизираната автоматизация на процеси или решенията тип SOAR (Security orchestration, automation and response ) могат да автоматизират обработката на предупрежденията, а системите с изкуствен интелект да се използват за разследване на потенциални инциденти в реално време, а не да се изчаква да се получи пробив в данните или приложенията. Това обясни Нир Зук, основател и главен технически директор на Palo Alto Networks, при откриването на конференцията CyberProtection 2023, организирана от дистрибутора Clico България.
На нея бяха представени решения за защита на крайни устройства на CyberArk, за автоматизирана защита на API интерфейси от F5 и Impreva, както и автоматизирани системи за киберзащита от Vectra и Sentinel One. Употребата на решения на Recorded Future за активно разузнаване на киберзаплахите осигурява време за превантивни мерки. Същевременно подсигуряването на отдалечените служители е сред основните предизвикателства, с които се справя решението на Check Point Harmony.
"Киберпрестъпниците не чакат новите технологиите да се наложат, а ги използват веднага, за да усъвършенстват методите и да автоматизират техниките, с които да реализират по-мащабни атаки, като по този начин те стават не само по-ефективни, но по-трудни за откриване", коментира Александър Стаменов, Clico България.
Центровете за управление на киберсигурността (SOC) все по-трудно намират хора с нужната квалификация. Освен това атаките стават много сложни и хората вече не успяват да се справят с всички налични технологии за сигурност. Те могат да реагират на предупреждения, че някой се опитва да проникне 50 пъти в дадена система, но днес облачните продукти генерират хиляди предупреждения. "Все по-често се използват разнообразни методи, водещи до даден злонамерен резултат. Например 30 различни събития, всяко от които поотделно може да не изглежда зловредно, но крайният резултат е успешен пробив или кражба на данни. Базираните на машинно обучение системи обаче могат в реално време да свържат тези 30 различни събития и да изпрати адекватно предупреждение до SOC центъра, за да ги проучи проучи детайлно, каза още Нир Зук. Трябва да се справите с цялата история на атаката, а не с отделни нейни компоненти."
Крайната цел на автоматизацията на SOC трябва да бъде използването на изкуствен интелект (AI) за незабавно разследване на всяко събитие - от отварянето на уебсайт до използването на контейнер от облачната платформа AWS. "Ако винаги сте имали данни, за да разберете какво се е случило след инцидента, защо не сте разбрали в реално време причината, която се случва, каза Зук. Отговорът е: хората не могат да разследват един милион събития в секунда. По-лесно е да изчакате пробив в данните и след това да прекарате две или три седмици в разследване на събитията, които са уместни, вместо да разследвате 1 милион събития в секунда. Но изкуственият интелект може да направи това."
Инструментите на SIEM в продължение на десетилетия са казвали на анализаторите на SOC най-важните предупреждения, върху които да се съсредоточат, което е довело до игнорирането на всички останали предупреждения, тъй като няма достатъчно работна сила, която да се справи с всички тях. Но днес заплахите могат да наемат ресурси от Amazon Web Services, които им позволяват да сканират цялата инфраструктура на потенциална жертва само за 45 минути и да атакуват всички "дупки", които открият.
Зук сравни подхода с производителите на автомобили, които добавят адаптивен контрол на движението и автоматично спиране при приближаване на предна кола и внезапно пресичане на пешеходец. "Всички това е ориентирано към човека шофьор, тези механизми не са предназначени за създаване на автономна кола без шофьор. Ако искате да създадете автономна кола, трябва да започнете от нулата, добави той.
Предприятията и организациите трябва да се възползват от възможностите на изкуствения интелект и машинното обучение (ML), за да успеят да се справят с нарастващите по сложност и обем киберзаплахи. Роботизираната автоматизация на процеси или решенията тип SOAR (Security orchestration, automation and response ) могат да автоматизират обработката на предупрежденията, а системите с изкуствен интелект да се използват за разследване на потенциални инциденти в реално време, а не да се изчаква да се получи пробив в данните или приложенията. Това обясни Нир Зук, основател и главен технически директор на Palo Alto Networks, при откриването на конференцията CyberProtection 2023, организирана от дистрибутора Clico България.
На нея бяха представени решения за защита на крайни устройства на CyberArk, за автоматизирана защита на API интерфейси от F5 и Impreva, както и автоматизирани системи за киберзащита от Vectra и Sentinel One. Употребата на решения на Recorded Future за активно разузнаване на киберзаплахите осигурява време за превантивни мерки. Същевременно подсигуряването на отдалечените служители е сред основните предизвикателства, с които се справя решението на Check Point Harmony.
