Искусственный интеллект и автоматизация имеют блестящее будущее в сфере кибербезопасности. Использование искусственного интеллекта — более разумный способ обнаружения угроз кибербезопасности и управления ими. Вот мой взгляд на это.

Введение

Искусственный интеллект и автоматизация должны использоваться при обнаружении киберугроз, чтобы повысить безопасность, эффективность и помочь организациям проявлять инициативу, помогая им заранее видеть угрозы и обеспечивать безопасность своей инфраструктуры и данных.

По мере того, как организации внедряют более умные и инновационные продукты, они зависят от критически важных данных, которые находятся под постоянной угрозой. Утечка критически важных данных может подвергнуть организацию и ее клиентов серьезному риску. Сочетание искусственного интеллекта и автоматизации можно использовать для противодействия этим угрозам и предоставления информации о скрытой и вредоносной деятельности в системах, сетях и инфраструктуре.

Искусственный интеллект + автоматизация — будущее кибербезопасности помогает нам понять ландшафт угроз.

Читайте также: Демократия победит с улучшенным искусственным интеллектом.

Ландшафт угроз

В 2017 году среднее количество взломанных записей по странам составило 24 089. Страной с наибольшим количеством нарушений ежегодно была Индия с более чем 33 тысячами файлов; в США было 28,5 тыс. (Исследование стоимости утечки данных, проведенное Институтом Ponemon в 2017 году)

В 2017 году количество атак с использованием криптоджекинга выросло на 8500 процентов. (Симантек)

Нерассказанная история NOTPETYA, самой разрушительной кибератаки в истории. (ПРОВОДНОЙ)

Несмотря на осведомленность об этих угрозах, предприятия инвестируют очень мало и не готовы принимать превентивные меры и получать консультации экспертов до тех пор, пока они не будут поражены. Следовательно, искусственный интеллект + автоматизация — это будущее кибербезопасности.

Почти каждый бизнес или организация сейчас являются цифровыми и имеют дело с критически важными данными и инфраструктурой для своей деятельности. Киберугрозы не только наносят серьезный ущерб их деятельности с финансовой точки зрения и времени, но также с точки зрения привлечения клиентов и доверия.

Взлом Equifax обошёлся компании в общей сложности более чем в 4 миллиарда долларов. (Журнал Тайм)

Средняя стоимость атаки вредоносного ПО составляет 50 дней. (Аксенчер)

С учетом оборота клиентов, увеличения активности по привлечению клиентов, потери репутации и уменьшения деловой репутации, стоимость потерянного бизнеса в мире была самой высокой для американских компаний и составила 4,13 миллиона долларов на компанию. (Исследование стоимости утечки данных, проведенное Институтом Ponemon в 2017 году)

Средняя стоимость утерянных или украденных записей на одного человека составляет 141 доллар США, но эта стоимость варьируется в зависимости от страны. Нарушения являются самыми дорогими в США (225 долларов США) и Канаде (190 долларов США). (Исследование стоимости утечки данных, проведенное Институтом Ponemon в 2017 году)

Почему (ИИ + автоматизация) является решением?

На мой взгляд, AI+Автоматизация — отличное решение по следующим причинам.

Кибербезопасность = автоматизация безопасности + искусственный интеллект

Автоматизация безопасности = мониторинг угроз + обнаружение + реагирование

AI = Точность

Автоматизация безопасности:

Умный мониторинг угроз
Более умное обнаружение угроз
Более разумное реагирование на угрозы

Что такое автоматизация безопасности?

Автоматизация безопасности — это автоматическая обработка задачи в компьютерном приложении безопасности, которая в противном случае выполнялась бы вручную инженером по кибербезопасности или веб-операторами.

Читайте также: Искусственный интеллект и дезинформация.

Что такое оркестровка?

Оркестровка безопасности — это интеграция различных приложений и процессов безопасности.

Что такое автоматизация и оркестрация безопасности?

Автоматизация и оркестрация безопасности — это координация автоматизированных задач безопасности между связанными приложениями и процессами безопасности.

Он предназначен для снижения рисков, операционных ошибок, повышения эффективности и устранения угроз кибербезопасности, которые часто возникают из-за ошибочного использования данных. Ручные усилия увеличивают время и усилия, необходимые для анализа, что влияет на время реагирования на инциденты, что имеет решающее значение для снижения угрозы.

Читайте также: Реальные применения искусственного интеллекта в веб-дизайне.

При выполнении задач безопасности вручную анализ большого объема данных чреват ошибками и требует много времени. В идеале любая задача безопасности должна следовать формуле —

СТ = СРА

ST = Задача безопасности
Q = Быстрый
Р = Надежный
А = Точный

Автоматизированные задачи безопасности могут справиться с быстрой и надежной частью, но потерпят неудачу с точность. Точность можно повысить с помощью искусственного интеллекта, данных интеллектуального тестирования и картирования шаблонов киберугроз в реальном времени.

Автоматизация безопасности помогает командам devOps/WebOps действовать упреждающе, а не реактивно. Это также помогает команде выявлять неявные атаки и быть готовым к ним.

Как мы развертываем автоматизацию безопасности

Существует множество способов внедрить это в своей организации и адаптировать к требованиям.

Ниже приведены общие этапы развертывания автоматизации безопасности.

• Автоматизация развертывания
• Автоматизация инфраструктуры
• Автоматизация инструментов мониторинга безопасности
• Автоматическое обнаружение угроз
• Автоматизация реагирования на угрозы
• Автоматизация процессов безопасности

Автоматизация развертывания:

Автоматизация развертывания позволяет развертывать приложения в различных средах, используемых в процессе разработки, а также в конечных производственных средах. Это приводит к более эффективному, надежному и предсказуемому развертыванию. Решения, которые автоматизируют процессы развертывания, повышают продуктивность команд разработки и эксплуатации и позволяют им и бизнесу быстрее развиваться, добиваться большего и, в конечном итоге, создавать более качественное программное обеспечение, которое развертывается чаще и работает более надежно для конечного пользователя.

Читайте также: Искусственный интеллект и отоларингология.

Автоматизация инфраструктуры

Автоматизация инфраструктуры должна начинаться со стратегии и глубокого понимания процесса, которые будут определять выбор автоматизации. Для автоматизации обновлений и масштабирования инфраструктуры следует использовать инструменты управления конфигурацией. Объедините инструменты управления конфигурацией и автоматизации инфраструктуры с надежной системой управления изменениями, и ваши системные администраторы смогут провести целый отпуск, не беспокоясь о звонках с оповещениями. Да, это может случиться!

Повторяемость
Меньше ошибок
Стабильность
Скорость
Снижение затрат
Разумный подход

Постоянная проверка является важной частью методологии безопасности и осуществляется посредством постоянного мониторинга и оповещения. Надежная система мониторинга помогает нам заранее выявлять проблемы и быстро их решать.

Мониторинг доступности портов
Централизованное ведение журнала и анализ

Читайте также: Робототехника и производство.

Автоматическое обнаружение угроз

Автоматизация использует автоматизацию и машинное обучение, чтобы их можно было быстро обновлять, сохранять и применять к постоянно меняющимся киберпространствам угроз. Создание конвейера машинного обучения с нуля позволяет организациям учиться непосредственно на выборочных данных, интегрировать их с другими платформами предотвращения угроз и выполнять некоторый анализ сопоставления шаблонов, чтобы все они могли извлечь выгоду из алгоритмов, оптимизированных для классификации.

Такой подход означает, что системы могут постоянно и динамически изучать, что является «нормальным» в структуре программного обеспечения, поведении программного обеспечения и моделях сетевого трафика, что делает его использование очень эффективным. Благодаря машинному обучению миллионы переменных и точек данных можно анализировать одновременно, чтобы выявить аномалии, которые могут указывать на атаку.

Читайте также: Цифровая живопись, созданная искусственным интеллектом, от начала до конца

Автоматизация реагирования на угрозы

Как только у нас будет оркестровка безопасности, мы сможем запустить цепочку ответов, которая поможет снизить риск распространения киберугрозы по всей системе или, что еще лучше, предотвратить ее.

Качество аналитических данных является проблемой. Информация о киберугрозах часто склонна к ложным срабатываниям из-за неясной природы IoT (Интернета вещей). Угрозы могут меняться мгновенно, каждую секунду. Искусственный интеллект и машинное обучение помогут нам определить группу шагов, которые необходимо выполнить на основе обнаружения угроз. Мы можем добиться большей точности, если имеется сопоставление шаблонов из глобального списка киберугроз или хранилища угроз.

ИИ как партнер:

Информированное принятие решений
Более быстрое разрешение
Последовательный и стабильный анализ первопричин
Прогнозный анализ + исполнение на случай непредвиденных обстоятельств

Автоматизация безопасности + AI/ML очень актуальна, эта технология может учиться на постепенном обучении и ошибках, что позволяет легко и сразу выявить любое ненормальное поведение. Это статистически оценивает приоритет каждой потенциальной угрозы, которую необходимо расследовать. Это улучшает обнаружение флагов в режиме реального времени и запускает необходимые действия по исправлению.

Идея использования ИИ в сфере кибербезопасности заключается в постоянной адаптации к растущим угрозам в киберпространстве. Люди соединяют точки, распределяют данные и применяют их к системам — это медленный и неэффективный процесс. Зрелая система искусственного интеллекта может обрабатывать миллионы точек данных, изучать хранилища угроз, соединять точки, чтобы сократить время реагирования на непредвиденные ситуации до миллисекунд.

Читайте также: Искусственный интеллект в журналистике.

Вывод: искусственный интеллект + автоматизация – это будущее кибербезопасности.

Решения автоматизации и искусственного интеллекта, на мой взгляд, становятся лучшими партнерами для более разумного и быстрого реагирования на постоянно меняющиеся угрозы и кибератаки в современном мире. Всем технологическим и бизнес-лидерам следует обратить внимание на этот подход и внедрить его, чтобы лучше защитить свою инфраструктуру и данные. Им следует адаптировать этот подход к своим потребностям. Это действительно поможет нам улучшить защиту и избавит организации от боли и финансового кризиса.

Рекомендации

Паризи, Алессандро. Практический искусственный интеллект для кибербезопасности: внедрение интеллектуальных систем искусственного интеллекта для предотвращения кибератак и обнаружения угроз и сетевых аномалий. ООО «Пакт Паблишинг», 2019.

Сипола, Туомо и др. Искусственный интеллект и кибербезопасность: теория и приложения. Спрингер Природа, 2022.