Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Повышение безопасности
Тактики, методы и процедуры современных кибератак (TTP) стали быстрыми и многочисленными, в то время как сложные угрозы, такие как программы-вымогатели, криптоджекинг, фишинг и атаки на цепочки поставок программного обеспечения, находятся на взрывном росте. Растущая зависимость рабочей силы по всему миру от цифровых ресурсов добавляет еще один аспект к растущей зоне кибератак, которую мы все сейчас разделяем. Стремясь противостоять этим вызовам, компании поручают своим директорам по информационной безопасности разрабатывать, поддерживать и постоянно обновлять свои стратегии и решения в области кибербезопасности.
С тактической точки зрения директора по информационной безопасности гарантируют, что архитектура безопасности их бизнеса сможет противостоять постоянно меняющемуся современному ландшафту угроз. Это означает выбор правильного набора инструментов, способного бороться со сложными киберугрозами с головокружительной скоростью, с которой они появляются. Поскольку одноуровневые реактивные решения безопасности больше не могут противостоять все более изощренным киберпреступникам, директорам по информационной безопасности теперь приходится объединять многоуровневые и проактивные решения вместе, чтобы создать адекватную оборонную позицию.
Сегодня многие директора по информационной безопасности знают, что искусственный интеллект (ИИ) и машинное обучение (МО) необходимы для ускорения и автоматизации процесса быстрого принятия решений, необходимого для выявления и реагирования на сложные киберугрозы. Искусственный интеллект предназначен для того, чтобы дать компьютерам возможность реагирования человеческого разума. Дисциплина МО подпадает под действие ИИ. Он постоянно анализирует данные, чтобы выявить существующие модели поведения, сформировать решения и выводы и, в конечном итоге, обнаружить новые вредоносные программы.
Задача создания правильного стека безопасности также постоянно обсуждается, даже на федеральном уровне. В мае 2022 года подкомитет по кибербезопасности комитета Сената США по вооруженным силам провел слушания в Конгрессе о важности использования искусственного интеллекта и машинного обучения в киберпространстве. На этих слушаниях, в которых участвовали представители Google и Центра безопасности и новых технологий Джорджтаунского университета, обсуждалось использование искусственного интеллекта и машинного обучения для защиты от злоумышленных атак, эффективной организации данных и обработки миллионов векторов атак в секунду, что намного превосходит любые человеческие действия. только возможность обнаружения угроз.
Комитет также подчеркнул растущую обеспокоенность, возникающую сейчас в сфере кибербезопасности: «нехватку технически подготовленного персонала по кибербезопасности по всей стране как в правительстве, так и в промышленности». Глобальная нехватка вызывает беспокойство: согласно исследованию рабочей силы в области кибербезопасности 2021 года, более 2,7 миллиона должностей в сфере кибербезопасности остаются незаполненными.
С уменьшением опыта кибербезопасности соотношение оповещений и ответов может быстро сокрушить многие внутренние команды безопасности. Использование ИИ может помочь переутомленным командам расширить услуги защиты, а также автоматизировать и организовать сложные и трудоемкие ответные действия. Все представители подчеркнули ценность использования ИИ в сфере кибербезопасности, основные преимущества которого кратко изложены ниже:
Со временем количество угроз вредоносного ПО можно было бы обоснованно задокументировать и учесть. В то время устаревшие антивирусные (AV) и антивирусные (AM) решения предлагали предприятиям средства блокировки известных угроз — вариантов вредоносного ПО, которые уже были обнаружены и которым была присвоена сигнатура, которая затем развертывалась на всех защищенных конечных точках. Эти устаревшие решения AV и AM основаны на сигнатурах и предназначены для обнаружения известных угроз, но не реагируют на что-либо неожиданное. Это приводит к появлению разрыва между первоначальным использованием вредоносного ПО и наличием новой сигнатуры для его блокировки.
Проблема сегодняшнего ландшафта угроз заключается в том, что злоумышленники стали невероятно умелыми в создании новых вредоносных программ. VirusTotal сообщает, что каждый день получает 2 миллиона новых образцов. Только в 2021 году они сообщили, что более миллиона образцов, подписанных законными сертификатами, оказались подозрительными. Устаревшие AV и AM, способные защищаться только от известных угроз, просто неспособны справиться с потоком новых вредоносных программ, программ-вымогателей, новых уязвимостей нулевого дня или новых хакерских приемов.