Автоматизированная кибербезопасность на базе ИИ: плюсы и минусы

Опубликовано: 4 Апреля, 2023
Автоматизированная кибербезопасность на базе ИИ: плюсы и минусы

Если вы имеете какое-либо отношение к миру бизнеса, вы много слышали и читали о киберпреступности и кибербезопасности в недавнем прошлом. Беспокойство по поводу состояния кибербезопасности находится на рекордно высоком уровне, особенно сейчас, когда мир стал свидетелем потенциального воздействия нарушений безопасности (WannaCry!). Не заблуждайтесь, важность и возможности кибербезопасности возросли; ИТ могут защитить предприятия от тысяч потенциальных рисков, взломов и киберпреступлений. Проблема в том, что киберпреступники опережают рост кибербезопасности. Последствия: предприятия должны инвестировать миллионы в исследования и поиск талантов, чтобы иметь возможность защитить свои цифровые активы. Имеет ли смысл использование таких технологий, как искусственный интеллект, для автоматизированной кибербезопасности?

Слияние кибербезопасности и искусственного интеллекта

ИИ — еще один термин, который в наши дни у всех на слуху. Алгоритмы глубокого обучения, которые делают передовое машинное обучение реальностью, большие данные как сервисные модели, которые делают аналитику доступной для компаний любого масштаба и размера, и щедрые ИТ-бюджеты, выделяемые на проекты ИИ, — все это означает, что ИИ является важной частью стратегии цифровой трансформации. каждого предприятия. Таким образом, объединение этих двух сил и создание потенциального решения, казалось бы, неукротимой проблемы киберпреступности: автоматизированная кибербезопасность, было лишь вопросом времени.

В этом руководстве мы рассмотрим преимущества автоматизированных инициатив в области кибербезопасности — ключевое приобретение, указывающее на положительные перспективы кибербезопасности на основе ИИ, и завершим список возможных недостатков такого подхода.

Текущие проблемы с кибербезопасностью

Вот основные препятствия для внедрения сильной политики кибербезопасности в ее нынешнем виде.

  1. Современное предприятие имеет слишком много ИТ-систем, разбросанных по всему миру. Ручное отслеживание работоспособности этих систем, даже если они работают высокоинтегрированным образом, создает огромные проблемы.
  2. Для большинства предприятий единственным практическим методом внедрения передовых (и дорогих) технологий кибербезопасности является определение приоритетов их ИТ-систем и охват тех, которые они считают критически важными для непрерывности бизнеса.
  3. В настоящее время кибербезопасность является реактивной. То есть в большинстве случаев это помогает предупредить ИТ-персонал об утечке данных, краже личных данных, подозрительных приложениях и подозрительных действиях. Таким образом, кибербезопасность в настоящее время является скорее средством управления стихийными бедствиями и смягчения их последствий. Это оставляет без ответа ключевой вопрос — как насчет того, чтобы вообще не допустить киберпреступности?

Автоматизированная кибербезопасность на базе ИИ для предотвращения и смягчения угроз

Ручное управление аспектами кибербезопасности корпоративных ИТ утомительно, отнимает много времени и почти всегда повторяется. Это связано с тем, что базовые политики безопасности, которые должны быть реализованы для большинства систем и приложений, похожи, если не полностью одинаковы. Однако в большинстве из них вопросами кибербезопасности занимаются разные люди. В результате слишком много сотрудников выполняют одну и ту же работу, применяя одинаковые политики для приложений и процессов. Вместо этого автоматизированная кибербезопасность может реализовать эти политики в приложениях с надежной эффективностью. Это не только сокращает ресурсы, необходимые для обеспечения кибербезопасности, но и дает огромные преимущества, когда ваш ИТ-директор просит вашу команду обновить политики в разных системах. Это делает автоматизированную кибербезопасность на основе ИИ ключевым шагом на пути к оптимизации процессов.

Предприятие владеет цифровыми активами, распределенными по нескольким классам активов. Среди них бизнес-приложения являются наиболее важными с точки зрения требований кибербезопасности. Однако на этом общий знаменатель для большинства приложений заканчивается. С точки зрения их кодовой базы, дизайна UI и UX, интерфейсов и целевых пользователей, все они сильно отличаются друг от друга. Это делает почти невозможным для корпоративных ИТ-специалистов переход к упрощенным универсальным реализациям кибербезопасности. Здесь основанные на правилах настройки кибербезопасности, рабочие процессы и функции могут обеспечить масштабируемое решение. И это то, что может предложить автоматическая кибербезопасность на базе ИИ.

Мы упомянули проблему дублирования усилий. Слишком часто ИТ-менеджеры поддаются искушению попросить своих людей выполнять эти дублирующие действия, что приводит к стрессу, разочарованию и, что еще хуже, к ошибкам! Нужно ли говорить что-то еще? Единственная область ИТ, где ошибка может легко привести к гибели бизнеса, — это кибербезопасность.

Приобретение Microsoft компании Hexadite

В июне 2017 года Microsoft объявила о приобретении американо-израильской компании Hexadite, занимающейся кибербезопасностью на основе искусственного интеллекта. Согласно сообщениям, приобретение обошлось в 100 миллионов долларов. Технология Hexadite Automated Incident Response Solution (AIRS) предназначена для проверки предупреждений и выполнения мер по исправлению положения практически без вмешательства человека. Microsoft планирует включить эту технологию в свои планы в отношении кибербезопасности на основе ИИ. Ходят слухи, что Microsoft включит технологию Hexadite в состав своего продукта Windows Defender Advanced Threat Protection (он используется для обнаружения атак нулевого дня и защиты от программ-вымогателей). Это приобретение и пресс-релизы Microsoft указывают на то, что кибербезопасность на основе ИИ уже находится в поле зрения технических новаторов.

Возможные недостатки

Вот краткое упоминание о некоторых рисках и проблемах, связанных с автоматизированной кибербезопасностью на основе ИИ:

  • Как и любая сила автоматизации, кибербезопасность на основе ИИ вызовет вопросы потенциальной потери работы или переназначения существующего персонала кибербезопасности; это усложняет управление корпоративным ИТ-отделом.
  • Всегда есть чувство дискомфорта от идеи доверять полностью автоматизированной системе, тем более, когда мы говорим об автоматизации кибербезопасности. Предприятия должны справиться с этой воспринимаемой потерей контроля.
  • Приобретение передовых технологий кибербезопасности может быть затруднено, потому что пока не так много систем на основе ИИ для покупки. Это создает риски перерасхода средств.

ИИ меняет самые традиционные технологические системы и способствует созданию новых. Кибербезопасность ничем не отличается. ИИ должен играть все более важную роль в использовании автоматизированной кибербезопасности, чтобы защитить предприятия от постоянно растущих рисков и угроз, исходящих от киберпреступников.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023