Будущее кибербезопасности

Опубликовано: 24 Мая, 2021

Последние несколько лет были наполнены потрясениями для ИТ-индустрии. Волна глобальных атак программ-вымогателей, охватившая с 2017 по 2019 год, вызвала быстрые изменения во всех стратегиях кибербезопасности. Затем пришла пандемия, которая заставила организации еще раз пересмотреть свои подходы по мере увеличения числа попыток фишинга. В последнее время наблюдается очередной всплеск атак программ-вымогателей, при этом среднесуточное значение в третьем квартале увеличилось на 50% по сравнению с первым полугодием.

С этими потрясениями будущее кажется совершенно неопределенным. Но есть много намеков, которые мы можем почерпнуть из нынешней ситуации, достаточно, чтобы наметить ожидания на новый год и будущее направление кибербезопасности.

Люди - новый периметр:
С течением времени рабочая сила в корпоративном мире становится все более рассредоточенной, поэтому защита данных больше связана с защитой конечных точек и людей, которые их контролируют. В настоящее время организации не могут позволить себе полагаться на брандмауэры, поскольку большая часть данных хранится в облаке и имеется несколько конечных точек вместо нескольких центров обработки данных.

Конечная цель сегодняшней кибербезопасности - это не просто защита сети и инфраструктуры, а, скорее, защита данных, хранящихся на конечных точках, подключенных к сети. Традиционная безопасность была сосредоточена на предотвращении вторжений, но теперь то, что выходит из сети, является более важным, чем то, что приходит, хотя последнее обычно ведет к первому.

Доказательством этого является стремительный рост числа угроз со стороны программ-вымогателей и фишинговых атак. Некоторые могут пояснить, что идентичность - это новый периметр или сами данные, но по сути все это одно и то же: организации, более чем когда-либо, несут большую ответственность за защиту людей, имеющих доступ к важным данным.

Любое другое решение основано на этом принципе. Это идея новых безопасных методов аутентификации, а также использования поведенческой аналитики для отслеживания действий сотрудников и выявления нерегулярных явлений.

ИИ и машинное обучение:
Инструменты кибербезопасности на основе подписей известны своими ложными срабатываниями предупреждений. Согласно этому отчету, более двух пятых (43%) организаций сталкиваются с ложными срабатываниями предупреждений более чем в 20% случаев, в то время как 15% сообщили, что более половины их предупреждений системы безопасности являются ложными срабатываниями.

Раньше этого было достаточно, но теперь нет. Организации должны иметь возможность обнаруживать угрозы с большей точностью, тем более что киберпреступники теперь применяют искусственный интеллект для запуска атак большего масштаба и сложности.

Киберугрозы нового поколения безжалостны и умны, так что сейчас борьба за чей ИИ сильнее.

ИИ поможет нам быстрее обнаруживать уязвимости системы, повышая нашу защиту от атак нулевого дня. Например, неконтролируемое обучение (модель машинного обучения) может помочь обнаружить невиданные ранее атаки, гарантируя, что наша защита будет на шаг впереди злоумышленников. Точно так же ИИ - наш лучший выбор против атак ботов, а также проблемы дипфейка.

ИИ недостаточно развился, чтобы заменить людей, но он отлично справляется с усилиями человека по киберзащите и во всех других случаях использования.

Искусственный интеллект и машинное обучение помогают нам принимать более обоснованные решения по укреплению нашей защиты. Что касается будущего кибербезопасности, можно представить гибридную стратегию, которая объединяет устаревшие инструменты, такие как VPN и брандмауэры, с возможностями искусственного интеллекта следующего поколения, чтобы обеспечить полную безопасность и анонимность при использовании потоковых сервисов, обеспечить доступ к геоблокированному контенту и защитить от вредоносные программы и фишинговые атаки.

Аналитика и автоматизация данных:
Определив защиту данных как наиболее важный шаг в кибербезопасности сегодня, важно отметить, что мы имеем дело с огромными объемами данных в масштабах, которые не поддаются человеческим усилиям и пониманию.

Конечные точки все больше отдаляются друг от друга, и перед ИТ-отделами стоит более сложная задача - поддерживать полную видимость конечных точек и трафика данных.

Искусственный интеллект в кибербезопасности зависит от установления базовой линии для нормального / приемлемого поведения и последующей отправки предупреждений при отклонении от установленного шаблона. Это зависит от данных.

Наука о данных позволяет нам оптимизировать процесс принятия решений и улучшать наши методы по мере необходимости. С помощью прогнозной аналитики мы можем получать более точные оценки нашей системы защиты от кибербезопасности, выявлять уязвимости и предотвращать потенциальные угрозы. Аналитика данных кладет конец субъективному анализу, обычно отмеченному неопределенностью и ошибками.

Автоматизация этих процессов (аналитика и обнаружение угроз) освобождает задачи ИТ-отдела, который теперь должен сосредоточить свои человеческие усилия на реагировании на угрозы, смягчении и нейтрализации.

В области автоматизации кибербезопасности эксперты обычно ссылаются на инструменты SOAR (Security Orchestration, Automation and Response) и SIEM (Security Information and Event Management).

Аутентификация :
Осознав, что паролей недостаточно для защиты, эксперты по кибербезопасности начали переосмысливать модели аутентификации, чтобы обеспечить более безопасный доступ.

Более того, широко известная биометрическая аутентификация оказалась под некоторым сомнением из-за распространения дипфейков. Многофакторная аутентификация по-прежнему довольно популярна, но все еще имеет некоторые уязвимости.

Аутентификация на основе рисков - решение, которое предоставляет или ограничивает доступ на основе оценки риска, оцениваемой через поведение при входе в систему, оценивает риск на основе ряда факторов, таких как IP-адрес, географическое положение, информация об устройстве и даже конфиденциальность данных, подлежащих оценке. .

RBA полагается на искусственный интеллект и поведенческую аналитику для управления доступом не только на основе личности пользователя (которая может быть скомпрометирована, изменена, взломана и т. Д.), Но и на основе контекста доступа.

RBA основан на непрерывной аутентификации, а также на принципе наименьших привилегий, который гласит, что никто не должен получать доступ к большему количеству ресурсов, чем необходимо для выполнения конкретной задачи. Этот принцип важен по разным причинам, главная из которых заключается в том, что он ограничивает поверхность атаки в случае нарушения.

Непрерывная проверка подлинности выполняет проверку личности на постоянной основе, чтобы гарантировать, что законный сеанс входа в систему не был скомпрометирован.

Заключение :
Что касается будущего кибербезопасности, многое еще неясно. Например, нет определенного прогноза, когда планета избавится от COVID-19, присутствие которого продолжает влиять на бизнес-операции и кибербезопасность.

Что мы действительно знаем, так это то, что киберпреступники не отступают, и мы не должны этого делать. Фактически, это время для организаций, чтобы укрепить свою защиту, чтобы не быть застигнутыми врасплох.

Статьи TechTips Кибер-безопасность Сетевая безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Онлайн-обменники: быстрый и удобный способ конвертации активов в современном мире
17 Апреля, 2024
Лучшие онлайн-курсы по WordPress: рейтинг 2024
29 Марта, 2024
Для кого буду полезны услуги SMS-центра
24 Марта, 2024
Что такое экспертиза исходного кода и как ее проводят?
3 Марта, 2024
Как добавить деньги на счет аккаунта Steam через криптовалюту
20 Февраля, 2024
Заказать докторскую диссертацию на заказ
30 Января, 2024
Купить лайки в ВК: зачем, сколько и где
19 Января, 2024
Как добавить деньги на свой аккаунт в Steam и начать покупать игры и контент
12 Января, 2024