Горячие стартапы, использующие искусственный интеллект для обеспечения кибербезопасности
Кибербезопасность постоянно развивается, не только как горячая тема для обсуждения, но и как основная задача и приоритет для большого числа организаций. Недавно мы стали свидетелями того, как несколько инцидентов кибератак превратились в глобальные эпидемии, такие как WannaCry (май 2017 г., повреждено 200 000 компьютеров в 150 странах), Petya/NotPetya (июнь 2017 г., ущерб оценивается в 10 миллиардов долларов), Mirai (октябрь 2016 г., воздействие начального уровня на 300 000 незащищенных IoT-устройств стоимостью 100 миллионов долларов, дальнейшие варианты и последствия еще не раскрыты). И даже на корпоративном фронте мир стал свидетелем нескольких масштабных инцидентов взлома, включая Yahoo (2013–2014 годы; затронуло 3 миллиарда пользователей), Equifax (июль 2017 года; затронули 150 миллионов граждан США) и Aadhaar (с августа 2017 года по январь 2018 года). пострадало 1,1 миллиарда граждан Индии), и это лишь некоторые из них. С каждым днем киберпреступники изучают и осваивают новые и инновационные методы атак. Чтобы противостоять таким атакам, службам безопасности также необходимо усилить свою игру. Помимо авторитетных игроков, существует большое количество стартапов, использующих передовые методы, такие как машинное обучение и искусственный интеллект, для предотвращения таких кибератак. Ниже приведены несколько стартапов, использующих ИИ для инновационного обеспечения кибербезопасности.
Дарктрейс
Основанная в 2013 году математиками из Кембриджского университета и правительственными экспертами по киберразведке в США и Великобритании, компания Darktrace в 2016 году разработала свою первую в мире технологию автономного реагирования, известную как Darktrace Antigena. Darktrace разработала корпоративную иммунную систему, которая работает как система обнаружения угроз в режиме реального времени. Эта система использует алгоритм машинного обучения, основанный на большом количестве данных, для определения стандартных действий пользователя в сети и устанавливает его в качестве базового уровня, который называется «образцом жизни». Любая неблагоприятная активность или поведение в сети вызывает тревогу. Благодаря использованию проверенного искусственного интеллекта Enterprise Immune System стала очень полезной для организаций для выявления неправильной конфигурации и возникающих угроз в критических частях сетевой инфраструктуры всех основных поставщиков облачных услуг и приложений SaaS, таких как AWS, Microsoft Azure и Office 365 Suite..
Сайланс
Cylance, калифорнийская компания, основанная в 2012 году, является пионером в обеспечении кибербезопасности, использующей искусственный интеллект во всех линейках своих продуктов. Ключевые продукты Cylance включают Cylance Protect, Cylance Optics, Cylance Threat Zero и Cylance Smart Anti Virus. Cylance Protect включает в себя базовую технологию защиты, которая использует искусственный интеллект и машинное обучение для обнаружения и предотвращения угроз до того, как они будут выполнены. Его архитектура состоит из агента, установленного на хосте и управляемого облачной консолью Cylance. Его система контроля выполнения угроз использует проверенные математические алгоритмы на хосте, независимо от подключения к облаку, сигнатур или поведенческого анализа. Cylance Optics — это обновленная версия Cylance Protect, которая действует как решение для обнаружения конечных точек и реагирования на них. Он расширяет возможности предотвращения угроз, обеспечиваемые Cylance Protect, используя искусственный интеллект для упреждающего выявления и предотвращения угроз безопасности. Он также предлагает автоматизированную систему реагирования на основе сценариев, а также обеспечивает возможности поиска угроз на основе контекста и ситуационной осведомленности.
Вектра
Vectra Networks, технологический стартап из Калифорнии, основанный в 2010 году, в основном использует искусственный интеллект в своем продукте под названием платформа Cognito, которая представляет собой систему обнаружения угроз в режиме реального времени, развернутую в облачных средах, центрах обработки данных и корпоративных средах. Это автоматизированная система обнаружения угроз, которая в значительной степени снижает вмешательство человека, необходимое для исследования и расследования угроз. Платформа Cognito в основном включает алгоритмы, основанные на искусственном интеллекте, науке о данных и машинном обучении, для выявления аномалий. Он может отслеживать сетевой трафик, извлекать соответствующие метаданные и получать информацию об угрозах извне. Но он не может автоматически предпринимать какие-либо действия, чтобы столкнуться с угрозами, и поэтому он классифицируется как система обнаружения угроз, а не система предотвращения угроз.
Бальбикс
Balbix — еще один известный калифорнийский стартап, использующий искусственный интеллект для оценки рисков и защиты от угроз кибербезопасности. Balbix использует специализированные методологии искусственного интеллекта и машинного обучения для непрерывного сканирования и анализа данных со всех подключенных устройств, приложений и пользователей. Продукт Balbix BreachControl обеспечивает всестороннюю и прогнозную оценку угроз безопасности. Использование ИИ в продукте позволяет прогнозировать возможные сценарии взлома. Он также обеспечивает интеграцию с системами продажи билетов и оркестрации, что позволяет организациям эффективно управлять своими общими операциями кибербезопасности и управлять ими.
Таниум
Tanium — калифорнийская компания по обеспечению безопасности конечных точек и управлению системами, основанная в 2007 году. Tanium предлагает Tanium Core Platform, которая выступает в качестве централизованного узла для защиты сетевых конечных точек. Работая как централизованный концентратор, он обеспечивает лучшую инфраструктуру для управления сетевыми конечными точками. Он также предоставляет агент безопасности конечных точек для рабочих станций, серверов и ноутбуков. Это означает, что вместо того, чтобы каждая конечная точка имела индивидуальную связь с сервером, агенты Tanium взаимодействуют друг с другом, используя процесс, известный как линейная цепочка. В целом, он предлагает непрерывный мониторинг, измерение и отчетность по ключевым показателям безопасности и операций, определенным организацией, включая исправления и уязвимости, шифрование, управление запасами, решения для защиты от вредоносных программ и брандмауэры. Он также позволяет взаимодействовать с системой на простом английском языке с множеством встроенных вопросов и пользовательских вариантов использования.
ПериметрX
PerimeterX — калифорнийская компания в области кибербезопасности, которая вошла в пятерку лучших стартапов в области кибербезопасности 2019 года по версии Business Computing World. Она также вошла в топ-100 самых перспективных ИИ-компаний по версии CBInsights. Этот стартап в области безопасности в основном фокусируется на обнаружении угроз, которые осуществляют боты (а не люди) с использованием любого неблагоприятного алгоритма или технологии. Система обнаружения ботов, разработанная PeremeterX, в основном включает ML и AI для определения обычного поведения угрозы. Как только любая угроза, запущенная любым ботом, обнаружена, PerimeterX начинает действовать и заранее принимает превентивные меры, чтобы избежать любого ущерба. PerimeterX предоставляет свои решения по обеспечению безопасности для обширных отраслевых сегментов, таких как индустрия гостеприимства, индустрия электронной коммерции и финансовые организации. 
Кивар
Cyware — компания, занимающаяся кибербезопасностью, со штаб-квартирой в Нью-Йорке, в основном известная своими продуктами для анализа угроз и реагирования на них с использованием ИИ. Это известная организация, разрабатывающая решения в области кибербезопасности, которые включают возможности проактивной защиты от кибербезопасности, методы анализа угроз с использованием технологий искусственного интеллекта, машинного обучения, блокчейна, а также автоматизированную систему реагирования для управления угрозами безопасности в режиме реального времени. Его ключевые продукты включают Cyware Situational Awareness Platform, Cyware Threat Intelligence Exchange и Cyware Fusion and Threat Response. Cyware Situational Awareness Platform — это платформа для анализа угроз и обмена информацией, которая отправляет мгновенные оповещения сотрудникам через Интернет или мобильные устройства в режиме реального времени, если обнаруживается что-то необычное. Cyware Threat Intelligence Exchange — это двунаправленный клиент-серверный обмен, который облегчает анализ на основе ИИ и позволяет осуществлять обмен индикаторами угроз в реальном времени с подписчиками и клиентами, а также полное управление сбором данных из нескольких источников. Cyware Fusion and Threat Response — это решение для реагирования на угрозы в режиме реального времени, которое упреждающе исследует и анализирует потенциальные угрозы, отслеживает все виды вредоносных программ и уязвимостей и обладает возможностями объединения киберданных для получения всестороннего представления об угрозе.
Кибербезопасность становится выше, поскольку злоумышленники становятся умнее
По данным Gartner, в 2019 году индустрия кибербезопасности, вероятно, превысит колоссальные 114 миллиардов долларов. Но в то же время кибератаки также становятся умнее день ото дня. В настоящее время они используют гораздо более продвинутые и изощренные методы атак, чтобы создавать угрозы для нарушения безопасности организации. Для борьбы с такими угрозами искусственный интеллект и машинное обучение меняют правила игры для организаций, занимающихся кибербезопасностью. Внедрение AI и ML в продукты для кибербезопасности позволяет организациям автоматизировать свою безопасность и получить преимущество перед будущими угрозами. Эти стартапы играют жизненно важную роль в обнаружении или предотвращении угроз, создании автоматических ответов и отправке предупреждений соответствующим сотрудникам службы безопасности.