ธุรกิจต่างๆใช้ ai กับความปลอดภัยทางไซเบอร์ได้อย่างไร

ในพื้นที่ที่มีภัยคุกคามแบบดิจิตอลที่ธุรกิจต่างๆต้องเผชิญกับการโจมตีของเวกเตอร์และช่องโหว่ใหม่ ๆ อย่างต่อเนื่องการป้องกันที่ดีที่สุดที่พวกเขามีคือสิ่งเดียวกันที่ทำให้พวกเขากลายเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์ แน่นอนว่าคุณมีซอฟต์แวร์ป้องกันและเข้ารหัสปลายทาง และคุณมีแผนกไอทีและแผนกรักษาความปลอดภัยดูแลโครงสร้างพื้นฐานและแพลตฟอร์มการตรวจสอบเครือข่ายเพื่อเรียกใช้การตอบสนองเหตุการณ์ที่เกิดขึ้นกับกิจกรรมหรือการบุกรุกที่เป็นอันตราย แต่นอกเหนือจากมาตรการตอบโต้เหล่านี้องค์กรอื่น ๆ และผู้ขายระบบความปลอดภัยกำลังใช้ปัญญาประดิษฐ์ (AI) เพื่อดำเนินการเชิงรุก

ด้วยการใช้อัลกอริทึมการเรียนรู้ของเครื่องจักร (ML) และเทคนิค AI อื่น ๆ เพื่อระบุรูปแบบข้อมูลพฤติกรรมผู้ใช้ที่มีช่องโหว่และแนวโน้มความปลอดภัยที่คาดการณ์ได้ บริษัท ต่าง ๆ กำลังทำการขุดและวิเคราะห์ความมั่งคั่งของข้อมูลในการดำเนินการ

ริคโฮเวิร์ดหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ บริษัท รักษาความปลอดภัยระดับสูงของ บริษัท พาโลอัลโตเน็ตเวิร์กส์กล่าวว่า "เรามีคอลเลกชันขนาดใหญ่ของไฟล์: เพตาไบต์ของไฟล์ที่เรารู้ว่าไม่เป็นอันตราย "ML กำลังสอนโปรแกรมเพื่อค้นหาส่วนที่เป็นอันตรายโดยที่เราไม่ต้องระบุปัจจัยทั้งหมดที่พวกเขาต้องการ"

ฮาวเวิร์ดเป็นส่วนหนึ่งของคณะผู้บริหารล่าสุดที่เรียกว่า "เทคโนโลยีการรักษาความปลอดภัยที่ก้าวหน้า - ห้าปีถัดไป" ซึ่งผู้อภิปรายอภิปรายถึงความท้าทายที่เปลี่ยนแปลงไปซึ่งกำลังเผชิญกับแนวความปลอดภัยและ ML และระบบอัตโนมัติกำลังเปลี่ยนแปลงวิธีที่เราระบุและตอบสนองต่อภัยคุกคาม แผงดังกล่าวเป็นส่วนหนึ่งของการประชุมสุดยอดความมั่นคงทางไซเบอร์ที่จัดขึ้นที่ Nasdaq MarketSite ในไทม์สแควร์ของนครนิวยอร์กเพื่อเป็นเกียรติแก่เดือนแห่งการตระหนักถึงความปลอดภัยทางไซเบอร์แห่งชาติ (NCSAM) มันถูกโฮสต์โดย Nasdaq และ National Cyber ​​Security Alliance (NCSA) ผู้สนับสนุนกิจกรรม ได้แก่ Cisco, Dell, Palo Alto Networks และ ServiceNow บริษัท Tenable ด้านความปลอดภัยในโลกไซเบอร์และ Wells Fargo ให้ผู้ร่วมอภิปรายเข้าร่วมการประชุมสุดยอด

การป้องกันแบบอัตโนมัติของคุณ

AI เป็นซอฟต์แวร์ที่ทันสมัยอยู่เสมอ ผู้ช่วยเสมือนแชทบ็อตและคำแนะนำที่ขับเคลื่อนด้วยอัลกอริทึมจะกระจายแอปพลิเคชันของผู้บริโภคและประสบการณ์ออนไลน์ ในขณะเดียวกันธุรกิจกำลังใช้ ML และเทคนิค AI อื่น ๆ กับข้อมูลทุกบิตที่รวบรวมจากการจัดการลูกค้าสัมพันธ์ (CRM) และข้อมูลการขายไปจนถึงการคลิกและการตั้งค่าที่ประกอบด้วยพฤติกรรมของผู้ใช้

ข้อมูลความปลอดภัยก็เหมือนกับชุดข้อมูลอื่น ๆ ที่คุณป้อนเข้ากับรุ่น ML ยิ่งคุณให้ข้อมูลมากเท่าไหร่และยิ่งฝึกได้มากเท่าไหร่ความแม่นยำของ AI ก็จะยิ่งมากขึ้นเท่านั้นไม่เพียงระบุรูปแบบ แต่จะดึงข้อมูลที่ถูกต้องออกมาเพื่อให้ได้ผลการทำนายที่แม่นยำ การใช้เทคนิค AI อย่างประสบความสำเร็จนั้นจำเป็นต้องมีวิสัยทัศน์ที่ชัดเจนของปัญหาที่คุณต้องการแก้ไข เมื่อพูดถึงการเผชิญเหตุสิ่งสำคัญคือต้องรู้ว่า ML คืออะไรและอะไรที่ไม่เป็นไปตาม Renaud Deraison ผู้ร่วมก่อตั้งและ CTO of Tenable

“ การเรียนรู้ของเครื่องจักรหมายถึงการฝึกอบรมเป็นล้านครั้งด้วยการเปลี่ยนแปลงหลายล้านครั้งดังนั้นในครั้งต่อไปที่คอมพิวเตอร์พบกับสถานการณ์มันรู้ว่าต้องทำอะไร” Deraison กล่าว "สิ่งนี้ไม่ได้ทำให้สามารถคิดค้นบางสิ่งได้เราไม่ได้อยู่ในขั้นตอนที่เราสามารถพูดได้ว่า 'คอมพิวเตอร์โอเคแค่ปกป้องฉัน'"

เป้าหมายมีไว้สำหรับซอฟต์แวร์รักษาความปลอดภัยไซเบอร์แบบ AI เพื่อให้การคาดการณ์การตรวจจับและการตอบสนองอัตโนมัติสมบูรณ์ Ron Zalkind, CTO ของ Cisco Cloudlock กล่าวถึงวิธีที่แพลตฟอร์มความปลอดภัยคลาวด์ของ Cisco ช่วยแก้ไขปัญหา DNS โดยการใช้ ML กับฐานข้อมูลขนาดใหญ่ของผู้บริโภคและกิจกรรมองค์กรเพื่อระบุว่าเมื่อนักแสดงที่ไม่ดีพยายามน้ำท่วม DNS ด้วยการปฏิเสธบริการกระจาย (DDoS) การโจมตี การใช้ตัวอย่างเช่น Botai DDoS ของ Mirai ในอดีตที่ได้รับผลกระทบจากผู้ให้บริการ DNS เมื่อปีที่แล้ว Zalkind กล่าวว่าแนวคิดนี้คือการแก้ไขแบบสอบถาม DNS ว่าเป็นปลายทางที่ไม่ดีและล็อคอัตโนมัติเพื่อตัดทราฟฟิกจากโดเมนที่เป็นอันตราย

จากซ้าย: Michael Kaiser กรรมการบริหาร NCSA, ServiceNow Security CTO Brendan O'Connor, Palo Alto CSO Rick Howard, David Konetski ของ Dell, Dell Zlockin ของ Cisco Cloudlock และ CTO Renaud Deraison

ความจริงที่น่าเศร้าคือแฮกเกอร์และศัตรูกำลังชนะ Brendan O'Connor, Security CTO ที่ ServiceNow กล่าวว่าเราได้เห็นนวัตกรรมที่ยอดเยี่ยมในการป้องกันและตรวจจับ แต่อุตสาหกรรมความปลอดภัยได้ล้าหลังเมื่อมันมาถึงการตอบสนองอัตโนมัติ AI กำลังช่วยผู้ขายในการประกอบธุรกิจ

“ เมื่อเราดูวิธีการตอบสนองของเราในวันนี้มันก็ไม่ได้เปลี่ยนแปลงในช่วง 10 ปีที่ผ่านมา” โอคอนเนอร์กล่าว “ การละเมิดที่ร้ายแรงที่สุดไม่ใช่นินจาที่ตกลงมาจากเพดานอย่าง Mission Impossible เราไม่บังคับให้ผู้โจมตีต้องดีขึ้นหรือปรับตัวหากผู้ค้าไม่สามารถแก้ไขได้เป็นเวลา 30 หรือ 60 หรือ 90 วันพวกเขาก็ไม่ได้ทำเช่นนั้น ข้อมูลประจำตัวและรหัสผ่านที่หมุนได้ผู้โจมตีสามารถดาวน์โหลดเครื่องมือจากอินเทอร์เน็ตและใช้ประโยชน์จากช่องโหว่เก่าได้ "

O'Connor และ Howard เห็นด้วยว่าการโจมตีบ่อยครั้งนั้นเป็นการใช้เทคโนโลยีขั้นสูงกว่า บอทเน็ตมัลแวร์สมัยใหม่นั้นมีความยืดหยุ่นสูงและยากที่จะทำลายคอมพิวเตอร์หรือโหนดครั้งละหนึ่งเครื่อง ผู้โจมตีได้โอบกอดคลาวด์และใช้มันเป็นแพลตฟอร์มในการโจมตีธุรกิจ “ ฝ่ายตรงข้ามไซเบอร์ทำกระบวนการของพวกเขาโดยอัตโนมัติและเรายังคงจัดการกับเรื่องนั้นในฐานะมนุษย์ในห้องหลัง” ฮาวเวิร์ดกล่าว

ML ต่อสู้อัตโนมัติด้วยระบบอัตโนมัติ อัลกอริทึมวิเคราะห์ชุดข้อมูลที่กว้างใหญ่เพื่อดูความชุกของข้อบกพร่องความง่ายในการนำไปใช้งานและปัจจัยอื่น ๆ การวิเคราะห์นี้ช่วยให้องค์กรจัดลำดับความสำคัญว่าหนึ่งในหลาย ๆ แพทช์ที่พวกเขาต้องการปรับใช้ควรเน้นก่อน

อนาคตของความปลอดภัยที่คาดการณ์ได้

ระบบอัตโนมัติและการวิเคราะห์การคาดการณ์ในโลกไซเบอร์มีมานานแล้ว แต่ความก้าวหน้าใน AI ในช่วงหลายปีที่ผ่านมาได้เปลี่ยนวิธีการทำงานของกองเทคโนโลยีทั้งหมดของ บริษัท หลังจากแผงควบคุม PCMag ติดต่อกับ David Konetski ของ Dell เขาเป็นเพื่อนและรองประธานฝ่ายโซลูชั่นลูกค้าในสำนักงาน CTO เดลล์ได้ทำการวิจัยเกี่ยวกับ AI และ ML มาหลายปีแล้วเช่นการวิเคราะห์ความล้มเหลวเชิงทำนายการประสานระบบและการจัดการอุปกรณ์ Konetski อธิบายว่าความพยายามของ AI ของ Dell นั้นมีวิวัฒนาการไปอย่างไรเช่นเดียวกับงานนวัตกรรมที่ บริษัท กำลังทำเพื่อรักษาความปลอดภัยในการคาดการณ์ งานนี้เกี่ยวข้องกับการวิเคราะห์มัลแวร์การวิเคราะห์พฤติกรรมผู้ใช้และการตรวจจับความผิดปกติ

“ เราเป็นหนึ่งในคนแรกที่ทำการวิเคราะห์ความล้มเหลวในการทำนาย” Konetski กล่าว "เรารู้ว่ามีเครื่องมือมากมายในกล่องและระบบการจัดการได้รับข้อมูลจำนวนมหาศาลเกี่ยวกับสิ่งที่เกิดขึ้นในเครือข่ายคุณไม่ควรบอกได้ว่าแบตเตอรี่หรือฮาร์ดไดรฟ์อาจล้มเหลวหรือไม่"

การวิเคราะห์ความล้มเหลวเชิงคาดการณ์เริ่มต้นจากลูกค้าองค์กรก่อนที่จะนำไปใช้กับการบริการลูกค้าของ Dell ด้วยระบบอัตโนมัติเพิ่มเติมเช่นอีเมลกระตุ้นให้ลูกค้าสั่งแบตเตอรี่ใหม่ในขณะที่ยังอยู่ในการรับประกัน ในโลกความปลอดภัยตอนนี้ ML แบบทำนายได้ถูกนำไปใช้กับการป้องกันภัยคุกคามขั้นสูง (ATP) ในปี 2558 เดลล์ได้ร่วมมือกับ บริษัท Cylance ที่ใช้ระบบป้องกันภัยคุกคามจาก AI เพื่อก้าวไปไกลกว่าเพียงติดแท็กไฟล์ว่าเป็นอันตราย แต่พวกเขาดูที่ DNA ของไฟล์เพื่อกำหนดเจตนาก่อนที่จะรัน

"เราได้ใช้ความสามารถในการปกป้องข้อมูลของเราและได้ปรับปรุงสภาพแวดล้อมให้ดีขึ้นเพื่อปกป้องข้อมูล ณ จุดเริ่มต้นในขณะที่มันเคลื่อนไหวและวางการควบคุมการเข้าถึงรอบ ๆ เพื่อที่คุณจะได้รู้ว่าเป็นบุคคลไอทีที่ข้อมูลทั้งหมดของคุณ กำลังถูกใช้ในโลกโดยใครและอย่างไรมันไม่เคยเป็นไปได้มาก่อน "Konetski กล่าว

"คุณจะทำอย่างไรคุณดูลักษณะการทำงานของซอฟต์แวร์" Konetski กล่าวต่อ "ซอฟต์แวร์ทำสิ่งต่าง ๆ ในรูปแบบแปลก ๆ หรือเป็นอันตรายหรือไม่นั่นเป็นรุ่นแรกของการวิเคราะห์พฤติกรรมและตอนนี้คนรุ่นต่อไปจะมองไม่เพียงเท่านั้น แต่พฤติกรรมส่วนบุคคลของคุณหรือพฤติกรรมของเครื่องขึ้นอยู่กับว่า IoT หรือคอมพิวเตอร์ส่วนบุคคล AI กำลังมองหาพฤติกรรมที่ผิดปกติซึ่งอาจไม่เป็นไร แต่ในฐานะ CTO ถ้าฉันเข้าถึงข้อมูลลูกค้าของเราทั้งหมดฉันอาจถูกตั้งค่าสถานะด้วยการแจ้งเตือนเช่น 'คุณรู้ว่าคุณกำลังทำอะไรใช่หรือไม่ ?' และด้วยวิธีนั้นผู้ใช้จะได้รับการฝึกฝนและรู้ว่าระบบกำลังรับชมอยู่ "

ขั้นตอนถัดไปนั้นเกี่ยวข้องกับการใช้ AI พร้อมการวิเคราะห์พฤติกรรมผู้ใช้เพื่อลดความเสี่ยงด้านความปลอดภัยจากต้นกำเนิดทางไซเบอร์จากภายในองค์กร ข้อผิดพลาดของมนุษย์มักจะเป็นสาเหตุของการละเมิดและช่องโหว่ไม่ว่าจะเป็นรหัสผ่านเริ่มต้นความพยายามในการหอกฟิชชิ่งหรือในกรณีที่ Amazon S3 ดับหรือการพิมพ์ผิดครั้งล่าสุด

สำหรับ บริษัท เช่น Dell ที่ต้องการระบุช่องโหว่ในสแต็กฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดโดยมุ่งเน้นที่ผู้ใช้และใช้ประโยชน์จาก AI เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นที่แหล่งที่มาของพวกเขานั้นเป็นวิธีที่มีประสิทธิภาพมากขึ้น มันไม่เพียงเกี่ยวกับสิ่งที่อัลกอริธึม ML กำลังตรวจจับจากภายนอกและความสามารถในการบรรเทาภัยคุกคามที่คาดการณ์ไว้ AI ให้ อีกด้านหนึ่งของสิ่งนี้กำลังเปลี่ยนข้อมูลนั้นให้เป็นระบบเตือนภายในสำหรับพนักงานภายในองค์กรของคุณ

"ไม่ว่าจะเป็นผู้บริโภคหรือองค์กรถ้าฉันสามารถแจ้งเตือนคุณเล็กน้อยและพูดว่า 'คุณแน่ใจหรือไม่ว่าคุณต้องการคลิกครั้งต่อไปเราตรวจพบรูปแบบที่ระบุว่าอาจเป็นอันตราย' นั่นเป็นการวิเคราะห์พฤติกรรมของผู้ใช้รวมกับความรู้เกี่ยวกับรูปแบบการโจมตี "Konetski อธิบาย

เดลล์ยังทำงานเพื่อใช้บริบทของผู้ใช้และเครื่องเพื่อตัดสินใจอย่างชาญฉลาดเกี่ยวกับสิ่งที่คุณสามารถเข้าถึงได้ โซลูชันองค์กรที่มีการจัดการซึ่งเปิดตัวในปีนี้เรียกว่า Dell Data Guardian มีสิ่งที่ Konetski เรียกว่าความสามารถในการควบคุมการเข้าถึง "ก่อน" ซึ่งจะพัฒนาเป็นวิธีเชิงลึกเพื่อปกป้องโครงสร้างพื้นฐานเครือข่าย ลองจินตนาการว่า AI รู้ว่าคุณคือใครคุณกำลังใช้อุปกรณ์อะไรอยู่คุณอยู่ที่ไหนในโลกและจำแนกข้อมูลนั้นด้วย ML เพื่อทำการตัดสินใจการควบคุมการเข้าถึงอย่างชาญฉลาด

“ ดังนั้นวันนี้ถ้าคุณอยู่ในประเทศแถบยุโรปตะวันออกที่พยายามเข้าถึงข้อมูลในออสตินเท็กซัสมีเรื่องตลก ๆ เกิดขึ้นสิ่งง่ายๆอย่างที่เราสามารถทำได้ในวันนี้” Konetski กล่าว "ก้าวไปข้างหน้าบางทีฉันแค่ต้องการให้คุณเข้าถึงแบบอ่านอย่างเดียวบางทีฉันอาจต้องการให้คุณเข้าถึงจากระยะไกลดังนั้นฉันจึงโฮสต์แอปพลิเคชันในศูนย์ข้อมูลของฉันและฉันจะให้คุณดูผ่านเบราว์เซอร์ HTML5 บางทีฉันอาจเห็นว่าคุณอยู่บนอุปกรณ์องค์กรของคุณหลังไฟร์วอลล์และทุกอย่างได้รับการติดตั้งแล้วดังนั้นฉันจึงให้กุญแจแก่คุณ

"ส่วนที่สำคัญและสิ่งที่ AI และ ML ช่วยให้เราสามารถทำได้คือการทำทั้งหมดนี้ให้กับผู้ใช้ดังนั้นเมื่อคุณกำลังมองหาการเข้าถึงไฟล์นั้นคุณไม่ทราบว่าเรามีสิ่งเหล่านี้ทั้งหมด การควบคุมในพื้นหลังมันดูราบรื่นสำหรับคุณ "