• Стаття

На порозі другої половини 2021 року стали очевидними дві головні тенденції в світі кібербезпеки, і обидві вони насторожують. По-перше, тепер піддаватися кібератакам стали не тільки середні підприємства з обмеженими ресурсами SOC, які історично відчували найбільший тиск в цій сфері, але навіть великі організації, і це вже стало повсякденною реальністю.

По-друге, стратегії превентивного захисту більше не вселяють довіри. Цьому сприяє зловмисне використання штучного інтелекту (ШІ) для пошуку і здійснення ефективних векторів атаки. Штучний інтелект зробив багато старих засоби захисту менш ефективними, а саме: брандмауери та рішення SIEM.

Однак третя тенденція все ж вселяє оптимізм - штучний інтелект працює також і для кіберзахисту. Фактично, в нинішніх реаліях, якщо ви не використовуєте ШІ для захисту своєї організації, вона не буде захищена оптимально. ШІ став нашим головним союзником у створенні безпечного майбутнього.

На сьогоднішній день найкращим ефективним ШІ-рішенням для кіберзахисту є платформа Cognito від компанії VectraAl – світового лідера на ринку NDR-рішень (Network Detection and Response), – засобів виявлення загроз у мережевому трафіку та реагування на них у режимі реального часу.

Зловмисники рано чи пізно потрапляють всередину системи

Кібератака з використанням ШІ може миттєво змінювати вектор атаки. Хмарні мережі, розрізнені робочі місця та безліч персональних пристроїв на сучасному підприємстві - є занадто багато потенційних точок входу. У підсумку - мотивований, досвідчений та наполегливий зловмисник завжди знайде шлях всередину вашої системи. Для цього є дуже багато доступних шляхів.

Перша і традиційна лінія захисту, брандмауер компанії, не підходить для захисту від загроз, що діють із використанням штучного інтелекту та постійно змінюють сценарії своєї поведінки. Багато в чому брандмауер схожий на звичайне сезонне щеплення від грипу, дієве для захисту від певного вірусу. Стандартний захист не спрацює проти просунутого досвідченого зловмисника а тільки створює помилкове відчуття безпеки.

Щоб пом'якшити наслідки неминучих порушень, нам потрібно змінити своє мислення. Реальне рішення безпеки полягає в тому, щоб прийняти той факт, що проникнення неминучі і вони будуть відбуватися, та спрямувати зусилля на мінімізацію завданої шкоди, зводячи її до відносно невеликих незручностей, а не до катастрофічних наслідків.

У пошуках "голки в копицях сіна"

Виходячи з припущення, що хакери так чи інакше знайдуть шлях всередину цільової системи, виникає наступне питання - як знайти горезвісні "голки в стозі сіна"? Це завдання історично покладалася на SIEM-рішення. Але одна копиця сіна - погана метафора для сучасного підприємства. Воно більше схоже на ферму. Від хмари і до пристроїв Інтернету речей, різних користувачів та їх пристроїв, - величезна кількість ресурсів і підключень значно ускладнює ситуацію. Передача всіх ваших даних у SIEM та надія на виявлення корельованих загроз більше не є ефективним захистом.

На жаль, реальність така, що більшість розгортаннь SIEM - це просто дорогі рішення для збору журналів, які не відповідають вимогам. Навіть коли організації можуть впоратися з усіма м'якими витратами на SIEM, реальність така, що кореляція SIEM сама по собі не може впоратися із завданням захисту підприємства.

SIEM все більше витісняється оптимізованими рішеннями з виявлення та реагування на загрози на основі ШІ та машинного навчання, які краще вирішують сучасні проблеми безпеки. Зрештою, навіщо винаходити велосипед із SIEM, якщо сучасні ефективні альтернативи швидші, кращі та дешевші?

Методи виявлення Vectra Сognito на основі штучного інтелекту можуть виконувати аналіз із швидкістю та масштабом, які просто недосяжні для живої людини, демонструючи високу точність і корисну ефективність. Завдяки використанню поведінкових моделей та машинного навчання, заснованих на штучному інтелекті, платформа виявлення та реагування на загрози Сognito підвищує ефективність виявлення, що виходить далеко за межі можливостей SIEM.

Рішення безпеки Vectra Al на базі ШІ дозволяють точно визначити порушені активи, реєструючи телеметрію з хмари та інших джерел, аналізуючи загрози і інтерпретуючи з високою точністю метадані з пакетів, зібраних у мережі.

На відміну від рішень на основі SIEM, ШІ може переміщатися по середовищах та відслідковувати атаки, спостерігаючи в реальному часі поведінку хмари та мережі, і надавати актуальні та якісні аналітичні дані безпеки. Це робить ШІ кандидатом на виконання захисних завдань, передбачених раніше для SIEM (та значну кількість нових), з більшою ефективністю і з меншими витратами.

Штучний інтелект Vectra Сognito - новий герой на сторожі кібербезпеки

Спільне використання ШІ та хмари дозволяє виявляти складні витончені тактики атак, наприклад, приховування шкідливих програм в рамках легітимного трафіку. Розпізнання таких стрімких шкідливих дій виходить за рамки практичного аналізу вручну. Це вимагає значних попередніх знань про тип атаки і місце дії, які зазвичай недоступні. Статичні сигнатури можуть вказувати тільки на певні екземпляри відомих загроз, але платформа штучного інтелекту Vectra Cognito може автоматично виявляти приховану поведінку зловмисників та поточні загрози, - та миттєво реагувати, щоб запобігти перетворенню поточних загроз у витоки даних.

Для допомоги в навчанні ШІ, дослідники загроз виявляють цільову поведінку загроз та надають приклади, фахівці з обробки даних створюють і тестують моделі, і разом вони складають набори даних для навчання поведінкових моделей. Завдяки цим ресурсам інструментарій штучного інтелекту Vectra Cognito добре оснащений для розпізнавання відомих шаблонів та швидкого виявлення загроз.

Ще більшу цінність представляє розгортання неконтрольованих моделей штучного інтелекту, які навчаються виключно на основі прямого локального спостереження. Отримавши доступ до анонімних метаданих безпеки від декількох компаній, що використовують одну платформу, рішення Vectra Cognito на базі ШІ за допомогою нейронних мереж для автономного аналізу та виявлення прихованих шкодоносних індикаторів навчається розрізняти, як виглядає «нормальний» трафік. Використовуючи величезні масиви даних анонімного / зашифрованого трафіку через хмару, ШІ вивчає відмінності між звичайною та шкідливою ​​активністю абсолютно самостійно, без участі людини.

В даний час кібератаки стали новою реальністю, але поточний збиток від них може бути зменшений в майбутньому, якщо ми змінимо своє мислення і ставлення до них. Нам потрібно перестати думати про «запобігання кібератакам» або «захист від проникнення зловмисників». Профілактика - це програшна стратегія.

Але для зловмисника завдання зі збору цінної інформації всередині системи може стати набагато складнішим ніж проникнення в її середовище. Добре навчене автоматизоване NDR-рішення кібербезпеки Vectra Cognito із штучним інтелектом може сильно ускладнити завдання для кіберзлочинців, звівши збиток від їхніх дій та ймовірність виплати викупу до нуля.

Замовити тестування та купити Vectra Cognito в Україні можна в компанії NWU. Наші фахівці готові детально розповісти та проконсультувати вас з урахуванням індивідуальних потреб вашої організації: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.