• Статья

На пороге второй половины 2021 года стали очевидными две главных тенденции в мире кибербезопасности и обе они настораживают. Во-первых, теперь подвергаются кибератакам стали не только средние предприятия с ограниченными ресурсами SOC, которые исторически испытывали наибольшее давление в этой области, но и даже крупные организации и это стало повседневной реальностью.

Во-вторых, стратегии превентивной защиты больше не внушают доверия. Этому способствует злонамеренное использование искусственного интеллекта(ИИ) для поиска и осуществления эффективных векторов атаки. Искусственный интеллект сделал многие старые средства защиты менее эффективными, а именно: брандмауэры и решения SIEM.

Однако третья тенденция всё же внушает оптимизм - ИИ работает также и для киберзащиты. Фактически, в нынешних реалиях, если вы не используете ИИ для защиты своей организации, она не будет защищена оптимально. ИИ стал нашим главным союзником в создании безопасного будущего.

На сегодняшний день лучшим эффективным ИИ-решением для киберзащиты является платформа Cognito от компании VectraAl - мирового лидера на рынке NDR-решений (Network Detection and Response), - средств обнаружения угроз в сетевом трафике и реагирования на них в режиме реального времени.

Злоумышленники рано или поздно проникнут внутрь системы

Кибератака с использованием ИИ может мгновенно менять вектор атаки. Облачные сети, разрозненные рабочие места и множество персональных устройств на современном предприятии представляют собой слишком много потенциальных точек входа. В итоге - мотивированный, опытный и настойчивый злоумышленник всегда найдет путь внутрь вашей системы. Для этого есть слишком много доступных путей.

Первая и традиционная линия защиты, брандмауэр компании, не подходит для защиты от угроз, основанных на использовании искусственного интеллекта и постоянно меняющих сценарии своего поведения. Во многих отношениях брандмауэр похож на обычную сезонную прививку от гриппа, действенную для защиты от определенного вируса. Стандартная защита не сработает против продвинутого опытного злоумышленника и только создает ложное чувство безопасности.

Чтобы смягчить последствия неизбежных нарушений, нам нужно изменить свое мышление. Реальное решение безопасности состоит в том, чтобы принять тот факт, что проникновения неизбежны и они будут происходить, и направить усилия на минимизацию причиняемого ущерба, сводя его к относительно небольшим неудобствам, а не к катастрофическим последствиям.

Поиски “иголки в стогах сена”

Исходя из предположения, что хакеры так или иначе найдут путь внутрь целевой системы, возникает следующий вопрос - как найти пресловутые “иголки в стоге сена”? Эта задача исторически возлагалась на SIEM-решения. Но один стог сена - плохая метафора для современного предприятия. Оно больше похоже на ферму. От облака и до устройств Интернета вещей, различных пользователей и их устройств, - огромное количество ресурсов и подключений значительно усложняет ситуацию. Передача всех ваших данных в SIEM и надежда на обнаружение коррелированных угроз больше не является эффективной защитой.

К сожалению, реальность такова, что большинство развертываний SIEM - это просто дорогостоящие решения для сбора журналов, которые не соответствуют необходимым потребностям. Даже когда организации могут справиться со всеми мягкими затратами на SIEM, реальность такова, что корреляция SIEM сама по себе не справляется с задачей защиты предприятия.

SIEM все больше вытесняется оптимизированными решениями по обнаружению и реагированию на угрозы на основе ИИ и машинного обучения, которые лучше решают современные проблемы безопасности. В конце концов, зачем изобретать велосипед в SIEM, если современные эффективные альтернативы быстрее, лучше и дешевле?

Методы обнаружения Vectra Сognito на основе искусственного интеллекта могут выполнять анализ со скоростью и масштабом, которые просто недостижимы для живого человека, демонстрируя высочайшую точность и полезную эффективность. Благодаря использованию поведенческих моделей и машинного обучения, основанных на искусственном интеллекте, платформа обнаружения угроз и реагирования Сognito повышает эффективность обнаружения, выходящую далеко за пределы возможностей SIEM.

Решения безопасности компании VectraAl на базе ИИ позволяют точно определить затронутые активы, регистрируя телеметрию из облака и других источников, анализируя угрозы и интерпретируя с высокой точностью метаданные из пакетов, собранных по сети.

В отличие от решений на основе SIEM, ИИ может перемещаться по средам и отслеживать атаки, наблюдая в реальном времени поведение облака и сети, и предоставлять актуальные и качественные аналитические данные безопасности. Это делает ИИ кандидатом на выполнение защитных задач, предусмотренных ранее для SIEM (плюс значительное количество новых), с большей эффективностью и меньшими затратами.

Искусственный интеллект Vectra Сognito  - новый герой на страже кибербезопасности

Совместное использование ИИ и облака позволяет обнаруживать сложные изощренные тактики атак, например, сокрытие вредоносных программ в рамках легитимного трафика. Распознавание таких стремительных вредоносных действий выходит за рамки практического анализа вручную. Это требует значительных предварительных знаний о типе атаки и месте действия, которые обычно недоступны. Статические сигнатуры могут указывать только на определенные экземпляры известных угроз, но платформа искусственного интеллекта Vectra Cognito может автоматически обнаруживать скрытое поведение злоумышленников и текущие угрозы, - и мгновенно реагировать, чтобы предотвратить превращение текущих угроз в утечки данных.

Для помощи в обучении ИИ, исследователи угроз выявляют целевое поведение угроз и предоставляют примеры, специалисты по обработке данных создают и тестируют модели, и вместе они курируют наборы данных для обучения моделей поведения. Благодаря этим ресурсам инструментарий искусственного интеллекта Vectra Cognito хорошо оснащен для распознавания известных шаблонов для быстрого выявления угроз.

Еще большую ценность представляет развертывание неконтролируемых моделей искусственного интеллекта, которые учатся исключительно на основе прямого локального наблюдения. Получив доступ к анонимным метаданным безопасности от нескольких компаний, использующих одну платформу, решение Vectra Cognito на базе ИИ с помощью нейронных сетей для автономного анализа и выявления скрытых вредоносных индикаторов обучается различать, как выглядит «нормальный» трафик. Используя огромные массивы данных анонимного/зашифрованного трафика через облако, ИИ изучает различия между обычной и вредоносной активностью абсолютно самостоятельно и без участия человека.

В настоящее время кибератаки стали новой реальностью, но текущий ущерб от них может быть уменьшен в будущем, если мы изменим свое мышление и отношение к ним. Нам нужно перестать думать о «предотвращении кибератак» или «защите от проникновения злоумышленников». Профилактика - это проигрышная стратегия. 

Но для злоумышленника задача по сбору ценной информации внутри системы может стать намного сложнее чем проникновение в ее среду. Хорошо обученное автоматизированное NDR-решение кибербезопасности Vectra Cognito с ИИ может сильно осложнить задачи для киберпреступников, сведя ущерб от их действий и вероятность выплаты выкупа до нуля.

Заказать тестирование а также купить Vectra Cognito в Украине можно в компании NWU. Наши специалисты готовы подробно рассказать и проконсультировать вас с учетом индивидуальных потребностей вашей организации: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

 

Перед закрывающим тегом
вставьте следующий код: