Role AI pro obchodní obranu







Před několika dny jsem měl tu čest zúčastnit se XVII. konference CCN-CERT Cyberdefense, kde jsem mohl nabídnout odhalující vizi o zranitelnosti společností vůči kybernetickým hrozbám a zásadní důležitosti pevných obranných strategií. Toto živé demo, které jsem provedl na skutečném útoku, nejen odhalilo sofistikovanost dnešních útoků, ale také zdůraznilo potřebu inovativní bezpečnostní platformy řízené umělou inteligencí, která by změnila prostředí podnikové kybernetické bezpečnosti.

Během praktické ukázky jsem ukázal kompletní řetězec komplexního kybernetického útoku, založeného na emotetové kampani. Během několika minut jsme přešli od počátečního vstupního vektoru, který zneužil wordový dokument se škodlivým makrem, eskalace oprávnění, nasazení malwaru, ke konečnému vytvoření skrytého příkazového a řídicího kanálu, který poskytl úplnou kontrolu. k soupeři. Byla tak odhalena znepokojivá snadnost, s jakou mohou počítačoví zločinci ohrozit bezpečnost společnosti.

Nejpůsobivější však bylo být současně svědkem toho, jak komplexní bezpečnostní platforma spojující ochranu sítě SASE s ochranou koncových bodů a poháněná umělou inteligencí dokázala v reálném čase zabránit a reagovat na hrozbu tohoto rozsahu, aniž by bylo nutné lidský zásah. Klíč spočívá ve schopnosti této technologie předvídat, identifikovat a neutralizovat hrozby dříve, než mohou způsobit škodu. Potřebujeme mít ochranné mechanismy vedené umělou inteligencí a monitorované analytiky SecOps. Jinak není možné rychle a efektivně reagovat na nejpokročilejší protivníky, zvláště v tak heterogenních prostředích, jako jsou ta současná, která generují záplavu událostí a výstrah ke konzumaci.

AI ve firmě

Před lety jsme byli svědky přemíry produktů a upozornění, nedostatku talentů a potřeby větší automatizace po celém světě. Automatizace, která se stává naléhavější vzhledem k potřebě začlenit silnou strategii detekce a reakce. Je nutné si uvědomit, že budeme napadeni, takže na to vše musíme být schopni velmi rychle reagovat pomocí strategie detekce a reakce, která současný model zatěžuje. Situace vede k nutnosti řešit komplexní transformaci návrhu SOC. Sledování trendů, které v tomto sektoru dominují, a progresivního vývoje čísel nám umožňuje lépe porozumět globální situaci. Podle poradenské firmy Gartner bude 80 % společností v roce 2025 směřovat k modelu konsolidace případů užití SASE, zatímco v roce 2021 to bylo pouze 20 %. V současné době je trendem trhu vybírat výrobce, který má platformu, která snižuje složitost správy na úrovni kybernetické bezpečnosti.

Boj s kybernetickými hrozbami v roce 2024: Role AI pro obchodní obranu

Díky všem inovacím, které umělá inteligence nabízí, mohou zločinci rychleji a chytřeji sbírat data pro své útoky. Pokud například přemýšlíme o phishingu, mohou velmi rychle vzít data a zpracovat je. Kontaminovaná pošta je automaticky navržena a odeslána do cíle. Existují zprávy z Unit 42, týmu Palo Alto Networks pro výzkum hrozeb, o tom, jak za prvních šest měsíců, kdy byl ChatGPT povolen, došlo k 910% nárůstu podobných stránek, které se vydávaly za tuto technologii pro kriminální účely.

Proto je tak nutné využít tuto technologii v náš prospěch. Díky automatizaci s AI je možné nejen odhalovat podezřelé vzorce, ale také se přizpůsobovat a vyvíjet v reakci na nové formy útoků a udržovat tak vysokou úroveň zabezpečení i tváří v tvář těm nejsofistikovanějším a neustále se měnícím hrozbám. Například AIOps pomáhá maximalizovat zabezpečení pomocí doporučení založených na AI. Neustále navrhuje osvědčené postupy pro zlepšení vaší bezpečnostní strategie prostřednictvím předpovědí založených na strojovém učení. To umožňuje společnostem optimalizovat svou bezpečnostní strategii v reálném čase, aniž by musely najímat další zaměstnance nebo kupovat nové vybavení.

Podniková kybernetická bezpečnost se již nemůže spoléhat pouze na reaktivní opatření nebo konvenční řešení. Proaktivní prevence a agilní reakce se staly základním kamenem pro zachování integrity dat a obchodních operací ve stále nepřátelštějším digitálním prostředí. V tomto zlomovém bodě v roce 2024 je zásadní, aby společnosti uznaly důležitost investic do pokročilých bezpečnostních technologií, které se dokážou přizpůsobit dynamické povaze hrozeb. Spolupráce mezi lidskou inteligencí a silou AI je cestou k silné a efektivní obraně. K tomu všemu je nezbytné mít celou řadu technologií v řešení schopném pokrýt všechny potřeby každého kontextu, což umožňuje platformově orientované řešení, ve kterém si necháte kousky skutečně ušít samotným výrobcem.

Stručně řečeno, budoucnost podnikové bezpečnosti závisí na schopnosti přijímat a využívat inovativní technologie, které mohou proaktivně předvídat, předcházet a neutralizovat hrozby. Kybernetická bezpečnost již není volbou, ale převládající nutností v dnešním světě.

Autor: Jesús Díaz, ředitel systémového inženýrství pro jižní Evropu ve společnosti Palo Alto Networks




Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com