Az IT-biztonság tipikusan olyan terület, ahol égető problémát jelent a munkaerőhiány, évről évre egyre több szakember hiányzik a szakmából, ami becslések szerint 2025-re már elérheti a 3,5 milliót is. Itt jöhetnek képbe a digitális megoldások, köztük a mesterséges intelligencia(AI).
A kibervédelemben – kellő számú szakember híján – elengedhetetlen a fejlett technológiák használata, mivel a fenyegetések azonosításához és kezeléséhez muszáj bevetni az automatizációt – emelik ki a Micro Focus szakértői.
Ráadásul nem ez az egyetlen kihívás ezen a területen. A fenyegetések folyamatosan változnak, a kiberbűnözők nagyon gyorsan alkalmazkodnak minden új körülményhez, és pillanatok alatt finomhangolják módszereiket az aktuális trendeknek megfelelően.
Ehhez jön még, hogy a vállalatok a digitális átalakulásuk előrehaladtával nagyobb lesz a támadási felületük is, amit a cégek egyre nehezebben tudnak védeni. Még a nagyok sincsenek biztonságban, hiszen a kiberbűnözők olyan cégek rendszereit is képesek feltörni, mint a Pepsi Bottling Ventures, a Reddit vagy az Acer. A támadások pedig tetemes veszteséggel járnak: a legfrissebb becslések szerint a kiberbűnözés világszere 8,4 ezer milliárd dolláros kárt okozott 2022-ben.
A szakemberek szerint a mesterséges intelligenciával támogatott SOC (Security Operations Center – biztonsági műveleti központ) ideális lehet a támadások kivédésére, mivel nagyon rövid idő alatt képes észlelni és kezelni a támadásokat.
Így lehet megelőzni a fenyegetéseket
A mesterséges intelligencia különösen hasznosnak bizonyul a kibervédelemben, ha a rosszindulatú belső támadók vagy megtévesztett alkalmazottak aktivitásait kell kiszűrni a műszaki rendszerekben zajló milliónyi tevékenység közül.
Jó példa erre az ArcSight Intelligence, amely felügyelet nélküli gépi tanulást alkalmazva magától képes elemezni és megállapítani, milyen aktivitások számítanak megszokottnak a felhasználóknál a mindennapi munka során. Amint valami ettől eltérőt érzékel, értesíti az illetékeseket, és megteszi a szükséges intézkedéseket a károk elkerüléséhez.
Számos veszély érkezhet kívülről, a kibertérből is. Ahhoz, hogy a vállalatok hatékonyan védekezhessenek velük szemben, ismerniük kell őket. A nagyszámú fenyegetés ugyanakkor rendkívül gyorsan változó, így könnyű elveszni a róluk szóló információtengerben.
Értékes időt és komoly összegeket lehet ebben a helyzetben megspórolni a Galaxy platformmal, amely összegzi és elemzi az aktuális kiberfenyegetésekre vonatkozó információkat. Egy pillanat alatt átláthatóvá teszi a legfrissebb kockázatokat és a velük kapcsolatos tudnivalókat.
Fontosság szerint rangsorolja a veszélyeket, beleértve a potenciális kár mértékét és hatását, illetve a fenyegetés szintjét. Arra is tanácsokat ad, hogy miként lehet védekezni az adott fenyegetés ellen, illetve hogyan lehet orvosolni a támadást, ha már megtörtént a baj.
Hogyan hárítsuk el a támadásokat?
A fenyegetéseket igyekezni kell proaktív módon kell azonosítani és kezelni, mielőtt még kárt tudnának okozni a vállalati infrastruktúrában.
A támadások mindegyikét a túlterhelt biztonsági szakemberek nem tudják nyomon követni, de a már említett megoldás közel valós időben képes elemezni a naplókezelő programok által gyűjtött adatokat.
Majd a gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, méghozzá rendkívül alacsony számú hibás pozitív riasztás mellett. A biztonsági szakembereknek így csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.
