עיין בהודעות לעיתונות של הרבעון האחרון של ספקי אבטחת סייבר מובילים, וקשה לפספס את ההתמקדות בבינה מלאכותית (AI) ולמידת מכונה (ML). לפי ספקים אלה, כלי אבטחה מסורתיים מקבלים חיזוק על ידי אלגוריתמים מתקדמים שיכולים לנתח כמויות גדולות של נתונים על אירועים והתנהגות כדי להפעיל החלטות אוטומטיות ששומרות על ארגונים בטוחים מפני גורמי האיומים של היום.
צוותי אבטחה יכולים להשתמש בבינה מלאכותית כדי לעבור מזיהוי לתיקון תוך דקות בודדות. בעולם שבו גורמי איומים פועלים במהירות העסקית, יכולת זו בקנה מידה יכולה להיות ההבדל בין לתפוס איום בזמן או לסבול מההשלכות של הפרה.
זה נהדר! עם זאת, AI/ML בקושי הופכים את פתרונות אבטחת הסייבר לטובים יותר. בטח, הם מהירים יותר ומסוגלים לעבד כמות מדהימה של נתונים במהירות, אבל הם לא מטילים רשת רחבה יותר או מונעים דרכים מתעוררות ששחקני איום משתמשים בהן כדי להגיע לקורבנותיהם. דפדפני אינטרנט חדשים המכוונים להסתגלות גבוהה מאוד (HEAT) מסוגלים לעקוף כלי אבטחה מסורתיים, ושום כמות של אוטומציה או מדרגיות לא תשנה זאת. AI/ML טוב רק כמו הנתונים שאתה מזין בו. אם אינך מספק את המידע הנכון, מנוע ה-AI/ML שלך לא ילמד או יסתגל תוך כדי כדי לתפוס את האיומים החמקמקים של היום.
עמידה באיומים במקום שבו הם פועלים
ארגונים צריכים לחפש פתרונות אבטחת סייבר המופעלים על ידי AI/ML שיכולים לזהות ולספק הקשר סביב האיומים המשפיעים על המשתמשים של היום. העבודה היום מתבצעת בדפדפן האינטרנט. מיישומים פרטיים המתארחים על ידי ספקי שירותי ענן ועד לפלטפורמות תוכנה כשירות (SaaS), הנתונים עברו ממרכז הנתונים ואל האינטרנט, שם ניתן לגשת אליהם על ידי כל גורם מורשה מכל מקום. משתמשים יכולים לחפש מידע ליצירת קשר עם לקוחות, ליצור אינטראקציה עם שותף ערוץ, לחתום על מסמכים או לעשות כמעט כל דבר מבלי שהנתונים ייצאו מדפדפן האינטרנט.
שחקני האיומים של היום יודעים זאת, כמובן, כשהם מכוונים לדפדפן האינטרנט כדרך להשיג דריסת רגל ראשונית ולעקוף כלי אבטחה מסורתיים המתמקדים באבטחת רשת או נקודות קצה. הם יודעים שהפתרונות הללו הגבילו עד ללא חשיפה למה שקורה בתוך דפדפן האינטרנט. אירוע מכריע זה ומידע התנהגותי לא מוזנים לאלגוריתמי AI/ML, וכתוצאה מכך, הם משאירים ארגונים המסתמכים על פתרונות אבטחת סייבר מסורתיים פתוחים להתקפות דפדפן חמקניות.
להשתפר, לא רק מהר יותר
כדי ש-AI/ML יזיז את המחט בכל הנוגע לאבטחת סייבר, הפתרונות צריכים להזין מידע על מה שקורה בתוך דפדפן האינטרנט לתוך האלגוריתמים שלהם. רק אז הם יוכלו ללמוד ולהסתגל לאיומים מתחמקים, כמו התקפות HEAT, המכוונות לדפדפן. זה לא אומר שאין צורך בפתרונות אבטחה מסורתיים. הם עושים עבודה נהדרת בהגנה על הארגון מפני התקפות המכוונות לרשת ולנקודות הקצה. עם זאת, יש צורך להגדיל את היכולות הללו עם נראות לתוך דפדפן האינטרנט ושליטה עליו. גישה שכבתית זו מספקת את ההגנה הטובה ביותר (לא רק המהירה ביותר או הניתנת להרחבה) שאתה יכול לגייס.
באופן אידיאלי, עיבוד AI/ML יתרחש בענן לפני שתהיה לתוכן הזדמנות ליצור אינטראקציה עם המשתמש דרך הדפדפן. זה יגרום לאיומים לחשוב שהם הגיעו לדפדפן של הקורבן שלהם ולאלץ אותם לנסות לספק כל מטען שהם מתוכננים לספק. ברגע שהם מניחים את הקלפים שלהם על השולחן, כלי אבטחת סייבר המופעלים על ידי AI/ML יוכלו לנתח ולהבין טוב יותר את האיום ולקבל החלטה על סמך הקשר זה.
לדוגמה, גורמי איומים משתמשים לעתים קרובות בדומיינים מסווגים כדי להתחמק מכלי סינון כתובות אתרים מסורתיים מכיוון שרוב הארגונים נוטים לאפשר אתרים אם הם "ידועים". שחקנים מאיימים יודעים שרוב הארגונים מעדיפים פרודוקטיביות על פני אבטחה, והם יכולים לברוח עם טקטיקה חמקנית זו.
עם זאת, ניתוח זמן ריצה נוסף על ידי פתרונות אבטחה של דפדפן המופעלים על ידי AI/ML יכול לספק הקשר וניואנסים נחוצים מאוד שעשויים להוביל לתהליך קבלת החלטות שונה. אם נחזור לדוגמא המקורית, מנוע בינה מלאכותית יכול לחקור את האתר שמאחורי כתובת ה-URL עוד יותר ולגלות שהוא כולל סמלי לוגו של מיקרוסופט, אך כתובת ה-URL אינה קשורה למיקרוסופט. ההקשר הנוסף מוביל את מנוע ה-AI/ML להמליץ על עיבוד הדף החשוד כעת במצב קריאה בלבד. כך, משתמשים עדיין יכולים לגשת לדף מבלי לסכן את האישורים שלהם. זה זיהוי וניתוח הזנות נתונים מרובים, מאפיינים, טכניקות והקשר כמעט באותו האופן שבו בני אדם יכולים לקלוט ולעבד הרבה מידע שבאמת מאפשר ל-AI/ML לזרוח.
הכל קשור לדפדפן
בעוד שפתרונות אבטחת הסייבר המוטבים של AI/ML של היום הם יותר מהייפ, הם לא מצליחים לספק באמת הגנה מפני האיומים של היום. הם פשוט לא מוזנים במידע הנכון שהם צריכים כדי ללמוד, להסתגל ולקבל החלטות קריטיות בקנה מידה. נראות לתוך דפדפן האינטרנט ושליטה עליו היא קריטית לשימוש יעיל ב-AI/ML באבטחת סייבר. ארגונים צריכים להזין מידע מבוסס דפדפן לתוך מנועי ה-AI/ML שלהם כדי להטיל רשת רחבה יותר ולעצור את האיומים של היום היכן שהם נמצאים בדרך כלל: בדפדפן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://www.fintechnews.org/is-ai-revolutionizing-cybersecurity-the-answer-isnt-as-clear/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- a
- יכול
- אודות
- גישה
- נצפה
- פי
- שחקנים
- להסתגל
- הוסיף
- מתקדם
- נגד
- AI
- מנוע AI
- AI / ML
- אלגוריתמים
- תעשיות
- להתיר
- מאפשר
- מדהים
- כמות
- כמויות
- an
- אנליזה
- לנתח
- ניתוח
- ו
- לענות
- כל
- דבר
- בְּכָל מָקוֹם
- יישומים
- גישה
- ARE
- סביב
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- At
- המתקפות
- מורשה
- אוטומטי
- אוטומציה
- רָחוֹק
- בחזרה
- מבוסס
- BE
- לפני
- מאחור
- להיות
- הטוב ביותר
- מוטב
- בֵּין
- שיפרה
- הפרה
- דפדפן
- דפדפנים
- עסקים
- אבל
- by
- CAN
- יכול לקבל
- יכולות
- יכולת
- כרטיסים
- היאבקות
- מרכז
- סיכוי
- שינוי
- ערוץ
- מאפיינים
- ברור
- ענן
- מגיע
- בדרך כלל
- מנוהל
- השלכות
- צור קשר
- תוכן
- הקשר
- לִשְׁלוֹט
- יכול
- קורס
- אישורים
- קריטי
- מכריע
- לקוח
- אבטחת סייבר
- נתונים
- מרכז נתונים
- החלטה
- קבלת החלטות
- החלטות
- למסור
- מעוצב
- הבדל
- אחר
- לגלות
- do
- מסמכים
- תחומים
- יעילות
- מתעורר
- נקודת קצה
- אבטחה נקודת קצה
- מנוע
- מנועים
- ישות
- אירוע
- דוגמה
- FAIL
- מהר יותר
- המהיר ביותר
- טובה
- הפד
- סינון
- להתמקד
- בעד
- להכריח
- מצא
- החל מ-
- נוסף
- לְהַשִׂיג
- לקבל
- מקבל
- Go
- הולך
- טוב
- גדול
- היה
- קומץ
- לקרות
- מתרחש
- קורה
- קשה
- יש
- מאוד
- אירח
- אולם
- HTTPS
- בני אדם
- התלהבות
- הזדהות
- לזהות
- זיהוי
- if
- השפעה
- in
- כולל
- מידע
- בתחילה
- בתוך
- מוֹדִיעִין
- אינטראקציה
- אינטרנט
- אל תוך
- לחקור
- IT
- עבודה
- jpg
- רק
- שמור
- לדעת
- גָדוֹל
- אחרון
- שכב
- מרובד
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- למידה
- עזיבה
- כמו
- מוגבל
- נראה
- מכונה
- למידת מכונה
- לעשות
- עשייה
- מאי..
- אומר
- מיקרוסופט
- דקות
- ML
- מצב
- יותר
- רוב
- המהלך
- נִרגָשׁ
- הרבה
- מספר
- הכרחי
- צורך
- נחוץ
- נטו
- רשת
- חדש
- לא
- שום דבר
- ניואנס
- of
- לעתים קרובות
- on
- פעם
- רק
- לפתוח
- להפעיל
- אופטימיזציה
- or
- להזמין
- ארגון
- ארגונים
- מְקוֹרִי
- הַחוּצָה
- יותר
- עמוד
- שותף
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ללחוץ
- הודעות לעיתונות
- מניעה
- פְּרָטִי
- תהליך
- תהליך
- פִּריוֹן
- אבטחה
- .
- לספק
- ספקים
- מספק
- מתן
- מכניס
- מהירות
- לְהַגִיעַ
- הגיע
- מצב לקריאה בלבד
- בֶּאֱמֶת
- להמליץ
- עיתונות
- לסמוך
- תוצאה
- מהפכה
- תקין
- הסיכון
- SaaS
- בטוח
- אותו
- לומר
- בקרת מערכות ותקשורת
- להרחבה
- סולם
- אבטחה
- שרות
- ספקי שירות
- לזרוח
- סִימָן
- בפשטות
- since
- תוכנה
- תוכנה כשירות
- פתרונות
- מְהִירוּת
- עוד
- עצור
- סֵבֶל
- שולחן
- לקחת
- יעד
- מיקוד
- צוותי
- טכניקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- אלה
- הֵם
- חושב
- זֶה
- אלה
- איום
- איום שחקנים
- איומים
- דרך
- זמן
- ל
- של היום
- כלים
- חלק עליון
- מסורתי
- להפעיל
- באמת
- להבין
- כתובת האתר
- להשתמש
- משתמש
- משתמשים
- באמצעות
- ספקים
- קורבנות
- ראות
- דֶרֶך..
- אינטרנט
- דפדפן אינטרנט
- דפדפני אינטרנט
- אתר
- אתרים
- מה
- מה
- כלשהו
- מתי
- רחב יותר
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- עוֹלָם
- היה
- אתה
- זפירנט