Использование ИИ для защиты CloudOps по мере роста угроз

Облачные операции (CloudOps) находятся на подъеме, и ожидается, что к 2025 году в облаке будет храниться более 100 зеттабайт данных. Увеличение количества облачных вычислений означает, что поверхности угроз также растут, и злоумышленники имеют больше возможностей для взлома организаций, чем когда-либо прежде. В то время как эксперты по кибербезопасности не могут реагировать на угрозы так быстро, как они множатся, искусственный интеллект (ИИ) позволил автоматизировать большую часть процесса обеспечения безопасности.

Оглавление

1. Риски облачных и сторонних приложений

2. Почему ИИ является эффективной мерой безопасности?

3. CloudSecOps — это битва алгоритмов

4. Безопасность должна быть приоритетом с CloudOps

Риски облачных и сторонних приложений

Хотя облачные и сторонние приложения упрощают работу предприятий, они создают собственный набор рисков для безопасности. У организаций меньше контроля над сторонними приложениями, чем если бы они создавали их собственными силами. Благодаря этому доступ получают больше людей и приложений, а не только сотрудники.

Сторонние приложения открывают лазейку в корпоративную сеть, которую организации не всегда могут защитить самостоятельно. Например, при взломе SolarWinds злоумышленники смогли получить доступ к платформе мониторинга Orion, которая предоставила им ценную информацию о кибербезопасности тысяч организаций и доступ к их сетям. К сожалению, SolarWinds не обнаруживала брешь в течение девяти месяцев, а это означает, что злоумышленники получили девять месяцев знаний и доступа. Хотя ИИ, возможно, и не предотвратил первоначальное нарушение, он, вероятно, мог бы определить вторжение намного быстрее.

В дополнение к рискам для третьих лиц, чем больше приложений в облаке, тем больше у злоумышленников мест, где они могут спрятаться или проникнуть в сеть, чтобы получить доступ к сети. Поскольку поверхность угроз распределена по облаку, также появляется больше потенциальных злоумышленников, выдающих себя за клиентов, партнеров и даже сотрудников.

Узнайте, как предотвратить сторонние уязвимости.

Почему ИИ является эффективной мерой безопасности?

В связи с увеличением поверхности атаки предприятиям следует включать ИИ в качестве базовой технологии в свои меры безопасности. Человеческая ошибка является причиной примерно 88 процентов всех нарушений безопасности. ИИ решает эту проблему, автоматизируя повторяющиеся задачи и одновременно отслеживая больше трафика, чем люди. Он также никогда не устает и не делает ошибок, гарантируя, что тактика исправления каждый раз будет последовательной.

Еще одним важным преимуществом использования ИИ для кибербезопасности является поведенческий анализ. Большинство инструментов мониторинга ИИ для кибербезопасности могут отслеживать нормальное поведение клиентов, сотрудников или партнеров, что позволяет ИИ быстро выявлять любые отклонения от нормы, когда разные пользователи используют свои облачные приложения.

Например, если сотрудник в Чикаго заходит в систему только с 9:00 до 17:00 в течение недели и обычно использует приложение, посещая страницы A, B и C в указанном порядке, но вдруг учетные данные используются для доступа к конфиденциальным информации в 2 часа ночи в субботу из Токио, делая первоначальные запросы на страницу C, ИИ может заблокировать запрос и пометить его для ИТ-отдела для расследования или оспаривания.

ИИ также может обучаться с помощью алгоритмов, основанных на намерениях, которые наблюдают и изучают нормальные модели поведения и используют это, чтобы помечать сомнительное или плохое поведение. Однако с этой моделью безопасность настолько хороша, насколько хороши специалисты по данным, создавшие алгоритмы, поскольку ИИ будет делать именно то, на что он был запрограммирован, по мере того, как он учится, а не больше или меньше. Если организации работают со знающими и опытными специалистами по данным, которые понимают предвзятость алгоритмов и то, как непредвиденные последствия могут вызвать проблемы, ИИ — одна из лучших мер безопасности, которые они могут использовать.

CloudSecOps — это битва алгоритмов

К сожалению, реальность такова, что злоумышленники уже используют ИИ для усиления своих атак в виде ботов. Если это так, предприятия не могут позволить себе не включать ИИ в свои процессы кибербезопасности, чтобы не отставать. Операции по обеспечению безопасности в облаке (CloudSecOps) — это битва между хорошим и плохим ИИ. Чтобы быть эффективным, хороший искусственный интеллект нуждается в автоматизации и строгом соблюдении политик, а это означает, что предприятиям необходимо работать с экспертами в области данных, чтобы встроить надежные политики в алгоритмы.

Кроме того, специалисты по кибербезопасности не могут остановить вредоносных ботов так же быстро, как их создают злоумышленники, а это означает, что предприятиям необходимо, чтобы искусственный интеллект был встроен в их CloudSecOps, чтобы иметь шанс на победу. ИИ также имеет возможность неограниченного масштабирования при защите приложений, различая хороших ботов, таких как те, которые используются поисковыми системами для индексации веб-сайтов, и плохих ботов, которые наносят вред.

Для защиты от современных угроз в лучших стратегиях безопасности используется упреждающий подход. Аналитики безопасности человека могут действовать только реактивно, реагируя на угрозы безопасности после их возникновения. Тем не менее, искусственный интеллект позволяет использовать упреждающий подход, обеспечивая мониторинг поверхности атаки в режиме реального времени и подсказывая действия по расширению мер безопасности. Эксперты по кибербезопасности могут лучше всего использовать свои навыки для построения логики для устранения угроз, работая с учеными по данным для улучшения алгоритмов ИИ.

Безопасность должна быть приоритетом с CloudOps

Кибербезопасность не может быть второстепенной, когда речь идет об CloudOps. Он должен быть встроен с самого начала, используя ИИ для автоматизации и обеспечения соблюдения политик безопасности. Важно помнить, что текущие возможности постоянно меняются. Даже если организация позаботилась о безопасности во время своей первой миграции в облако, она может не справиться с новыми угрозами или не воспользоваться преимуществами современных технологий искусственного интеллекта.

Предприятиям, которые уже используют CloudOps или рассматривают возможность миграции в облако, необходимо пересмотреть текущие возможности ИИ, чтобы увидеть, как они могут помочь улучшить свою среду безопасности и поставить ее на более активную основу. И если в их штате еще нет опытных специалистов по данным, им следует подумать о найме или партнерстве с компаниями, которые могут предоставить свои услуги, чтобы определить, как лучше всего построить свою следующую организацию CloudSecOps.