AI i platformy MESH ułatwią monitoring środowiska IT

Dzięki sztucznej inteligencji (AI) i platformom cyberbezpieczeństwa typu MESH (Meshed Security Architecture) monitorowanie środowiska IT staje się łatwiejsze – wskazują eksperci firmy Fortinet.

Sztuczna inteligencja może wspomagać prowadzanie cyberataków, pozwalając m.in. na szybką identyfikację podatności ofiar na konkretne zagrożenia, czy pomagając w napisaniu złośliwego kodu lub dużych jego fragmentów. Jednocześnie AI może funkcjonować nie tylko jako narzędzie ofensywne – w rękach zespołów ds. cyberbezpieczeństwa staje się skutecznym rozwiązaniem ochronnym.

Wdrożenie mechanizmów AI do firmowych procedur bezpieczeństwa to szansa na automatyzację cyberochrony oraz zwiększenie odporności przedsiębiorstw na cyberataki nowej generacji. Proces ten musi być jednak poprzedzony analizą faktycznych możliwości AI oraz przygotowaniem planu wykorzystania tej technologii, zaznaczają eksperci Fortinet.

Tym co odróżnia MESH od klasycznego podejścia do bezpieczeństwa jest rezygnacja z pojedynczych punktów kontrolnych i ochronnych (np. firewalla) na korzyść wdrażania wielu powiązanych i współpracujących ze sobą narzędzi tego typu, wyjaśnia Fortinet. Implementacja tej architektury, przy równoczesnym wsparciu AI, umożliwia zespołom ds. cyberbezpieczeństwa otrzymywanie informacji o incydentach w czasie rzeczywistym. Dostarczane specjalistom dane zazwyczaj nie wymagają dalszej analizy – tym zajmują się mechanizmy oparte na sztucznej inteligencji i uczeniu maszynowym (ML – machine learning). Dzięki temu możliwe jest natychmiastowe reagowanie na wykryte cyberzagrożenie.

Przeprowadzane przez cyberprzestępców ataki rzadko kończą się sukcesem przy pierwszej próbie, nawet pomimo wsparcia sztucznej inteligencji. Problemem jest jednak to, że informacje o nieudanych incydentach nierzadko nikną wśród pozostałych, bardzo licznych alertów napływających do centrum operacyjnego bezpieczeństwa. Część z nich nie wymaga złożonego reagowania, przez co nietrudno jest przeoczyć ostrzeżenia o rzeczywistych zagrożeniach.

Każdy atak może mieć wartość dla cyberprzestępców. Są oni świadomi faktu, że z uwagi na nadmiar alertów nie wszystkie informacje o incydentach skutkują odpowiednią reakcją. Ze względu na to, zdarza się, że przestępca jest w stanie wielokrotnie powtarzać dany atak w celu zgłębienia wzorców reakcji zabezpieczeń firmy. Implementacja mechanizmów sztucznej inteligencji pomaga w zapobieganiu takim sytuacjom. AI wspiera zespoły ds. bezpieczeństwa w wykrywaniu anomalii. Jest w stanie określić, które z alertów odnoszą się do ataków, zareagować w odpowiedni sposób na nie, a następnie zabezpieczyć zasoby firmy przed kolejnymi, podobnymi incydentami – wyjaśnia cytowana w komunikacie Jolanta Malak, dyrektorka Fortinet w Polsce.

Częściowa, oparta na AI automatyzacja cyberbezpieczeństwa pozwala m.in. na obniżenie kosztów przedsiębiorstwa, głównie dzięki odciążeniu specjalistów z konieczności wykonywania żmudnych, ręcznych procesów.

Najlepsze praktyki z wykorzystaniem AI rekomendowane przez Fortinet:

  • utrzymanie przetwarzania i przechowywania danych w prywatnym środowisku przedsiębiorstwa;
  • wprowadzenie ścisłej kontroli dostępu – wgląd do najwrażliwszych danych powinien być udzielany tylko konkretnym, uwierzytelnionym użytkownikom;
  • kontrolowanie ilości danych dostarczanych przez firmę do bazy AI – im więcej danych znajduje się w katalogu, tym bardziej rośnie prawdopodobieństwo ich wycieku;
  • organizacja szkoleń opartych na wykorzystywanym przez firmę modelu AI.
 
(źr. Fortinet)