La scurt timp după ce Zscaler a achiziționat TrustPath, (unde eram CEO și co-fondator), am fost într-o excursie cu un prieten de afaceri non-tehnic. În timpul excursiei, prietenul meu a întrebat: „Știu ce poate face AI pentru mașinile care se conduc singure, dar ce poate face pentru industria securității cibernetice?”
În următoarele 20 de minute, i-am explicat detaliile fine despre motivul pentru care AI a fost necesară în securitatea cibernetică și cum ar trebui să o folosească mai multe companii, dar nu a rezonat cu prietenul meu. Nu am primit acel moment „ah-ha” pe care îl căutam, care mi-a spus că nu am făcut o treabă prea bună explicându-l cuiva care nu era foarte tehnic. Probabil mi-am pierdut prietenul la cinci minute de la începutul conversației.
Când m-am întors la biroul meu de lucru, m-am gândit în sinea mea: „Cum pot să răspund mai bine data viitoare, într-un mod simplu și ușor de digerat?” Pot vorbi zi și noapte despre AI pentru că este ceea ce mă pasionează. AI mi-a modelat cariera. Deci de ce nu a făcut clic de data asta?
Luni de zile, această întrebare m-a deranjat. Aproape în fiecare zi, mă gândeam la de ce este nevoie de inteligența artificială în securitatea cibernetică. Am redactat diferite propuneri de lifting despre cum se bazează viitorul securității cibernetice pe AI. Apoi a făcut clic cu un cuvânt: scară.
Provocarea „Scale” viitoare
Scala poate însemna atât de multe lucruri într-o stivă de tehnologie și poate însemna atât de multe lucruri și în lumea securității cibernetice.
Clienții își doresc o arhitectură de securitate bine concepută, care să poată scala liniar și frumos, împreună cu capacitatea necesară. Industria cibernetică a făcut multe progrese bune pe acest front în ultimul deceniu odată cu adoptarea arhitecturii native cloud.
Cu toate acestea, nivelul de sofisticare și natura evazivă a amenințărilor moderne la adresa securității cibernetice au crescut neliniar, iar industria securității cibernetice se confruntă cu o provocare de „scală” mult mai mare în următorul deceniu.
Prietenului meu de drumeții, ar fi trebuit să-i vorbesc despre scară, deoarece numai AI și tehnologia de învățare automată vor putea ajuta industria cibernetică să facă față provocării la scară super-înaltă. Doar inteligența artificială și învățarea automată pot face față creșterii exponențiale a amenințărilor cibernetice și ordinului de mărime al cerințelor la scară mai mare ale lumii cibernetice.
Au dispărut vremurile în care am putea implica profesioniști în securitate cibernetică în inginerie inversă, gestionarea configurației și răspunsul la alerte. Amenințările cibernetice sunt atât de răspândite încât CISO din întreaga lume și-ar plăcea să aibă mai multe sute din resursele pe care le au în prezent, dar, din păcate, nu le vor primi niciodată.
Cum se adresează AI la scară
AI poate ajuta industria securității cibernetice să facă față provocării de amploare, deoarece tehnologia AI este multiplicatorul de forță pentru profesioniștii în securitate cibernetică în două domenii majore.
1. Domeniul de politică. Scara actuală a politicii este la scară umană și la o granularitate foarte grosieră. Utilizatorii companiei care aparțin aceluiași departament au adesea aceeași politică statică.
Pentru ca întreprinderea să aibă securitate zero-trust, au nevoie nu doar de o arhitectură de zero-trust, ci și de un asistent digital de zero-trust care să le ajute să facă configurațiile corespunzătoare. Dacă o companie dorește să realizeze configurații granulare, dinamice și contextuale fără încredere într-un magazin cu 10,000 de utilizatori și 10,000 de aplicații, nu poți pur și simplu să angajezi 200 de oameni și să îi pui să lucreze 24/7. În schimb, AI poate face recomandări adecvate în mod automat, astfel încât oamenii să aibă nevoie doar de confirmare.
2. Zona de amenințare. Metoda convențională de detectare a amenințărilor este rezonabil de eficientă, dar, în același timp, băieții răi și-au crescut rata de a face variații ale amenințărilor cu câteva ordine de mărime. De asemenea, au devenit mult mai evazive. Pentru a detecta o cantitate atât de mare de amenințări evazive, e nevoie de o armată foarte mare ca punct de plecare.
Suntem familiarizați cu natura evazivă a Atacul din lanțul de aprovizionare Solar Winds care a afectat companii importante precum Microsoft, Cisco și agenții guvernamentale precum Departamentul de Trezorerie al SUA și Departamentul de Stat al SUA în 2019. Această amenințare ar fi putut fi descoperită cu luni mai devreme, dacă industria ar fi avut de o sută de ori mai multă cantitate de monitorizare de profesioniști în securitate. diverse valori, dar este nerealist să ne așteptăm să avem atât de multe resurse disponibile. Cu toate acestea, AI are potențialul de a descoperi acest tip de amenințare ascunsă, combinând puterea datelor cu puterea științei datelor și a cunoștințelor de domeniu.
Securitatea nativă în cloud a contribuit la îndeplinirea cerințelor de scară pentru industria cibernetică în ultimul deceniu. În mod similar, securitatea nativă AI va contribui la realizarea următoarei etape a cerinței de scară pentru lumea cibernetică.
Află mai multe Perspectivele partenerilor de la Zscaler.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
