Innholdsfortegnelse:
Video: The danger of AI is weirder than you think | Janelle Shane (Oktober 2024)
I et digitalt trusselandskap der bedrifter stadig spiller opp med nye angrepsvektorer og sårbarheter, er det beste forsvaret de har det samme som gjør dem til et så attraktivt mål for hackere: et fjell av data. Jada, du har endepunktbeskyttelse og krypteringsprogramvare. Og du har IT- og sikkerhetsavdelingene som fører tilsyn med infrastruktur- og nettverksovervåkningsplattformer for å kjøre hendelsesrespons på skadelig aktivitet eller inntrenging. Men utover disse reaktive tiltakene bruker andre bedrifter og sikkerhetsleverandører kunstig intelligens (AI) for å ta en proaktiv tilnærming.
Ved å bruke maskinlæringsalgoritmer (ML) og andre AI-teknikker for å identifisere datamønstre, sårbar brukeratferd og forutsigbare sikkerhetstrender, gruver og analyserer selskapene mengden av data som de har til rådighet for forhåpentligvis å stoppe det neste bruddet.
"Vi har gigantiske filsamlinger: petabytes av filer vi vet ikke er ondsinnet og petabytes som tilfeldigvis er ondsinnet, " sier Rick Howard, Chief Security Officer for bedriftssikkerhetsselskapet Palo Alto Networks. "ML underviser i programmer for å finne den ondsinnede delen, uten at vi trenger å liste opp alle faktorene de har lett etter."
Howard var en del av et nylig panel kalt "Securing Breakthrough Technologies - The Next Five Years", der paneldeltakerne diskuterte de nye utfordringene sikkerhetslandskapet står overfor, og hvordan ML og automatisering endrer måten vi identifiserer og reagerer på trusler. Panelet var del av et nylig toppmøte for cybersikkerhet som ble holdt på Nasdaq MarketSite i New York City Times Square til ære for National Cyber Security Awareness Month (NCSAM). Det ble arrangert av Nasdaq og National Cyber Security Alliance (NCSA). Arrangementsponsorer Cisco, Dell, Palo Alto Networks og ServiceNow, cybersecurity-selskapet Tenable, og Wells Fargo sørget for paneldeltakere til toppen.
Automatisere dine forsvar
AI er alltid til stede i moderne programvare. Virtuelle assistenter, chatbots og algoritmedrevne anbefalinger gjennomsyrer forbrukerapplikasjoner og online opplevelser. I mellomtiden bruker virksomheter ML og andre AI-teknikker på hver bit av data de samler inn - fra kundeforholdsadministrasjon (CRM) og salgsdata til hvert klikk og preferanse som inkluderer brukeratferd.
Sikkerhetsdata er akkurat som alle andre datasett du mater til ML-modeller. Jo mer data du gir det, og jo bedre du trener, jo mer nøyaktig vil AI være på å ikke bare identifisere mønstre, men trekke ut riktig informasjon for å gi deg en forutsigbar fordel. For å kunne anvende AI-teknikker krever en klar visjon av problemene du har som mål å løse. Når det gjelder respons på hendelser, er det viktig å vite hva ML er og hva det ikke er, ifølge Renaud Deraison, medgründer og CTO for Tenable.
"Maskinlæring betyr å trene en million ganger med en million varianter, så neste gang en datamaskin møter en situasjon, vet den hva de skal gjøre, " sa Deraison. "Dette gjør det ikke i stand til å finne opp noe. Vi er ikke i det stadiet hvor vi kan si 'ok datamaskin, bare beskytt meg.'"
Målet er at AI-infusert cybersecurity-programvare fullstendig automatiserer prediksjon, deteksjon og respons. Ron Zalkind, administrerende direktør for Cisco Cloudlock, diskuterte hvordan Ciscos sikkerhetsplattform for paraplyskyer løser DNS-problemer ved å bruke ML i sin enorme database med forbruker- og bedriftsaktiviteter for å identifisere når en dårlig aktør prøver å oversvømme en DNS med en distribuert benektelse av tjenesten. (DDoS) angrep. Ved å bruke et eksempel som den historiske Mirai botnet DDoS som traff DNS-leverandøren Dyn i fjor, sa Zalkind ideen er å løse den DNS-spørringen som en dårlig destinasjon og automatisere låsing for å avbryte trafikk fra det ondsinnede domenet.
Fra venstre: NCSA Executive Director Michael Kaiser, ServiceNow Security CTO Brendan O'Connor, Palo Alto CSO Rick Howard, Dells David Konetski, Cisco Cloudlock CTO Ron Zalkin, and Tenable CTO Renaud Deraison.
Den triste sannheten er at hackere og motstandere vinner. Brendan O'Connor, sikkerhetsdirektør i ServiceNow, sa at vi har sett en enorm innovasjon innen forebygging og deteksjon, men at sikkerhetsbransjen har hengt etter når det gjelder automatisert respons. AI hjelper leverandører med å gjøre opp den grunnen.
"Når vi ser på hvordan vi reagerer i dag, har det i grunnen ikke endret seg de siste ti årene, " sa O'Connor. "De mest skadelige bruddene som ikke er, faller ikke ninjaer ned fra taket som Mission Impossible. Vi tvinger ikke angripere til å bli bedre eller tilpasse seg. Hvis en leverandør ikke har klart å lappe på 30 eller 60 eller 90 dager, har de ikke gjort det. roterte legitimasjon og passord. En angriper kan bare laste ned et verktøy fra internett og utnytte en gammel sårbarhet."
O'Connor og Howard var enige om at angripere ofte bruker ganske enkelt en mer avansert teknologi. Moderne botnett for skadelig programvare er svært spenstige og vanskelige å ta ned én datamaskin eller node om gangen. Angripere har omfavnet skyen og bruker den som en plattform for å angripe bedrifter. "Cyber-motstandere har automatisert prosessene sine, og vi arbeider fremdeles med det som mennesker i et bakrom, " sa Howard.
ML kjemper mot automatisering med automatisering. Algoritmer analyserer store datasett for å se på utbredelsen av en feil, dens enkle implementering og en rekke andre faktorer. Denne analysen hjelper bedrifter med å prioritere hvilken av de mange oppdateringene de trenger å distribuere først.
Fremtiden for prediktiv sikkerhet
Automatisering og prediktiv analyse innen cybersecurity har eksistert i lang tid. Men fremskritt i AI de siste årene har endret hvordan dette fungerer i hele selskapets teknologibunke. Etter panelet fanget PCMag Dells David Konetski. Han er stipendiat og visepresident for klientløsninger på kontoret til CTO. Dell har forsket på AI og ML i mange år, for eksempel prediktiv feilanalyse, systemorkestrering og enhetsstyring. Konetski forklarte hvordan Dells AI-innsats har utviklet seg, så vel som noe av det innovative arbeidet selskapet gjør innen forutsigbar sikkerhet. Arbeidet involverer malware-analyse, analyse av brukeratferd og påvisning av avvik.
"Vi var en av de første som gjorde analyser av prediktiv svikt, " sa Konetski. "Vi skjønte at det er mye instrumentering i boksene, og styringssystemer får en enorm mengde data om hva som skjer i nettverket. Bør du ikke kunne si når batteriet eller harddisken kanskje svikter?"
Prediktiv feilanalyse startet med bedriftskunder før de ble rullet inn i Dells kundetjenester, med tilleggsautomatisering som e-postutløsere som forteller en kunde om å bestille et nytt batteri mens det fremdeles er dekket av garantien. I sikkerhetsverdenen brukes den prediktive ML nå avansert trusselbeskyttelse (ATP). I 2015 samarbeidet Dell med AI-baserte trusselsikringsselskaper Cylance for å gå utover å bare merke en fil som ondsinnet. I stedet ser de på DNA-en til en fil for å bestemme dens intensjon før den noen gang kjøres.
"Vi har tatt i bruk databeskyttelsesmulighetene våre og har avansert det miljøet for å nå beskytte data på opprinnelsesstedet, når de beveger seg, og legge litt tilgangskontroll rundt det slik at du nå vet, som IT-person, hvor alle dataene blir brukt i verden, av hvem og hvordan. Det har aldri vært mulig før, "sa Konetski.
"Hvordan gjør du det? Du ser på oppførselen til programvaren, " fortsatte Konetski. "Gjør programvaren ting i et underlig eller ondsinnet mønster? Det var den første generasjonen av atferdsanalyser. Og nå ser neste generasjon på ikke bare det, men din personlige oppførsel eller maskinens oppførsel, avhengig av om det er IoT eller personlig databehandling AI leter etter anomal oppførsel som kan være i orden, men som CTO, hvis jeg får tilgang til alle kundedataene mine, kan jeg bli markert med et varsel som 'Forstår du hva du gjør, ja eller nei ?' Og på den måten blir brukeren trent og vet at systemet ser på."
Det neste trinnet innebærer å bruke AI med brukeratferdsanalyse for mer proaktiv stam-cybersikkerhetsrisiko fra en organisasjon. Menneskelig feil er ofte kilden til brudd og sårbarheter, det være seg et standardpassord, et vellykket spydfiskeforsøk, eller i tilfelle av det siste Amazon S3-avbruddet, en skrivefeil.
For et selskap som Dell som trenger å adressere sårbarheter i hele maskinvare- og programvarebunken, er det en mer effektiv måte å sette dataene i bruk for å fokusere på brukeren og utnytte AI for å demme potensielle trusler fra deres kilde. Det handler ikke bare om hva ML-algoritmene oppdager eksternt og de prediktive trusselreduserende mulighetene AI gir. Den andre siden av dette er å gjøre disse dataene til naturlige, interne påminnelser for ansatte i din organisasjon.
"Enten det er forbruker eller bedrift, hvis jeg kan gi deg et lite varsel og si 'Er du sikker på at du vil gjøre det neste klikket? Vi har oppdaget et mønster som er blitt identifisert som potensielt skadelig.' Det er brukeratferdsanalyse kombinert med kunnskap om angrepsmønstre, forklarte Konetski.
Dell jobber også med å bruke konteksten til brukeren og maskinen for å ta smarte beslutninger om hva du har tilgang til. En administrert foretaksløsning som ble lansert i år kalt Dell Data Guardian, har det som Konetski kalte "tidlige" tilgangskontrollfunksjoner som vil utvikle seg til en mer dyptgående måte å beskytte nettverksinfrastruktur. Se for deg at jeg vet hvem du er, hvilken enhet du er på, hvor du er i verden, og klassifiser disse dataene med ML for å ta smarte beslutninger om tilgangskontroll.
"Så i dag, hvis du er i et øst-europeisk land som prøver å få tilgang til data i Austin, Texas, er det noe morsomt som skjer. Enkle ting som det vi kan gjøre i dag, " sa Konetski. "Fremover, kanskje jeg bare vil gi deg skrivebeskyttet tilgang. Kanskje jeg vil gi deg ekstern tilgang, så jeg er vert for en applikasjon i mitt datasenter, og jeg vil bare gi deg utsikt gjennom en HTML5-nettleser Kanskje jeg ser at du er på bedriftens enhet bak brannmuren, og alt er oppdatert, så jeg gir deg en nøkkel.
"Den viktige delen, og hva AI og ML gjør oss i stand til, er å gjøre alt dette transparent for sluttbrukeren. Så når du leter etter tilgang til den filen, skjønner du ikke at vi har alle disse kontroller i bakgrunnen; det hele ser sømløst ut for deg."
