لماذا يعتبر الذكاء الاصطناعي والاستجابة المستقلة أمرًا بالغ الأهمية للأمن السيبراني (VB عند الطلب)
اليوم، الأمن السيبراني في حالة من النمو والتحسين المستمر.
في هذه الندوة عبر الإنترنت عند الطلب، تعرف على كيفية استخدام منظمتين لحلقة ملاحظات مستمرة للذكاء الاصطناعي لتحديد نقاط الضعف وتقوية الدفاعات وتحسين نتائج برامج الأمن السيبراني الخاصة بهما.
يشهد مشهد المخاطر الأمنية تغيرًا هائلاً، ولم يعد النهج المحلي التقليدي للأمن السيبراني كافياً. أصبح العمل عن بعد هو القاعدة، وخارج جدران المكتب، يتخلى الموظفون عن دفاعاتهم الأمنية الشخصية.
لا تزال المخاطر السيبرانية التي تقدمها سلسلة التوريد عبر أطراف ثالثة تشكل نقطة ضعف رئيسية، لذلك تحتاج المؤسسات إلى التفكير ليس فقط في دفاعاتها ولكن أيضًا في دفاعات مورديها لحماية أصولها ومعلوماتها ذات الأولوية من التسلل والاستغلال.
وهذا ليس كل شيء. لقد أتاح الصراع الروسي الأوكراني المستمر المزيد من الفرص للمهاجمين، وتضاعفت هجمات الهندسة الاجتماعية عشرة أضعاف وأصبحت معقدة ومستهدفة بشكل متزايد.
كلاهما يلعب في مخاوف وشكوك عامة السكان.
حذر العديد من خبراء صناعة الأمن من الجهات الفاعلة في التهديدات المستقبلية التي تستفيد من الذكاء الاصطناعي لشن هجمات إلكترونية، باستخدام الذكاء لتحسين الطرق وتسريع هجماتها عبر البنية التحتية الرقمية للمؤسسة.
يقول ستيف لوريمر، مسؤول الخصوصية وأمن المعلومات في Hexagon: “في المناخ الأمني الحديث، يجب أن تقبل المنظمات أنه من المحتمل جدًا أن يتمكن المهاجمون من اختراق دفاعاتهم المحيطية”. “
يجب أن تركز المنظمات على تحسين وضعها الأمني ومنع تعطل الأعمال، ما يسمى بالمرونة الإلكترونية. ليس عليك الفوز في كل معركة، ولكن يجب أن تفوز بالمعارك المهمة “.
تحتاج ISOs إلى البحث عن خيارات الأمن السيبراني التي تخفف من بعض تحديات الموارد، وتضيف قيمة إلى فريقهم، وتقلل من وقت الاستجابة.
الذكاء الاصطناعي للتعلم الذاتي يدرب نفسه باستخدام البيانات غير المسماة.
الاستجابة الذاتية هي تقنية تحسب الإجراء الأفضل الذي يجب اتخاذه لاحتواء الهجمات الجارية بسرعة الماكينة، ومنع الهجمات من الانتشار في جميع أنحاء الأعمال وتعطيل العمليات الحيوية.
وكلاهما أصبح ضروريًا لبرنامج الأمان لمواجهة هذه التحديات.
لماذا يعد التعلم الذاتي AI ضروريًا في المشهد الجديد للأمن السيبراني
يبتكر المهاجمون باستمرار، ويحولون أنماط الهجوم القديمة إلى أنماط جديدة.
يمكن للذكاء الاصطناعي التعلم الذاتي اكتشاف متى يتغير شيء ما في البنية التحتية الرقمية للمؤسسة، وتحديد السلوكيات أو الأنماط التي لم تتم رؤيتها من قبل، والعمل على عزل التهديد المحتمل قبل أن يتصاعد إلى أزمة كاملة، وتعطيل الأعمال.
يضيف لوريمر: “يتعلق الأمر ببناء طبقات في نهاية اليوم”. سيظل الذكاء الاصطناعي دائمًا عنصرًا داعمًا، وليس بديلاً للفرق البشرية والمعرفة.
يمكن للذكاء الاصطناعي تمكين الفرق البشرية وتقليل العبء. لكن لا يمكننا أبدًا الاعتماد كليًا على الآلات؛ أنت بحاجة إلى العنصر البشري لاتخاذ قرارات حساسة وردود فعل عاطفية للتأثير على قرارات العمل الأكثر أهمية “.
مزايا الاستجابة المستقلة
في كثير من الأحيان، تبدأ الهجمات الإلكترونية ببطء؛ يستغرق الكثيرون شهورًا للتنقل بين الاستطلاع والاختراق، لكن أهم مكونات الهجوم تحدث بسرعة كبيرة.
تفتح الاستجابة الذاتية القدرة على التفاعل بسرعة الماكينة لتحديد التهديدات واحتوائها في تلك النافذة القصيرة.
الميزة الرئيسية الثانية للاستجابة المستقلة هي أنها تتيح الدفاع “الدائم”.
حتى مع وجود أفضل النوايا في العالم، ستظل فرق الأمن مقيدة دائمًا بالموارد. لا يوجد عدد كافٍ من الأشخاص للدفاع عن كل شيء طوال الوقت.
تحتاج المنظمات إلى طبقة يمكنها زيادة الفريق البشري، وتزويدهم بالوقت للتفكير والاستجابة في سياق إنساني حاسم، مثل فطنة الأعمال والاستراتيجية.
تسمح قدرات الاستجابة الذاتية للذكاء الاصطناعي باتخاذ القرارات على الفور. تمنح هذه القرارات المصغرة الفرق البشرية وقتًا كافيًا لاتخاذ تلك القرارات الكلية.
رفع المستوى: الاستفادة من نمذجة مسار الهجوم
يقول لوريمر إنه بمجرد أن تنضج المنظمة في تفكيرها إلى حد الاختراق المفترض، فإن السؤال التالي هو فهم كيفية عبور المهاجمين للشبكة.
الآن، يمكن للذكاء الاصطناعي مساعدة الشركات على فهم أنظمتها الخاصة بشكل أفضل وتحديد المسارات الأكثر خطورة التي قد يتخذها المهاجم للوصول إلى جواهر التاج أو المعلومات والأصول الأكثر أهمية.
يقول لوريمر إن محاكاة الهجوم هذه تسمح لهم بتقوية الدفاعات حول مناطقهم الأكثر ضعفًا.
والذكاء الاصطناعي للتعلم الذاتي يدور حول تحول نموذجي: فبدلاً من بناء دفاعات بناءً على بيانات هجوم تاريخية، يجب أن تكون قادرًا على الدفاع ضد التهديدات الجديدة.
نمذجة مسار الهجوم (APM) هي تقنية ثورية لأنها تسمح للمؤسسات بتحديد المسارات التي قد لا تتمتع فيها فرق الأمن بقدر كبير من الرؤية أو ربما لم تكن تعتقد في الأصل أنها ضعيفة.
الشبكة ليست ثابتة أبدًا؛ مؤسسة كبيرة وحديثة ومبتكرة تتغير باستمرار.
لذلك، يمكن لـ APM العمل بشكل مستمر وتنبيه الفرق إلى مسارات هجوم جديدة تم إنشاؤها عبر عمليات تكامل جديدة مع طرف ثالث أو جهاز جديد ينضم إلى البنية التحتية الرقمية.
يقول لوريمر: “هذا النهج المستمر القائم على الذكاء الاصطناعي يسمح للمؤسسات بتقوية دفاعاتها باستمرار، بدلاً من الاعتماد على تمارين الفريق الأحمر نصف السنوية، أو الأكثر ندرة”.
“تمكّن APM المؤسسات من معالجة الثغرات الأمنية في الشبكة بشكل استباقي.”
اختيار حل الأمن السيبراني
عند اختيار حل للأمن السيبراني، هناك بعض الأشياء التي تحتاج ISOs إلى البحث عنها، كما يقول لوريمر. أولاً، يجب أن يعمل الحل على زيادة الفرق البشرية دون خلق عمل إضافي جوهري.
يجب أن تكون التقنيات قادرة على زيادة القيمة التي تقدمها المنظمة.
يجب أن تنظر ISOs أيضًا في إصلاح أي تداخلات أو ثغرات كبيرة في التكنولوجيا في مكدسات الأمان الحالية الخاصة بها.
يمكن أن تحل حلول اليوم محل الكثير من المكدس الحالي بنهج أفضل وأسرع وأكثر تحسينًا وأكثر آلية وتقنية بقيادة تقنية.
إلى جانب التكنولوجيا نفسها، يجب أن تبحث ISOs عن بائع يضيف الخبرة البشرية والتحليل السياقي في الأعلى.
يقول لوريمر: “على سبيل المثال، يتيح مركز عمليات الأمان (SOC) التابع لـ Darktrace وAsk the Expert services لفريقنا في Hexagon الحصول على رؤى من أسطولهم العالمي ومجتمعهم الشريك وقاعدة عملائهم بالكامل”.
“تعمل Darktrace مع الشركات في جميع الصناعات والمناطق الجغرافية المختلفة، ويسمح لنا هذا السياق بفهم التهديدات والاتجاهات التي ربما لم تؤثر علينا على الفور بعد.”
تعمل Hexagon في قطاعين صناعيين رئيسيين: التصنيع وهندسة البرمجيات، وبالتالي فإن كل جانب من جوانب العمل يواجه تهديدات مختلفة ومحددة من جهات تهديدات مختلفة.
تقدم SOC في Darktrace رؤى من خبراء الصناعة والمحللين الأوسع بناءً على ثروتهم المعرفية.
ولكن حتى مع أفضل الأدوات، لا يمكنك حل كل مشكلة. أنت بحاجة إلى التركيز على حل المشكلات التي ستؤثر حقًا على قدرتك على تقديم الخدمات لعملائك، وبالتالي على أرباحك النهائية.
يجب عليك وضع ضوابط يمكن أن تساعد في إدارة وتقليل هذا الخطر.
يقول لوريمر: “الأمر كله يتعلق بالوقوف أمام المشكلات قبل أن يتمكنوا من التصعيد وتحديد النتائج المحتملة”. “كل هذا يعود إلى فهم المخاطر التي تتعرض لها مؤسستك.”
لمزيد من المعلومات حول مشهد التهديدات الحالي ولمعرفة المزيد حول كيفية قيام الذكاء الاصطناعي بتحويل برنامج الأمن السيبراني الخاص بك،
المصدر: venturebeat
شاهد المزيد:
