Организациите се нуждаят спешно от автоматизация на киберсигурността
AI може да направи трансформацията, споделя Павел Минарик, Progress
Павел Минарик е вицепрезидент „ Продуктова сигурност ” в Progress, където дава отговор за сигурността в целия развой по разработка на програмен продукт за всички артикули на компанията. С две десетилетия опит, Павел е специализирал в мрежови архитектури, мрежов мониторинг, създаване на работни процеси, мрежова сигурност, софтуерни архитектури, архитектури на бази данни и концептуално моделиране. Участвал е в няколко научноизследователски и развойни плана за мониторинг, разбор на мрежовия трафик и киберсигурност. Автор е на повече от 10 изявления в региона на поведенческия разбор и няколко логаритъма за обработка на трафика и разкриване на аномалии, систематизирани в докторската му дисертация „ Изграждане на системи за мониторинг на мрежовата сигурност ”. Павел има докторска степен по осведомителни технологии от Факултета по информатика в Масариковия университет в Чехия.
(снимка: персонален архив)
Организациите нормално се концентрират върху предотвратяването на киберзаплахи, само че въпросът за един милион $ е: „ Какво ще стане, в случай че предварителната защита ви се провали? ”. Нуждаем се от по-балансиран метод, който натъртва на ранното разкриване и реакция за идентифициране и унищожаване на заканите, които са заобиколили превантивните ограничения, показа в изявление Павел Минарик, вицепрезидент „ Продуктова сигурност ” в Progress. Той приказва за възходящото въздействие на изкуствения разсъдък в областта на киберсигурността и провокациите пред фирмите в ерата на облака и AI.
Г-н Минарник, с напредъка на изкуствения разсъдък еволюират и хакерските атаки, а обичайните решения за сигурност постоянно не съумяват да ги записват в точния момент. Как фирмите могат да разпознават аномалии и да им противодействат неотложно – какви са най-новите подходи в промишлеността и бъдещето като цяло?
Няма елементарно решение, когато става въпрос за киберсигурността. С напредъка на AI хакерите станаха по-адаптивни, а офанзивите им – по-сложни и таргетирани към съответни страни и даже компании.
От позиция на отбраната няма особена смяна. Необходимо е фирмите да изградят тактиките си за отбрана на няколко равнища, съчетавайки предварителна защита със засичане на офанзиви овреме, както и уместно образование на потребителите, защото човешкият фактор е най-слабото място в киберзащитата.
Специалистите по киберсигурност също могат да употребяват AI в своя изгода за по-бързо анализиране и схващане на данни, както и за взимане на по-информирани решения.
Как еволюира ролята на AI и машинното образование в разкриването на скрити злонамерени действия в днешната софтуерна среда?
Машинното образование от дълго време е в основата на киберсигурността и откриването на аномалии. То може да бъде основата на логаритми, способни да алармират за зловредно държание, да разпознават компрометиращи знаци и да откриват закани, без да разчитат на предефинирани модели. Това разрешава откриването на закани, които до неотдавна не можеха да бъдат регистрирани.
Изкуственият разсъдък, изключително този, основан на огромни езикови модели (LLM), оказва помощ на екипите по сигурност да пресяват огромни размери сигнали, правейки връзки сред тях, сортирайки и приоритизирайки произшествия, като по този метод покачва успеваемостта на разбора на сигурността.
Представете си, че имате непрекъснато работещ анализатор по киберсигурност на ваше разположение, който преглежда всички сигнали, изготвя разбори, търси злонамерени приемници, приоритизира произшествия и дава информация за трендовете. Звучи впечатляващо, нали?
Миграцията в облака се усилва, като се чака пазарът да доближи над 350 милиарда $ през идващите пет години. Пред какви провокации са изправени екипите за ръководство на ИТ сигурността в мултиоблачни среди и по какъв начин могат най-ефективно да се оправят с тях?
Предизвикателството не се лимитира единствено до облачните среди. Повечето организации оперират в хибридна среда, формирана от наследена местна инфраструктура, обществени и частни облаци и даже периферни калкулации. Всяка от тези среди изисква съответен фокус и отбрана, защото отбраната е толкоз мощна, колкото мощно е най-слабото ѝ място.
Конкретно за облачните технологии главният риск се крие в проблеми с конфигурацията, които могат елементарно да изложат инфраструктурата, данните или вътрешните услуги обществено в интернет. Облачните среди са комплицирани и изискват обширни знания и контроли, с цел да се избегнат неточности в конфигурацията, пропуски и неизползваеми системи.
Основната рекомендация за облачна сигурност е имплементиране на сигурност по дифолт (Security by Design) посредством устойчиво ръководство на идентичността, основан на функции достъп и автоматизация на контролите дружно с вярна конфигурацията и разкриване на отклонения. След като са взети тези ограничения, помислете за способи за ранно разкриване на закани, с цел да подобрите сигурността си още повече.
Какво бихте посъветвали фирмите в България, които обмислят надграждане на архитектурата си за киберсигурност тъкмо в този момент – във времето на AI ? Какво би трябвало да оценят и вземат поради, когато избират решения, които най-добре да отговорят на потребностите им?
Що се отнася до общите правила на киберсигурността, няма доста разлики сред страните или промишленостите. Организациите нормално се концентрират върху предотвратяването на закани, само че въпросът за един милион $ е: „ Какво ще стане, в случай че предварителната защита ви се провали? ”.
Всеки ден виждаме нови заглавия по новините – спиране на услуги, загуба на конфиденциални данни, кибершпионаж, киберизнудване. Въпреки това по-голямата част от бюджета за киберсигурност към момента се харчи за предварителна защита. Нуждаем се от по-балансиран метод, който натъртва на ранното разкриване и реакция за идентифициране и унищожаване на заканите, които са заобиколили превантивните ограничения.
Какво е бъдещето на сигурността в софтуерната промишленост?
Бъдещето е в регулациите – въпреки и не толкоз обичани, те са неизбежни. Тъй като обществото става все по-зависимо от осведомителните технологии, от ден на ден услуги, промишлености и артикули ще се сблъскват с регулации, с цел да обезпечат непрекъсваемост на бизнеса и да поддържат минимално належащо равнище на контроли и процеси за сигурност.
Организациите се нуждаят незабавно от автоматизация. Над половината киберанализатори получават по над 10 000 сигнала дневно, което води до високи равнища на стрес и терзание. Автоматизацията е от основно значение за опростяване на работата на експертите по сигурността и облекчение тежестта на повторяемите задания с ниска добавена стойност. AI е технология, която може да сътвори тази промяна.
N-able Cove Data Protection: Революцията в сигурния бекъп и възобновяване на данни
Облачният метод отстрани нуждата от комплицирана инфраструктура и скъпа поддръжка »»»
предишна обява: Батерия работи с нуклеарни боклуци, има безграничен живот следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: Progress, автоматизация, изкуствен интелект, киберсигурност, Павел Минарик
Коментар
ИМЕ *
Павел Минарик е вицепрезидент „ Продуктова сигурност ” в Progress, където дава отговор за сигурността в целия развой по разработка на програмен продукт за всички артикули на компанията. С две десетилетия опит, Павел е специализирал в мрежови архитектури, мрежов мониторинг, създаване на работни процеси, мрежова сигурност, софтуерни архитектури, архитектури на бази данни и концептуално моделиране. Участвал е в няколко научноизследователски и развойни плана за мониторинг, разбор на мрежовия трафик и киберсигурност. Автор е на повече от 10 изявления в региона на поведенческия разбор и няколко логаритъма за обработка на трафика и разкриване на аномалии, систематизирани в докторската му дисертация „ Изграждане на системи за мониторинг на мрежовата сигурност ”. Павел има докторска степен по осведомителни технологии от Факултета по информатика в Масариковия университет в Чехия.
(снимка: персонален архив)
Организациите нормално се концентрират върху предотвратяването на киберзаплахи, само че въпросът за един милион $ е: „ Какво ще стане, в случай че предварителната защита ви се провали? ”. Нуждаем се от по-балансиран метод, който натъртва на ранното разкриване и реакция за идентифициране и унищожаване на заканите, които са заобиколили превантивните ограничения, показа в изявление Павел Минарик, вицепрезидент „ Продуктова сигурност ” в Progress. Той приказва за възходящото въздействие на изкуствения разсъдък в областта на киберсигурността и провокациите пред фирмите в ерата на облака и AI.
Г-н Минарник, с напредъка на изкуствения разсъдък еволюират и хакерските атаки, а обичайните решения за сигурност постоянно не съумяват да ги записват в точния момент. Как фирмите могат да разпознават аномалии и да им противодействат неотложно – какви са най-новите подходи в промишлеността и бъдещето като цяло?
Няма елементарно решение, когато става въпрос за киберсигурността. С напредъка на AI хакерите станаха по-адаптивни, а офанзивите им – по-сложни и таргетирани към съответни страни и даже компании.
От позиция на отбраната няма особена смяна. Необходимо е фирмите да изградят тактиките си за отбрана на няколко равнища, съчетавайки предварителна защита със засичане на офанзиви овреме, както и уместно образование на потребителите, защото човешкият фактор е най-слабото място в киберзащитата.
Специалистите по киберсигурност също могат да употребяват AI в своя изгода за по-бързо анализиране и схващане на данни, както и за взимане на по-информирани решения.
Как еволюира ролята на AI и машинното образование в разкриването на скрити злонамерени действия в днешната софтуерна среда?
Машинното образование от дълго време е в основата на киберсигурността и откриването на аномалии. То може да бъде основата на логаритми, способни да алармират за зловредно държание, да разпознават компрометиращи знаци и да откриват закани, без да разчитат на предефинирани модели. Това разрешава откриването на закани, които до неотдавна не можеха да бъдат регистрирани.
Изкуственият разсъдък, изключително този, основан на огромни езикови модели (LLM), оказва помощ на екипите по сигурност да пресяват огромни размери сигнали, правейки връзки сред тях, сортирайки и приоритизирайки произшествия, като по този метод покачва успеваемостта на разбора на сигурността.
Представете си, че имате непрекъснато работещ анализатор по киберсигурност на ваше разположение, който преглежда всички сигнали, изготвя разбори, търси злонамерени приемници, приоритизира произшествия и дава информация за трендовете. Звучи впечатляващо, нали?
Миграцията в облака се усилва, като се чака пазарът да доближи над 350 милиарда $ през идващите пет години. Пред какви провокации са изправени екипите за ръководство на ИТ сигурността в мултиоблачни среди и по какъв начин могат най-ефективно да се оправят с тях?
Предизвикателството не се лимитира единствено до облачните среди. Повечето организации оперират в хибридна среда, формирана от наследена местна инфраструктура, обществени и частни облаци и даже периферни калкулации. Всяка от тези среди изисква съответен фокус и отбрана, защото отбраната е толкоз мощна, колкото мощно е най-слабото ѝ място.
Конкретно за облачните технологии главният риск се крие в проблеми с конфигурацията, които могат елементарно да изложат инфраструктурата, данните или вътрешните услуги обществено в интернет. Облачните среди са комплицирани и изискват обширни знания и контроли, с цел да се избегнат неточности в конфигурацията, пропуски и неизползваеми системи.
Основната рекомендация за облачна сигурност е имплементиране на сигурност по дифолт (Security by Design) посредством устойчиво ръководство на идентичността, основан на функции достъп и автоматизация на контролите дружно с вярна конфигурацията и разкриване на отклонения. След като са взети тези ограничения, помислете за способи за ранно разкриване на закани, с цел да подобрите сигурността си още повече.
Какво бихте посъветвали фирмите в България, които обмислят надграждане на архитектурата си за киберсигурност тъкмо в този момент – във времето на AI ? Какво би трябвало да оценят и вземат поради, когато избират решения, които най-добре да отговорят на потребностите им?
Що се отнася до общите правила на киберсигурността, няма доста разлики сред страните или промишленостите. Организациите нормално се концентрират върху предотвратяването на закани, само че въпросът за един милион $ е: „ Какво ще стане, в случай че предварителната защита ви се провали? ”.
Всеки ден виждаме нови заглавия по новините – спиране на услуги, загуба на конфиденциални данни, кибершпионаж, киберизнудване. Въпреки това по-голямата част от бюджета за киберсигурност към момента се харчи за предварителна защита. Нуждаем се от по-балансиран метод, който натъртва на ранното разкриване и реакция за идентифициране и унищожаване на заканите, които са заобиколили превантивните ограничения.
Какво е бъдещето на сигурността в софтуерната промишленост?
Бъдещето е в регулациите – въпреки и не толкоз обичани, те са неизбежни. Тъй като обществото става все по-зависимо от осведомителните технологии, от ден на ден услуги, промишлености и артикули ще се сблъскват с регулации, с цел да обезпечат непрекъсваемост на бизнеса и да поддържат минимално належащо равнище на контроли и процеси за сигурност.
Организациите се нуждаят незабавно от автоматизация. Над половината киберанализатори получават по над 10 000 сигнала дневно, което води до високи равнища на стрес и терзание. Автоматизацията е от основно значение за опростяване на работата на експертите по сигурността и облекчение тежестта на повторяемите задания с ниска добавена стойност. AI е технология, която може да сътвори тази промяна.
N-able Cove Data Protection: Революцията в сигурния бекъп и възобновяване на данни
Облачният метод отстрани нуждата от комплицирана инфраструктура и скъпа поддръжка »»»
предишна обява: Батерия работи с нуклеарни боклуци, има безграничен живот следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: Progress, автоматизация, изкуствен интелект, киберсигурност, Павел Минарик
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ