Článek přečtěte do 10 min.

Více bezpečnostních týmů začleňuje umělou inteligenci k vylepšení svých obranných strategií a zvýšení produktivity. S tolika rozruchem AI může být zdrcující rozluštit, které nástroje si pořídit a jak zapadají do moderní bezpečnostní strategie. Čtěte dále a prozkoumejte, jak mohou nástroje s umělou inteligencí pomoci vylepšit váš bezpečnostní program v tomto speciálním vydání Tenable Cybersecurity Snapshot!

Je jasné, že umělá inteligence (AI) má potenciál transformovat bezpečnostní operace tím, že pomáhá organizacím přejít od tradičních obranných mechanismů k proaktivní detekci hrozeb v reálném čase. Úloha umělé inteligence v moderní kybernetické bezpečnosti v podstatě zahrnuje integraci pokročilých technologií k rychlejšímu a přesnějšímu předvídání, identifikaci a zmírňování hrozeb dříve, než způsobí škodu.

Dnes, s nárůstem cloudových prostředí, konvergencí IT a provozních technologií (OT), generativními exploity vylepšenými AI a obsahem návnady phishingu, se útočná plocha zvětšila. V důsledku toho se týmy kybernetické bezpečnosti dívají za hranice tradičních metod a přijímají bezpečnostní řešení AI k ochraně citlivých dat.

Nedávná zpráva „Stav AI a bezpečnostní průzkum od Cloud Security Alliance (CSA) ve skutečnosti odhaluje, že většina bezpečnostních profesionálů (63 %) věří v potenciál umělé inteligence zlepšit bezpečnostní opatření.

Jak silně souhlasíte nebo nesouhlasíte s následujícím tvrzením: AI zlepší zabezpečení v naší organizaci.

Odborníci společnosti Infosec říkají, že AI může pomoci bezpečnostní strategii

(Zdroj: „Zpráva o stavu umělé inteligence a zabezpečení“ od Cloud Security Alliance, duben 2024)

Studie založená na průzkumu mezi 2 500 odborníky v oblasti IT a bezpečnosti také zjistila, že 67 % respondentů uvedlo, že testovali umělou inteligenci speciálně pro bezpečnostní účely, a 48 % uvedlo, že jsou buď „velmi“ nebo „přiměřeně“ přesvědčeni o své organizaci. schopnost úspěšně používat AI pro zabezpečení.

Mezitím ve studii na zakázku, kterou provedla společnost Forrester Consulting jménem Tenable v říjnu 2023, 44 % dotázaných vedoucích pracovníků v oblasti IT a bezpečnosti uvedlo, že jsou buď „extrémně sebevědomí“, nebo „velmi přesvědčeni“ o své schopnosti používat generativní umělou inteligenci ke zlepšení výkonnosti své organizace. strategie kybernetické bezpečnosti.

Odborníci společnosti Infosec říkají, že GenAI může pomoci bezpečnostní strategii

Kromě toho 68 % respondentů projevilo určitou míru zájmu o používání GenAI ke sladění IT/bezpečnostních cílů s obchodními cíli; a podobný počet – 67 % – projevil zájem o jeho využití ke zvýšení nebo zlepšení způsobu, jakým jejich organizace praktikuje preventivní kybernetickou bezpečnost.

Odborníci společnosti Infosec říkají, že AI může posílit bezpečnostní strategii

Jak se tedy AI využívá v bezpečnostních programech? Jak generativní AI ovlivnila bezpečnost? V tomto speciálním vydání Cybersecurity Snapshot zkoumáme několik způsobů, jak může umělá inteligence zlepšit vaši strategii kybernetické bezpečnosti.

1 – Lepší detekce hrozeb v reálném čase

Umělá inteligence výrazně ovlivnila detekci hrozeb v reálném čase tím, že analyzuje velké datové sady bezkonkurenční rychlostí a identifikuje jemné, často přehlížené změny v síťovém provozu nebo chování uživatelů. Umělá inteligence dokáže například zjistit, kdy účet zaměstnance vykazuje neobvyklou aktivitu nebo kdy systém přistupuje k citlivým datům, ke kterým by obvykle neměl. Tradiční nástroje mohou tyto jemné anomálie postrádat, ale systémy AI jsou zběhlé v jejich rozpoznání.

Pokud jde o bezpečnost, může GenAI způsobit revoluci v oboru, pokud je správně aplikována, zejména pokud jde o detekci a reakci na hrozby. Zvyšuje efektivitu a produktivitu rychlým zpracováním a poskytováním kritických informací, když je to nejdůležitější,“ napsal v nedávném příspěvku na blogu Nicholas Weeks, senior produktový marketingový manažer společnosti Tenable.

Jednou z významných výhod umělé inteligence při detekci hrozeb je její schopnost být proaktivní. Systémy poháněné umělou inteligencí neustále zdokonalují své algoritmy, jak se objevují nové kmeny malwaru a útočné techniky, učí se z každé události a integrují nové poznatky do svých mechanismů detekce hrozeb. To jim umožňuje reagovat na známé i neznámé hrozby efektivněji než tradiční statické nástroje založené na signaturách.

„Automatizace detekce hrozeb existuje již řadu let, ale také obecně vidíme více umělé inteligence. Jsme svědky toho, jak jsou velké modely a strojové učení aplikovány ve velkém,“ Josh Schmidt, partner odpovědný za kybernetickou bezpečnost. tým hodnotících služeb v BPM, firmě poskytující profesionální služby, řekl TechTarget.

Kromě monitorování chování vnitřní sítě mohou systémy umělé inteligence komplexněji analyzovat externí zdroje informací, jako jsou kanály RSS, fóra o kybernetické bezpečnosti a data o globálních hrozbách. Tato široká schopnost pomáhá AI shromažďovat užitečné poznatky a doporučovat obranné strategie, které jsou přizpůsobeny současným trendům útoků. Umělá inteligence může například upozornit na nárůst phishingových útoků zaměřených na konkrétní průmyslová odvětví a navrhnout opatření, jak těmto vznikajícím hrozbám čelit.

Vzhledem k tomu, že phishingové návnady generované umělou inteligencí je pro lidi téměř nemožné odhalit, výzkumníci a operátoři se navíc obracejí na systémy založené na umělé inteligenci, aby posoudili, zda byl e-mail vygenerován umělou inteligencí, a hledají jemné náznaky nebo rozdíly ve srovnání s legitimním lidským zdrojem. e-mail.

2 – Vylepšená automatická odezva a zmírnění

Schopnost umělé inteligence automatizovat reakce na zjištěné hrozby drasticky zkracuje dobu mezi identifikací anomálie a provedením akce. Jakmile je hrozba detekována, systémy řízené umělou inteligencí mohou autonomně doporučit nebo provést kroky ke zmírnění. To může zahrnovat izolaci kompromitovaných systémů nebo blokování škodlivého provozu – akce, které minimalizují lidský zásah a snižují riziko manuálních chyb.

„S tím, jak jsou možnosti automatizace reakce na incidenty řízené umělou inteligencí stále sofistikovanější, nástroje se pravděpodobně zdokonalí v rozpoznávání a reakce na atypické chování bez okamžitého lidského zásahu – dokonce i pro hrozby zero-day,“ uvádí článek TechTarget „Automatizace odezvy na incidenty: co to je a jak to funguje.

V průzkumu SANS Institute „SANS 2024 AI Survey: AI and its Growing Role in Cybersecurity: Lessons Learned and Path Forward“ se automatizovaná reakce na incidenty umístila na třetím místě mezi hlavními oblastmi kybernetické bezpečnosti, ve kterých organizace používají AI, jak uvedlo 49 % respondentů.

Klíčové oblasti využití AI

Tabulka průzkumu AI SANS 2024

(Zdroj: „Průzkum umělé inteligence SANS 2024: AI a její rostoucí role v kybernetické bezpečnosti: lekce a cesta vpřed“ organizace SANS Institute, září 2024)

Výhoda umělé inteligence v automatické odezvě je evidentní v její rychlosti. Umělá inteligence dokáže během několika sekund izolovat kompromitovaný systém a zabránit tak bočnímu pohybu útočníka v rámci sítě – taktiku kyberzločinci často používají k eskalaci narušení. Umělá inteligence, která působí jako automatizovaný první respondér, dokáže zpracovat reakce na incidenty mnohem rychleji než jakýkoli lidský tým, což zajišťuje, že operace organizace pokračují s minimálním narušením.

„Systémy umělé inteligence jsou… schopné automaticky reagovat na zjištěné hrozby 24 hodin denně, 7 dní v týdnu, nepřetržitě zavádět protiopatření a zkracovat příležitost pro útočníky,“ píše se v článku AI Business „AI v kybernetické bezpečnosti: Porozumění prostředí digitální bezpečnosti.

Předdefinované příručky pro řešení různých typů incidentů, jako je ransomware nebo phishingové útoky, lze také integrovat do systémů odezvy řízených umělou inteligencí. Tyto příručky zajišťují, že jsou přijímány správné kroky konzistentním způsobem, čímž se snižuje možnost lidských chyb během krize. V rozsáhlých prostředích, kde může docházet k více incidentům současně, zajišťuje schopnost umělé inteligence zvládat více hrozeb současně rychlejší řešení a robustnější obranu.

Automatizace řízená umělou inteligencí se stále rodí. Má však potenciál mít zásadní vliv na reakci na incidenty.

„Automatizace řízená umělou inteligencí je zásadní změnou v reakci na bezpečnostní incidenty. Rychle izoluje napadené systémy, blokuje škodlivý provoz a zahajuje kroky k nápravě. Tato automatizace omezuje manuální zásahy a zajišťuje rychlou a efektivní reakci řízenou bezpečnostními událostmi,“ stojí v článku Techopedie „AI a kybernetická bezpečnost: zrychlete svou obranu v roce 2024“.

3 – Transformace prediktivní analýzy

Jednou z nejvýkonnějších funkcí umělé inteligence je její schopnost předvídat budoucí hrozby a měnit způsob, jakým bezpečnostní týmy přidělují zdroje a stanovují priority svých akcí. Ve výše uvedenémprůzkumu AI SANS 2024 42 % respondentů uvedlo, že jejich organizace používají AI na prediktivní zpravodajství o hrozbách.

Prediktivní modely, jako je Tenable’s Vulnerability Priority Rating (VPR), využívají strojové učení k předvídání, které zranitelnosti budou s největší pravděpodobností zneužity v určitém časovém rámci, například v příštích 28 dnech.

Tato prognóza umožňuje bezpečnostním týmům zaměřit své úsilí o opravy a zmírnění na nejkritičtější zranitelnosti a zajistit tak efektivní využití zdrojů. Analýzou obrovského množství historických dat a dat v reálném čase, včetně zpráv o kybernetické bezpečnosti, fór a zpravodajství o hrozbách, může umělá inteligence poskytnout shrnutí a náhled na vznikající zranitelnosti. To umožňuje proaktivní přístup ke správě hrozeb, což organizacím umožňuje řešit zranitelnosti dříve, než jsou aktivně zneužívány.

„Algoritmy AI a ML dokážou předvídat potenciální hrozby a umožňují organizacím přijímat proaktivní opatření k předcházení útokům. Prediktivní analytika umožňuje organizacím identifikovat zranitelná místa, upřednostňovat opravy a opravy a optimalizovat zdroje zabezpečení,“ píše se v článku Vliv umělé inteligence a strojového učení na kybernetickou bezpečnost od Asociace pro pokrokovou automatizaci.

Umělá inteligence automatizuje predikci a identifikaci zranitelností, posouvá bezpečnostní pozici z reaktivního na proaktivní, pomáhá organizacím udržet si náskok před útočníky a zkrátit čas a náklady spojené se zmírněním zranitelností s nižší prioritou.

„AI dokáže analyzovat historická data a identifikovat vzorce pro předpovídání budoucích hrozeb, což umožňuje proaktivní obranu a efektivnější alokaci zdrojů,“ stojí v článku5 způsobů, jak AI zvyšuje kybernetickou bezpečnost od Acceleration Economy.

4 – Jasnější a pronikavější analýza cesty útoku

Umělá inteligence také transformovala analýzu cesty útoku vylepšením procesu a poskytováním klíčových informací a podpory, které pomáhají bezpečnostním týmům jednat efektivněji a efektivněji.

Umělá inteligence hraje klíčovou roli při shrnutí cest útoků a nabízí přehledy na vysoké úrovni, které zjednodušují, jak by útočník mohl potenciálně zneužít zranitelnosti v síti. Tyto souhrny jsou navrženy tak, aby zpřístupnily informace a zdůraznily, jak mohou útočníci využít aktiva, expozice a taktiky, techniky a postupy (TTP). To je užitečné zejména pro osoby s rozhodovací pravomocí, které nemusí mít hluboké technické znalosti, ale potřebují jasné pochopení rizik.

Umělá inteligence také poskytuje pokyny ke zmírnění, jakmile byly pomocí tradiční analýzy identifikovány hlavní cesty útoku. Navrhováním konkrétních kroků ke zmírnění těchto rizik pomáhá AI bezpečnostním týmům rychleji zaplnit mezery a zajistit proaktivní přístup k obraně před hrozbami.

Umělá inteligence funguje také jako interaktivní asistent, který nabízí virtuálního „mini bezpečnostního analytika“, který může odpovídat na otázky týkající se cesty útoku nebo poskytovat další podrobnosti o jednotlivých krocích. Tento asistent umělé inteligence pomáhá překlenout propast mezi komplexními modely útočných cest a praktickými poznatky, které bezpečnostní týmy potřebují ke zlepšení obrany.

Umělá inteligence doplňuje analýzu cesty útoku tím, že nabízí snadno srozumitelné souhrny, praktické pokyny ke zmírnění a podporu v reálném čase, což bezpečnostním týmům umožňuje zůstat o krok napřed před potenciálními hrozbami.

Chcete-li získat další informace, podívejte se na tato dvě videa od společnosti Tenable:

Shrnutí s AI v analýze udržitelných cest útoku

Pokyny ke zmírnění s AI v analýze udržitelných cest útoku

5 – Silnější řízení expozice

Umělá inteligence ve správě expozice zahrnuje nepřetržité sledování povrchu útoku organizace v reálném čase, aby bylo možné identifikovat zranitelná místa, jakmile se objeví. Na rozdíl od prediktivní analýzy, která předpovídá budoucí hrozby, se řízení expozice zaměřuje na detekci v reálném čase a dynamické úpravy obrany. Umělá inteligence může monitorovat konfiguraci systému, síťovou aktivitu a informační kanály o hrozbách a poskytovat okamžitou zpětnou vazbu o potenciálních slabinách.

„AI dokáže zpracovat obrovské množství dat v reálném čase, včas odhalit hrozby a snížit potenciální škody. Umělá inteligence dokáže identifikovat nové a vyvíjející se hrozby efektivněji než manuální metody,“ napsal Kenny Mullican, CIO společnosti Paragon Films, v článku „ Od detekce malwaru k prediktivní analýze, 5 způsobů, jak AI zvyšuje kybernetickou bezpečnost. “

„Jako CIO s malým počtem zaměstnanců potřebuji software kybernetické bezpečnosti, který používáme, aby se neustále automaticky přizpůsoboval prostředí hrozeb, aniž by jej můj tým musel neustále konfigurovat,“ napsal.

Začlenění umělé inteligence do správy expozice umožňuje adaptivní bezpečnostní opatření, která se mění na základě nových hrozeb. Pokud například umělá inteligence detekuje podezřelou událost, může automaticky zpřísnit kontroly přístupu nebo upravit nastavení brány firewall, čímž zajistí, že obrana bude neustále optimalizována tak, aby odpovídala vyvíjejícím se rizikům. Efektivním přidělováním zdrojů AI zajišťuje rychlé řešení kritických zranitelností, což pomáhá udržovat silnou a odolnou pozici zabezpečení.

„Systémy řízené umělou inteligencí vynikají v identifikaci anomálií a odhalování neviditelných vzorců útoků, čímž zmírňují potenciální rizika ještě před jejich eskalací. Algoritmy umělé inteligence mohou například využít inteligenci v reálném čase k monitorování sítí v reálném čase a přesné obraně proti hrozbám, jakmile se objeví, čímž se sníží výskyt falešných poplachů,“ stojí v článku Světového ekonomického fóra „Dvousečný meč of umělá inteligence v kybernetické bezpečnosti.

„Věříme, že budoucností preventivního zabezpečení je Exposure Management, poháněný umělou inteligencí ,“ napsal Nate Dyer, vrchní ředitel produktového marketingu společnosti Tenable, na blogu.

Video

Snazší rozhodování s AI

6 – Zjednodušené plánování reakce na incidenty

Plánování reakce na incidenty, často časově náročný proces, je zefektivňováno nástroji AI schopnými analyzovat historická data incidentů a navrhovat optimalizované příručky pro budoucí incidenty. Příručky vytvořené umělou inteligencí nabízejí pevný základ pro vytváření efektivních strategií odezvy a schopnost zpracovávat obrovské množství dat zajišťuje, že reakce jsou včasné a přesné.

Umělá inteligence může například třídit výstrahy, izolovat kompromitované systémy a blokovat škodlivý provoz v reálném čase a zároveň iniciovat forenzní vyšetřování, aby pochopila rozsah narušení. Lidský dohled zůstává zásadní, ale umělá inteligence drasticky zkracuje dobu mezi detekcí incidentu a provedením akce, čímž se minimalizuje potenciální poškození. AI také automatizuje komunikaci během incidentů, poskytuje aktualizace v reálném čase zúčastněným stranám a zajišťuje koordinovanou reakci.

Videa

Generální ředitel společnosti Tenable Amit Yoran na CNBC diskutuje o AI a preventivním zabezpečení

Jak generativní AI mění bezpečnostní výzkum: Vývoj nástroje G-3PO