כיצד פתרונות אבטחה מבוססי בינה מלאכותית יכולים לסייע לאבטח את העתיד?

כיצד פעולות אבטחת המבוססות על בינה מלאכותית מציידות את מנהלי אבטחת המידע בכלים המאפשרים להם להגן על כל שטח התקיפה הדיגיטלי שלהם ולהתמודד עם הצרכים של העסקים הדיגיטליים של היום? רנה טארון וטרוי אמנט, מנהלי אבטחת מידע בפורטינט, דנים בנושא

יוזמות של חדשנות דיגיטלית, מציאות חדשה של עובדים מרוחקים והתפתחות רשתות דור 5 – כל אלו גרמו לארגונים על פני מגזרים שונים להתמודד עם נוף איומים מורכב אשר משתנה ללא הרף. המצב החמיר אף יותר בעקבות המחסור במומחי אבטחת סייבר מיומנים, אשר יכולים לסייע לאבטח את הרשתות מפני איומים מתקדמים.

רנה טארון, סגנית מנהלת אבטחת מידע בכירה וטרוי אמנט, מנהל אבטחת מידע לתחום הבריאות, דנים כיצד פעולות אבטחת המבוססות על בינה מלאכותית מציידות את מנהלי אבטחת המידע בכלים המאפשרים להם להגן על כל שטח התקיפה הדיגיטלי שלהם ולהתמודד עם הצרכים של העסקים הדיגיטליים של היום.

בינה מלאכותית היא מילה אופנתית בכל התעשיות בימינו, גם בתחום אבטחת הסייבר. כיצד מנהלי אבטחת מידע יכולים לדעת האם פתרון המבוסס על בינה מלאכותית מתאים עבורם ואיזה פתרון עליהם לבחור?

רנה: "לאחרונה, ראינו כיצד פושעי הסייבר ממנפים בינה מלאכותית ולמידת מכונה לתועלת האישית שלהם. הם בונים פלטפורמות כדי לספק מטענים ייעודיים זדוניים במהירויות ובגדלים חסרי תקדים. אין תעשייה או ארגון אשר חסינים מפני מתקפות אלו. כדי להיאבק בהן, מנהלי אבטחת מידע צריכים למנף פתרונות אבטחה המבוססים על בינה מלאכותית ולמידת מכונה ולהילחם באש עם אש. ארגונים צריכים ליישם גישה אסטרטגית ויזומה אשר מתבססת על מודיעין איומים מדויק, מקדים ושניתן לפעול לפיו. מידע אסטרטגי וטקטי שניתן לפעול לפיו אשר נאסף מרשת מודיעין איומים גלובלית – אשר עובר ניתוח באמצעות טכניקות של בינה מלאכותית, למידת מכונה ו-sandboxing – מאפשר לארגון לעבור לגישה של אבטחה יזומה. כדי להשיג זאת, ארגונים צריכים לחפש אחר פתרונות אשר משתמשים בכל שלושת המודלים של למידת מכונה – למידה מפוקחת, למידה לא מפוקחת ולמידת העשרה – כך, מערכות אלו יהפכו למדויקות יותר ויותר עם הזמן".   

פתרונות אבטחה המבוססים על בינה מלאכותית הופכים לחכמים ויעילים יותר ובמקביל, אנחנו רואים שימוש גובר בבינה מלאכותית במתקפות סייבר. כיצד מנהלי אבטחת המידע יכולים להשיג יתרון במרוץ הזה?

רנה: "מודיעין איומים פחות יעיל אם הוא לא זמין בזמן אמת על ידי כל כלי אבטחת הרשת. ארכיטקטורת אבטחה משולבת ואוטומטית מסייעת לארגונים למנוע את האיומים המתקדמים הקיימים כיום, אשר תוכננו לעבוד במהירות של מכונה. מנהלי אבטחת המידע צריכים לחפש אחר פעולות אבטחה המבוססות על בינה מלאכותית לצורך הגנה, איתור ותגובה. פרצות עלולות להתרחש תוך שניות ספורות בלבד, לכן, יש חשוב מאוד כי ארגונים ינסו להפחית את התהליכים הידניים וימנפו את האוטומציה כדי לבצע פעולות במהירות ובהתאמה לדרישות".

טרוי: "האיומים אשר ממשיכים לצוץ תמיד ניצלו את שטח התקיפה המתרחב ושיטות אבטחה לקויות. כאשר צוותי אבטחה מפתחים תגובות אבטחה מתואמות ואוטומטיות המשתמשות בטכנולוגיות של בינה מלאכותית, פושעי הסייבר מגיבים באמצעות טכניקות התקפה חדשות ומשופרות בתהליך אשר ניתן להשוות אותו למרוץ חימוש בתחום הסייבר. לכן, מנהלי אבטחת המידע צריכים לבצע הערכות שוטפות בנוגע לטכנולוגיות של פעולות האבטחה המבוססות על בינה מלאכותית אשר יכולות להגביר את היעילות של צוות מרכז פעולות האבטחה שלהם, במיוחד את הכלים אשר תוכננו כדי להגביר את התחכום כדי להיאבק באיומים חדשים המגיעים מפושעי הסייבר. פתרונות המבוססים על בינה מלאכותית הממשיכים להתפתח יכולים לפתור אתגרי אבטחה חדשים או למנוע את הצורך בתהליכים ידניים מיותרים ולאפשר למומחי אבטחת המידע להתמקד בעבודה החשובה באמת".  

כיצד מנהלי אבטחת המידע צריכים למנף את פעולות האבטחה המבוססות על בינה מלאכותית כדי להקל על אתגרי המשאבים ולסגור את הפער במיומנויות אבטחת סייבר? עד כמה הדבר השפיע על האבטחה הכוללת של הארגונים הללו?

טרוי: "טכנולוגיות אשר ממנפות פעולות אבטחה המבוססות על בינה מלאכותית או כאלו אשר הופכות את המשימות לאוטומטיות, מאפשרות למנהלי אבטחת המידע לשכור מגוון רחב של מומחי אבטחת סייבר, תוך הפחתת עקומת הלמידה הדרושה לצוות חדש או חסר ניסיון כדי להפוך ליעיל ביותר במרכז פעולות האבטחה". "כלי אבטחת סייבר מסורתיים היו לרוב מורכבים, מבודדים ודרשו מומחיות טכנית ברמה בכירה, כאשר חלק מהאתגר היה גם השחיקה הגבוהה של הצוות ומכך שהצוות הבכיר בילה זמן משמעותי בפיתוח ואימון של הצוות החדש וחסר הניסיון. המורכבות גברה יותר כאשר ארגונים הרחיבו את מספר ממשקי המערכת המבודדים שדורשים ניהול. מינוף טכנולוגיות אבטחת סייבר של הדור הבא מאפשר להשתמש בממשקי משתמש משולבים ומשופרים אשר מנצלים את היתרונות של המשימות האוטומטיות – מאפשרים לצוות החדש והלא מיומן להיות יעיל במהירות רבה יותר וכך, מפחיתים את הצורך בפיקוח של הצוות הבכיר. יתרה מכך, טכנולוגיות אלו יכולות לסייע למלא את החורים אשר נוצרו עקב המחסור במומחי אבטחת סייבר, מה שמאפשר עבודה משמעותית ובעלת ערך רב יותר לאורך כל טווח מומחי הסייבר ויכול להגביר את שימור העובדים". 

רנה: "כדי לעמוד בקצב האיומים הצצים והחשיפה לסיכונים חדשים, הארגון הממוצע פורס כיום 47 טכנולוגיות ופתרונות אבטחה שונים. כל הכלים המבודדים הללו – במיוחד כלים בעלי ממשקי ניהול נפרדים אשר פועלים בניתוק זה מזה – מקשים לספק תגובה מתואמת וקבועה לאיומים. בו-בזמן, צוותי האבטחה מגיעים לקצה גבול היכולת שלהם, כאשר 65% מהארגונים מעידים על מחסור בצוות מיומן, במיוחד כאשר יש קושי לשמור על מיומנויות עבור כלים ספציפיים. הסביבה בימינו דורשת בחינה רבה יותר של נתונים והתראות על ידי האנליסטים של צוות ה-SOC, בין היתר, עקב הגידול הפתאומי בתעבורה המגיעה מחוץ לרשת הנוצר כתוצאה מהגישה המרוחקת. הגידול בתעבורה ותיעוד האירועים המגיע בעקבותיה, מגבירים את הסיכויים לכך שההתראה לא תזכה להתייחסות. עקב השגשוג של מתקפות מתקדמות, הפרצות בימינו יכולות להתרחש תוך שניות, מה שאומר כי הסתמכות על התערבות אנושית ידנית כדי לבצע תגובה לאירוע היא כבר לא אסטרטגיית אבטחה לגיטימית. לעומת זאת, מינוף הפתרונות הנכונים המבוססים על בינה מלאכותית, בייחוד אלו אשר כוללים רמות גבוהות של אוטומציה ואינטגרציה מובנות, ארגונים יכולים לבסס ולשמר ביעילות רבה יותר פעולות אבטחה, תוך הפחתת עלות הבעלות הכוללת שלהן".  

למדו כיצד פורטינט משלבת יכולות בינה מלאכותית ולמידת מכונה לאורך מארג האבטחה (Security Fabric) של החברה כדי לאתר, לזהות ולהגיב לאיומים במהירות של מכונה.