Mesterséges intelligencia: az IT biztonsági szakemberek szuperereje

Napjaink technológiai szuperhősei az informatikai biztonságért felelős szakemberek, akik nap mint nap igyekeznek megmenteni ha nem is a világot, de a cégeket és a különféle szervezeteket attól, hogy kiberbűnözők feltörjék a rendszereiket. Egy szuperhősnek pedig különleges segítőtárs dukál: például olyan mesterséges intelligencia, amely minden lehetséges téren megkönnyíti a dolgát azzal, hogy magától figyel milliónyi eseményt és riasztást. A Micro Focus most bemutatja, hogyan dolgozik az AI a biztonsági szakértők keze alá.

A Vasember filmekben a főszereplő digitális asszisztense egy mesterséges intelligencia, J.A.R.V.I.S. (Just A Rather Very Intelligent System), „aki” Tony Stark kiterjesztett szeme és füle: mindent figyel és elemez, és ez alapján hasznos tanácsokat ad, amelyekkel segítséget nyújt a főhősnek a nehéz helyzetekben. Ezekben a filmekben rengeteg olyan futurisztikus technológiát láthatunk, amelyektől a mai valóságunk még távol áll. Az azonban ma már nem sci-fi, hogy hasonlóan hasznos mesterséges intelligencia támogassa mindennapi munkájukban az IT-biztonságért felelős szakembereket. A segítségre pedig óriási szükségük van, hiszen a kibertámadások száma egyre nő, miközben óriási a hiány a szakértőkből. 

 

Ilyen körülmények között, szuperképességek hiányában fejlett támogató technológiák kellenek a helytálláshoz. A Micro Focus szakértői összegyűjtötték, hogyan és mely területeken segítik a mesterséges intelligenciát alkalmazó megoldások az informatikai biztonság fenntartását. 

 

 

Együttműködés a felhasználókkal

A vállalati felhasználók munkáját nehezíti, ha bonyolult a bejelentkezés. Nekik az a legfontosabb, hogy minél hamarabb elérjék a munkájukhoz szükséges rendszereket és adatokat, hogy hatékonyan dolgozhassanak. A hagyományos, jelszó és felhasználónév kombinációjából álló azonosítási módszer azonban önmagában eléggé kockázatosnak számít, hiszen ezeket egyre könnyebben tudják ellopni a kiberbűnözők. Ha többlépcsős azonosítást használnak a szervezetnél, például tokent, SMS-ben küldött kódot vagy biometrikus azonosítót, az nagyobb biztonságot jelent a cég informatikai rendszerei számára, a felhasználók ugyanakkor teherként élik meg a plusz teendőket. Ezt az ellentétet oldja fel, ha csak indokolt esetben kérik tőlük a második azonosítást, mert intelligens megoldás ellenőrzi a bejelentkezési kísérlet körülményeit, és összeveti a környezetről, illetve a felhasználó szokásairól korábban összegyűjtött és elemzett információkkal. Ha például egy alkalmazott a cég központjában szeretne belépni a rendszerbe a szokásos munkaidő kezdetén, az alacsony kockázatú tevékenységnek számít. De ha ugyanez a munkavállaló külföldi kiküldetésben egy szálloda nyilvános wifi-hálózatáról jelentkezik be, azt már kockázatosnak ítéli a rendszer a villámgyors vizsgálat alapján, és plusz autentikációs lépcsőt is beiktat.

 

Rövidebb reakcióidő

Napjaink intelligens biztonsági információ- és eseménykezelő (SIEM) rendszerei a gépi tanulásra és a mesterséges intelligenciára támaszkodva képesek valós időben elemezni a vállalati infrastruktúrán belül zajló milliónyi eseményt és tevékenységeket, és kiszűrni azokat, amelyek eltérnek a megszokottól, ezért gyanúra adnak okot, és kivizsgálást igényelnek. A Micro Focus SIEM-megoldása minimális számú fals pozitív találatot eredményez, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk.

 

IoT-eszközök védelme

A különféle IoT-eszközök esetében szintén jól jön, ha egy intelligens technológia képes felfigyelni a szokatlan tevékenységekre. Ezek az okos IoT-berendezések és szenzorok egyre fontosabb részét képezik a különféle infrastruktúráknak az elektromos hálózatoktól kezdve a járműveken át az otthonokig. Rengeteg előnyt biztosítanak, ugyanakkor jelentős támadási felületet is képeznek, ha rosszindulatú belső vagy külső támadók visszaélnek velük és a hozzáféréseikkel. A mesterséges intelligenciát és gépi tanulást alkalmazó biztonsági megoldások azonban azonnal azonosítani tudják, ha rendellenesen működik egy ilyen eszköz. Sőt, adott esetben több berendezés adatait és egyéb, gyanús jeleket is képesek összesíteni, tájékoztatva a biztonsági csapatokat arról, pontosan hol érdemes keresni a problémákat.

 

Biztonságosabb alkalmazások

Az alkalmazások biztonsági ellenőrzése és a sebezhetőségeik feltárása összetett feladat. Sok esetben szükség van olyan, ritka képességekkel rendelkező auditorok munkájára is, akik egyszerre értenek a biztonsághoz és a programnyelvekhez. Ők ellenőrzik az automatizált alkalmazásbiztonsági szoftverek vizsgálatának eredményeit, és eldöntik, mely hibákat kell kivizsgálni. Gépi tanulási módszerekkel azonban egyre pontosabban leutánozható az auditorok munkája, és lefuttathatók ahhoz hasonló ellenőrzések, mint amilyeneket ezek a szakemberek végeznek.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció