מאבטחים את העתיד באמצעות אבטחה מבוססת בינה מלאכותית
קורטני רדקה, מנהל אבטחת מידע לתחום הקמעונאות בפורטינט, מספר כיצד פעולות אבטחת המבוססות על בינה מלאכותית מציידות את מנהלי אבטחת המידע בכלים המאפשרים להם להגן על כל שטח התקיפה הדיגיטלי שלהם ולהתמודד עם הצרכים של העסקים הדיגיטליים של היום
שמענו מקורטני רדקה, מנהל אבטחת מידע לתחום הקמעונאות בחברת אבטחת הסייבר פורטינט (Fortinet), כיצד פעולות אבטחת המבוססות על בינה מלאכותית מציידות את מנהלי אבטחת המידע בכלים המאפשרים להם להגן על כל שטח התקיפה הדיגיטלי שלהם ולהתמודד עם הצרכים של העסקים הדיגיטליים של היום.
בינה מלאכותית היא מילה אופנתית בתחום אבטחת הסייבר. כיצד מנהלי אבטחת מידע יכולים לדעת האם פתרון המבוסס על בינה מלאכותית מתאים עבורם ואיזה פתרון עליהם לבחור?
"בעולם אבטחת הסייבר, בינה מלאכותית נחשבת למילה אופנתית כבר תקופה ותמשיך להיות כזו עוד הרבה זמן. לדעתי, מה שהשתנה משמעותית במהלך השנים האחרונות זהו העושר של מודיעין האיומים והנתונים המזינים פתרונות אבטחה מבוססי בינה מלאכותית והזמינות של יישומים אמיתיים ובעלי ערך אשר יכולים למנף את הבינה המלאכותית בתוך הארגון".
"ההקשר המקורי של בינה מלאכותית בתחום אבטחת הסייבר שימש כדרך עבור ארגונים להתעלם מהרעש שמסביב על ידי אוטומציה של אירועים, התאמת אירועים והפחתה של התראות שווא. בעוד כי עדיין מדובר במקרה שימוש מרכזי, בינה מלאכותית כוללת מודיעין נרחב ולמידת מכונה אשר מגבירים את יעילות הפתרונות הפרוסים בארגון, מה שמאפשר לקבל אבטחה מיטבית ופרואקטיבית בזמן אמת. פתרונות בינה מלאכותית כבר משולבים בקביעות עם יישומי אבטחת סייבר כמו אבטחת דוא"ל, איתור בוטנטים, IDS/IPS (מערכת לגילוי חדירות/מערכת למניעת חדירות), ניהול זהויות ועוד. לכן, זהו לא בהכרח עניין של האם פתרון המבוסס על בינה מלאכותית מתאים עבורכם, היות והתשובה תהיה תמיד כן, למעט מספר מקרים חריגים. העניין הוא לוודא כי החברה העומדת מאחורי הפתרון היא בעלת גישה למודיעין איומים שניתן לפעול לפיו וכי יש לה את הידע, המומחיות והיכולת להפעיל אותו לאורך הסביבה שלכם. כולם אומרים היום שיש ברשותם פתרון בינה מלאכותית או אחד אשר מבוסס עליה, אך מעטות הן החברות בעלות היכולת לגבות את הטענות הללו או ליישם אותן ביעילות ברשתות שלהן".
פתרונות אבטחה המבוססים על בינה מלאכותית הופכים לחכמים ויעילים יותר ובמקביל, אנחנו רואים שימוש גובר בבינה מלאכותית במתקפות סייבר. כיצד מנהלי אבטחת המידע יכולים להשיג יתרון במרוץ הזה?
"מנהלי אבטחת המידע, אשר תמיד מודעים לאזורים בעלי ההשפעה הרבה ביותר על העסק במידה ויותקפו, צריכים לשים לב גם לאזורים הפגיעים ביותר שיכולים להיות מותקפים – העובדים שלהם. בעוד כי קיימות טכנולוגיות מבוססות בינה מלאכותית רבות אשר מתמקדות בהגנה על אזורים שונים בתוך הארגון, יש צורך מהותי להתמקד גם בטכנולוגיה אשר מעמידה את אבטחת המשתמש במרכז. הגנה על הדואר האלקטרוני ועל שיתוף קבצים, יחד עם שימוש בטכניקות ניתוח משתמשים והתנהגות, עשויות להתגלות כאחת מהשקעות הבינה המלאכותית הכדאיות ביותר עבור מנהלי אבטחת המידע, אשר יאפשרו להם להיות צעד אחד לפני פושעי הסייבר".
כיצד מנהלי אבטחת המידע צריכים למנף את פעולות האבטחה המבוססות על בינה מלאכותית כדי להקל על אתגרי המשאבים ולסגור את הפער במיומנויות אבטחת סייבר? עד כמה הדבר השפיע על האבטחה הכוללת של הארגונים הללו?
"במרבית הארגונים יש הסכמה כי הגורם המרכזי לשמירה על יתרון תחרותי זוהי השקעה מתמשכת בחדשנות דיגיטלית. הכוונה היא כי חובה שיהיה זרם קבוע ומתמשך של טכנולוגיה, הן מבחינת טכנולוגיה חדשה והן מבחינת התאמה של טכנולוגיה קיימת. המשמעות צריכה להיות גם הרחבה דומה של המשאבים המשמשים כדי לתמוך בטכנולוגיות הללו, אך כפי שרובנו יודעים, זהו לא המקרה לרוב. למרבה המזל, מנהלי אבטחת המידע יכולים להרחיב את הצוותים הקיימים שלהם ולהקים צוות SOC המתבסס על בינה מלאכותית בקלות ויעילות רבה יותר מאי פעם. גישה זו אפשרה לארגונים רבים להטמיע בבטחה טכנולוגיות במהירות ובהתאמה מבלי להכביד על צוות ה-IT הקיים שלהם – דבר אשר היה חיוני ביותר בחודשים האחרונים".
למדו כיצד פורטינט משלבת יכולות בינה מלאכותית ולמידת מכונה לאורך מארג האבטחה (Security Fabric) של החברה כדי לאתר, לזהות ולהגיב לאיומים במהירות של מכונה.