DI keičia kibernetinio saugumo taisykles
Augant išpirkos reikalaujančių programų, tiekimo grandinės atakų ir socialinės inžinerijos mastui, kibernetinio saugumo rinkoje vis dažniau akcentuojama viena kryptis – gynyboje būtinas DI. Tas pats įrankių šuolis, kuris padeda gynėjams greičiau aptikti įsilaužimus, taip pat leidžia nusikaltėliams efektyviau automatizuoti apgaules ir išnaudoti spragas.
Šiame kontekste „ESET“ paskelbė apie 40 mln. eurų investiciją į tyrimus ir plėtrą, orientuotą į nuosavus DI modelius ir naujos kartos saugumo operacijų centrą. Bendrovė tai pristato kaip atsaką į sudėtingėjantį grėsmių peizažą ir spartėjančias atakų kampanijas.
40 mln. eurų planas: modeliai, architektūra ir SOC
„ESET“ investicijų programa numatyta trejų metų laikotarpiui ir apima kelias kryptis: nuosavų, saugai pritaikytų DI modelių kūrimą, daugiasluoksnės apsaugos architektūrą ir vadinamąjį DI SOC – saugumo operacijų centrą, kuriame daugiau sprendimų paremta automatizuota analitika.
Bendrovė taip pat sieja planą su mokslinių ir inžinerinių pajėgumų augimu – skelbiama, kad tyrimų ir plėtros komandos apimtis turėtų siekti apie 1 000 inžinierių ir tyrėjų. Praktikoje tai reiškia didesnį dėmesį ne tik galutiniams produktams, bet ir duomenų infrastruktūrai, leidžiančiai modelius mokyti su kibernetinių grėsmių kontekstu.
„Įžengiame į visiškai naują DI erą kibernetiniame saugume. Atsakymas slypi protingame šios technologijos pritaikyme gynyboje“, – sakė „ESET“ vadovas Richardas Marko.
Kas slypi už nuosavų modelių idėjos?
Vienas svarbiausių akcentų – nuosavi DI modeliai, kurių paskirtis konkreti: aptikimas, klasifikavimas, incidentų analizė ir grėsmių žvalgyba. Tokia kryptis skiriasi nuo bendros paskirties modelių naudojimo vien tuo, kad modelis projektuojamas su saugos apribojimais, aiškesnėmis kontrolėmis ir siauresne, patikrinama užduočių sritimi.
„ESET“ teigia, kad modeliai turėtų remtis per daugelį metų sukauptais duomenimis apie grėsmes ir aptikimo signalus. Tai aktualu visai rinkai: kuo daugiau kokybiškų telemetrijos duomenų ir geresnė jų higiena, tuo didesnė tikimybė greitai atpažinti naujus kenkėjiškus metodus, ypač kai jie maskuojami ir kinta kasdien.
Kartu vis daugiau dėmesio skiriama tarpinei saugos „sankabai“ tarp naudotojų, verslo aplikacijų, agentų ir pačių modelių. Rinkoje tai siejama su pastangomis mažinti duomenų nutekėjimo riziką, valdyti prieigas ir užkirsti kelią piktnaudžiavimui, kai DI sistema išprovokuojama pateikti jautrią informaciją arba vykdyti neteisėtus veiksmus.
Naujos kartos SOC: automatizavimas, bet žmogus lieka centre
Trečias ramstis – SOC transformacija. Tradiciškai saugumo operacijų centrai remiasi analitikų komandomis, kurios filtruoja įspėjimus, tikrina incidentus ir koordinuoja atsaką, tačiau įspėjimų kiekiai dažnai tampa nevaldomi net didelėse organizacijose.
DI SOC kryptis reiškia spartesnį triukšmo mažinimą, įvykių koreliaciją ir pirminį incidentų „surišimą“ į aiškias versijas, kad analitikai daugiau laiko skirtų sprendimams, o ne pasikartojančioms užduotims. „ESET“ akcentuoja, kad net ir didėjant automatizavimui, žmogaus priežiūra išlieka būtina, ypač priimant sprendimus dėl izoliavimo, prieigų ribojimo ar atkūrimo veiksmų.
Šis aspektas svarbus ir vidutinėms bei mažesnėms įmonėms, kurioms sunku išlaikyti dideles saugumo komandas. Rinkos tendencija rodo, kad daugėja „SOC kaip paslaugos“ ir valdomų saugumo paslaugų scenarijų, kuriuose DI padeda sumažinti kaštus, o paslaugų teikėjai perima dalį atsakomybės už stebėseną.
Grėsmės jau keičiasi: nuo sukčiavimo iki įtakos operacijų
Kibernetinio saugumo ekspertai vis dažniau pabrėžia, kad DI didina socialinės inžinerijos atakų kokybę. Įtikinamesni sukčiavimo laiškai, realistiškesnės balso ir vaizdo klastotės bei greitesnis personalizavimas mažina „akivaizdžių požymių“ skaičių, kuriais anksčiau buvo galima atpažinti apgaulę.
Be finansinių sukčiavimų, DI įrankiai naudojami ir informacinėms kampanijoms: netikroms paskyroms kurti, koordinuotam turiniui platinti ir auditorijoms segmentuoti. Todėl saugumo klausimas tampa ne vien IT tema – jis apima reputacijos riziką, vidaus procesus, darbuotojų mokymus ir komunikacijos kontrolę.
„ESET“ investiciją įvardija ir kaip indėlį į Europos technologinį savarankiškumą, kai pažangiausi modeliai ir didžiausios kompiuterinės galios koncentracija dažnai siejama su keliais pasauliniais technologijų gigantais. Kibernetinio saugumo sektoriuje tai virsta praktiniu klausimu: kas valdo infrastruktūrą, duomenis ir taisykles, pagal kurias veikia gynybinės sistemos.
Leave a Reply