Trace Id is missing
דלג לתוכן הראשי
Insider בנושא אבטחה

טיב האבטחה הוא כטיב בינת האיומים שלך

שתף
מגן כחול ועליו מנעול לבן

עכשיו חזקים אף יותר בעזרת בינה מלאכותית

משקיפי אבטחת סייבר שפועלים מזה זמן רב יודעים עד כמה המאבק להתקדמות יכול להיות מתסכל. המקצוע שלנו דורש קפדנות תמידית, וההבטחה של עבודה שמבוצעת היטב יכולה להיות בגדר אשליה מוחלטת. חדשות רעות שולטות בכותרות, וגדושות בדיווחים קודרים, ועדיין אנחנו רואים מדי יום סיפורי הצלחה של אבטחת סייבר.

כל יום המגינים שלנו משתפים מידע בשקט. כל יום הם מעלים את המחיר של פשיעה עבור תוקפים ואיגודי הפשיעה הנרחבים שלהם. כל יום הם ממנפים את המיומנות והכישרון היחסיים שלהם כדי למצוא את הפושעים מהר יותר ולהרשיע אותם מוקדם יותר.

העבודות של בינת איומים (TI) וזמני ההשתהות של יריב מרכזי, ממשיכים לצנוח. הרמה הנוכחית של 20 יום מייצגת שינוי מיוחד מהמועד שבו תוקפים יכולים לארוב מבלי שיבחינו בהם במשך חודשים.

אנחנו יכולים להודות למודיעין טוב יותר עבור הבדל זה. אנחנו יכולים להודות לכלים טובים יותר. אנחנו יכולים להודות למשאבים טובים יותר. וכשאנחנו מאחדים בין הכוחות האלה - במיוחד TI, נתונים בקנה מידה ובינה מלאכותית (AI) - ההשפעה שלנו כמגינים תואץ ותוגבר.

הנתונים הם האופן שבו מגינים רואים, ויכולת הראייה שלנו מעולם לא הייתה טובה יותר. תחרות הענן הוריד באופן משמעותי את המחיר של החזקת וחקירת נתונים, מה שמאפשר קפיצות עצומות בחדשנות. עלויות נמוכות יותר אפשרו פריסה של חיישנים ברזולוציה גבוהה יותר ברחבי התוכן במרחב הדיגיטלי. העליה של XDR+SIEM הרחיבה את הנתונים ואת האותות מנקודת קצה, לאפליקיציה, לזהות, לענן.

יותר אותות מספקים יותר אזור שטח עבור TI. בשלב זה TI זו מזינה את ה- AI. TI פועלת כנתוני תוויות והדרכה עבור מודלי AI כדי לחזות את המתקפה הבאה.

מה ש- TI יכולה למצוא, AI יכולה לעזור לשנות את קנה המידה שלו.

ניתן לעצב למודלים את האינטואיציה והניסיון מאחורי מודיעין באמצעות מיליוני פרמטרים כנגד 65 טריליון האותות שלנו.

Microsoft נוקטת בגישה מרוכזת ביריב לבינת איומים. אנחנו עוקבים באופן פעיל אחר מעל 300 גורמי איומים ייחודיים, כולל מעל 160 קבוצות שמקושרות למדינות לאום ומעל 50 כנופיות תוכנת כופר.

העבודה דורשת יצירתיות וחדשנות ואת התרומות של תורמים רב-תחומיים רבים. בינת איומים טובה מחברת בין אנשים - מומחי אבטחת סייבר ומדענים שהגישו מועמדות עובדים יחד לצד הרשויות בגאופוליטיקה ומידע כוזב כדי להביא בחשבון את היריבים שלהם בשלמותם כדי שהם יוכלו להבין את סוג המתקפה כשהיא מתרחשת ויפעלו באופן אינטואיטיבי לגבי הסיבה והמקום של הדבר הבא שעלול להתרחש.

דוח Security Insider

כדי לראות בינת איומים הטובה מסוגה בפעולה, הורד את שנה של לוחמה היברידית רוסית באוקראינה.

בינה מלאכותית (AI) עוזרת לשנות קנה מידה של הגנה בקצב של המתקפה. באמצעות בינה מלאכותית, ניתן לשבש מתקפות תוכנת כופר שמבוצעות על-ידי בני אדם אפילו בשלב מוקדם יותר, על-ידי הפניית אותות מהימנות נמוכים לתוך מערכת אזהרה מוקדמת.

חקירות שמנוהלות על-ידי בני אדם אוספות ומחברות רמזים בודדים כדי להבין שמתקפה מתרחשת. זה דורש זמן. אך במצבים בהם הזמן מועט, ניתן לבצע את תהליך הקביעה של כוונה זדונית במהירות בינה מלאכותית. בינה מלאכותית הופכת קישור הקשר לאפשרית.

ממש כמו שחוקרים אנושיים חושבים על רמות מרובות, אנחנו יכולים לשלב שלושה סוגי קלטים שקיבלו ידע מבינה מלאכותית כדי למצוא מתקפות תוכנת כופר בתחילת ההסלמה.

  • ברמה הארגונית, בינה מלאכותית מעסיקה ניתוחים של סדרות זמן וניתוחים סטטיסטיים לגבי חריגות
  • ברמת הרשת, היא בונה תצוגת גרף כדי לזהות פעילות זדונית בין מכשירים
  • ברמת המכשיר, היא משתמשת בניטור בין אופני פעולה וב- TI כדי לזהות פעילות במהימנות גבוהה

זרקור על תוכנת כופר: שיחה עם ג’סיקה פיין

החדשות הטובות ביותר לגבי תוכנת כופר היא שמדובר באיום שניתן למנוע ברובו. דיווחי תוכנת כופר רבים מתמקדים בתוכני המנה של תוכנת כופר, שיכולים לגרום לזה להיראות כמו איום שינוי קנה מידה בלתי סופי של עשרות מתקפות, אבל למעשה מדובר בערכת משנה של מתקפות שמשתמשת באותן טכניקות אך עוברת בין תוכנת כופר זמינה לתוכני מנה של שירות.

על-ידי מיקוד בגורמים שמאחורי המתקפות לעומת עומסי המנה, אנחנו יכולים להראות שרוב התוקפים שפורסים תוכנת כופר אינם משתמשים במיומנויות קסומות של פיתוח של מיצויי יום אפס מוזמנים; הם מנצלים חולשות אבטחה נפוצות.

רבים מהתוקפים משתמשים באותן טכניקות, כך שאתה יכול לראות היכן האיומים חופפים ולהחיל עליהם צמצומים. כמעט כל מתקפת תוכנת כופר כוללת תוקפים שמשיגים גישה לאישורים בעלי הרשאות רבות כמו מנהל מערכת של תחום או חשבון פריסת תוכנה - וזהו משהו שאתה יכול לפתור באמצעות כלים מוכללים כגון פריטי מדיניות של קבוצה, יומני אירועים וכללי צמצום שטח תקיפה (ASR).

בארגונים מסוימים שכללי ה- ASR שלהם מופעלים, הם ראו הפחתה של 70% במקרים, כלומר פחות שחיקת SOC ופחות זיכויים שהתוקפים יכולו להשיג גישה ראשונית לכרסם בהגנות שלהם. הארגונים שמתנגדים בהצלחה לתוכנת כופר הם אלה שמתמקדים בסוג זה של הקשחה.

עבודת מניעה היא חיונית.

אחד הדברים שאני אוהבת להגיד הוא שמניעה וזיהוי אינם בני קבוצת השווים. מניעה היא המגן של זיהוי מאחר שהיא משקיטה את הרשת ומעניקה לך את המרחב למצוא את הדברים החשובים ביותר.

בסופו של דבר, בינת איומים בידיים הנכונות יוצרת את ההבדל במניעת מתקפה או שיבוש מתקפה באופן אוטומטי.

קבל מידע נוסף אודות אופן ההגנה על הארגון שלך מפני תוכנת כופר, וכן קרא את הדוח המלא.

קבוצה של אנשים הולכים על אבני שפה צבעוניות
מוצגים

ניווט בין איומי סייבר וחיזוק הגנות בעידן של בינה מלאכותית

התקדמויות בבינה מלאכותית (AI) מציגות איומים חדשים - והזדמנויות - עבור אבטחת סייבר. גלה גיצד גורמי איומים משתמש בבינה מלאכותית כדי להוציא לפועל מתקפות מתוחכמות יותר, לאחר מכן סקור את שיטות העבודה המומלצות שעוזרות להגן מפני איומי סייבר מסורתיים ושמופעלים על-ידי בינה מלאכותית.
למידע נוסף

כיום אנו נכנסים לעידן חדש בבינה מלאכותית שמשפרת את האבטחה. למידת מכונה נחשבת לבנלית בנוגע לטכנולוגיית הגנה כיום. אך נכון להיום, בינה מלאכותית הייתה בעיקרה בעומקה של הטכנולוגיה. לקוחות הפיקו תועלת מהתפקיד שלה בהגנה, אך לא יכלו ליצור איתה אינטראקציה באופן ישיר, ועכשיו זה השתנה.

אנחנו עובדים מעולם של בינה מלאכותית שמבוססת על משימת שבו היא טובה בזיהוי דיוג או מתקפת password spray לעולם של בינה מלאכותית יצרנית שבנויה על בסיס מודלים שהמיומנות שלהם עולה זו של מגינים בכל מקום.

TI ו- AI משתלבות כדי לעזור למגינים להתקדם מהר יותר מאי פעם. אני נרגשת לראות מה תעשו עם זה. מה שזה לא יהיה, אני יודעת שיחד נגן בצורה טובה יותר על כדור הארץ.

מאמרים קשורים

הגנה על אוקראינה: לקחים מוקדמים ממלחמת הסייבר

ממצאים העדכניים ביותר במאמצי בינת האיומים המתמשכים שלנו במלחמה בין רוסיה לאוקראינה, וסדרה של מסקנות מארבעת החודשים הראשונים שלה מחזקת את הצורך בחקירות מתמשכות וחדשות בטכנולוגיה, נתונים ושותפות כדי לתמוך בממשלות, חברות, ארגונים שאינם למטרות רווח ואוניברסיטאות.
למידע נוסף

שלוש דרכים להגן על עצמך מפני תוכנות כופר

הגנה מודרנית מפני תוכנת כופר דורש הרבה מעבר להגדרה של צעדי זיהוי. גלה את שלוש הדרכים המובילות באמצעותן תוכל להקשיח את אבטחת הרשת שלך נגד תוכנת כופר כיום.
למידע נוסף

קבל מידע על הבסיס של ציד איומים

דריכות עוזרת בכל הנוגע לאבטחת סייבר. כך ניתן לצוד, לזהות ולצמצם איומים חדשים ועולים.
למידע נוסף

עקוב אחר Microsoft