Trace Id is missing

Drošība ir tieši tik laba, cik laba ir jūsu draudu informācija

Kopīgot
Zils vairogs ar baltu slēdzeni uz tā

Tagad vēl lielāka aizsardzība ar mākslīgo intelektu

Ilglaicīgie kiberdrošības novērotāji zina, cik sarežģīta var būt cīņa par progresu. Mūsu profesija prasa nemitīgu modrību, un pārliecība par labi padarītu darbu var šķist nesasniedzama. Kaut arī mēs ik dienu saskaramies ar kiberdrošības veiksmes stāstiem, virsrakstos dominē sliktās ziņas un lasāmi ziņojumi par visapkārt valdošu drūmumu un nolemtību.

Katru dienu mūsu aizsardzības speciālisti klusi dalās ar informāciju. Katru dienu viņi sadārdzina noziegumu izmaksas uzbrucējiem un viņu bezgalīgajiem noziedzīgajiem sindikātiem. Katru dienu viņi liek lietā savas ievērojamās prasmes un talantu, lai atrastu un iznīcinātu noziedzniekus ātrāk.

Draudu informācija (TI) darbojas un vidējais laiks starp pretinieka uzbrukuma sākumu un tā konstatēšanu turpina samazināties. Pašreizējais 20 dienu līmenis ir ievērojams sasniegums salīdzinājumā ar laiku, kad uzbrucēji netika atklāti mēnešiem ilgi.

Šo atšķirību ir panākusi labāka informācija. Tas ir arī labāku rīku sniegums. Turklāt to ir veicinājuši arī labāki resursi. Apvienojot šos spēkus — jo īpaši TI, plaša mēroga datus un mākslīgo intelektu (AI) — mūsu ietekme kā aizsardzības speciālistiem pastiprināsies un paplašināsies.

Dati atklāj aizsardzības speciālistiem pilnvērtīgu ainu, un mūsu redzējums nekad nav bijis labāks. Konkurence mākoņpakalpojumu jomā ir ievērojami samazinājusi datu glabāšanas un pieprasīšanas izmaksas, ļaujot veikt milzīgus lēcienus inovācijās. Mazākas izmaksas ir ļāvušas izvietot lielākas izšķirtspējas sensorus visā digitālajā īpašumā. XDR un SIEM pieaugums ir paplašinājis datus un signālu no galapunkta līdz programmai, identitātei un mākonim.

Plašāks signāls nodrošina plašāku TI ievainojamības zonu. Pēc tam šī TI “baro” AI. TI darbojas kā etiķetes un apmācības dati AI modeļiem, lai paredzētu nākamo uzbrukumu.

AI var palīdzēt mērogot to, ko var atrast TI.

Intuīciju un pieredzi, ko nodrošina intelekta ieguvumi, var modelēt digitāli ar miljoniem parametru, salīdzinot ar mūsu 65 triljoniem signālu.

Microsoft īsteno uz pretinieku vērstu pieeju draudu informācijai. Mēs aktīvi izsekojam vairāk nekā 300 unikālus draudu izpildītājus, tostarp vairāk nekā 160 grupas, kas saistītas ar nacionālām valstīm, un vairāk nekā 50 izspiedējprogrammatūras bandas.

Darbs prasa radošumu un inovācijas, kā arī daudzu daudznozaru līdzstrādnieku ieguldījumu. Laba draudu informācija apvieno cilvēkus — kiberdrošības speciālistus un lietišķos zinātniekus, kas strādā kopā ar iestādēm ģeopolitikas un dezinformācijas jomā, lai izskatītu visus pretiniekus un varētu saprast, kāds ir uzbrukums un kad tas notiek, un intuitīvi nojaustu, kāpēc un kur tas varētu notikt tālāk.

Security Insider pārskats

Lai redzētu vislabāko draudu informāciju darbībā, lejupielādējiet brošūru Ukrainā īstenotā Krievijas hibrīdkara gads.

Mākslīgais intelekts (AI) palīdz mērogot aizsardzību uzbrukuma ātrumā. Izmantojot AI, cilvēka vadītus izspiedējprogrammatūras uzbrukumus var novērst vēl ātrāk, pārvēršot zemas ticamības signālus par agrīnu brīdināšanas sistēmu.

Izmeklētāji saliek kopā atsevišķus pavedienus, lai saprastu, ka notiek uzbrukums. Tas aizņem laiku. Taču situācijās, kad laika ir maz, ļaunprātīga nolūka noteikšanas procesu var īstenot AI ātrumā. Mākslīgais intelekts nodrošina iespēju saistīt kontekstu.

Gluži kā izmeklētāji, kuri domā vairākos līmeņos, mēs varam apvienot trīs veidu uz AI balstītus ievades datus, lai atrastu izspiedējprogrammatūras uzbrukumus eskalācijas sākumā.

  • Organizācijas līmenī AI izmanto anomāliju laika sēriju un statistisko analīzi
  • Tīkla līmenī tas veido diagrammas skatu, lai ierīcēs identificētu ļaunprātīgu darbību
  • Ierīces līmenī tas izmanto darbības pārraudzību un TI, lai identificētu augstas ticamības darbību

Aktualitātes saistībā ar izspiedējprogrammatūru: Saruna ar Džesiku Peinu (Jessica Payne)

Labākie jaunumi saistībā ar izspiedējprogrammatūru ir tas, ka tā lielākoties ir novēršams apdraudējums. Liela daļa ziņojumu par izspiedējprogrammatūru koncentrējas uz izspiedējprogrammatūras vērtumu, kas var šķist kā bezgalīgi pieaugošs drauds no milzum daudz uzbrucējiem, taču patiesībā tā ir uzbrucēju apakškopa, kas izmanto tās pašas metodes, bet pārslēdzas starp pieejamo izspiedējprogrammatūru kā pakalpojuma vērtumu.

Koncentrējoties uz uzbrukumu izpildītājiem attiecībā pret vērtumu, mēs varam parādīt, ka lielākā daļa uzbrucēju, kas izmanto izspiedējprogrammatūru, neizmanto burvju iemaņas un neizstrādā iepriekš pasūtītus nulles dienas ievainojamības izmantotājus; tie izmanto kopējās drošības nepilnības.

Daudzi uzbrucēji izmanto tos pašus paņēmienus, tāpēc varat redzēt, kur apdraudējumi pārklājas, un lietot tiem mazināšanas pasākumus. Gandrīz katra izspiedējprogrammatūras uzbrukuma ietvaros uzbrucēji iegūst piekļuvi īpaši privileģētiem akreditācijas datiem, piemēram, domēna administratora vai programmatūras izvietošanas kontam, un tas ir kaut kas tāds, ko varat atrisināt, izmantojot iebūvētus rīkus, piemēram, grupu politikas, notikumu žurnālus un uzbrukumu tvēruma samazināšanas (ASR) kārtulas.

Dažās organizācijās, kurās ir iespējotas ASR kārtulas, tika panākts incidentu samazinājums 70% apmērā, kas nozīmē mazāku SOC nogurumu un mazākas iespējas uzbrucējiem iegūt sākotnējo piekļuvi, lai pakāpeniski grautu to aizsardzību. Organizācijas, kuras koncentrējas uz šāda veida nostiprināšanos, veiksmīgi apkaro izspiedējprogrammatūru.

Novēršanas pasākumiem ir milzīga nozīme.

Es vēlos pateikt, ka novēršana un atklāšana nav vienlīdzīgi vērtējamas darbības. Novēršanai ir pat vēl lielāka nozīme nekā atklāšanai, jo tā “nomierina” tīklu un nodrošina jums telpu, lai atrastu svarīgākās lietas.

Kopumā draudu informācija pareizajās rokās rada uzlabojumus automātiskā uzbrukuma novēršanā vai tā pārtraukšanā.

Uzziniet vairāk par to, kā pasargāt savu organizāciju no izspiedējprogrammatūras, un izlasiet pilnu pārskatu.

Cilvēku grupa staigā pa krāsainiem klučiem
Piedāvāts

Orientēšanās kiberapdraudējumos un aizsardzības stiprināšana AI laikmetā

Panākumi mākslīgā intelekta (AI) jomā rada gan jaunus apdraudējumus, gan kiberdrošības iespējas. Atklājiet, kā draudu izpildītāji izmanto AI, lai veiktu sarežģītākus uzbrukumus, un pēc tam pārskatiet paraugprakses, kas palīdz aizsargāties pret tradicionālajiem un AI kiberapdraudējumiem.
Papildinformācija

Šodien mēs iesoļojam jaunā laikmetā, kurā AI uzlabo drošību. Mūsdienās mašīnmācīšanās ir ikdienišķs aizsardzības tehnoloģiju process. Bet līdz pat šim laikam AI ir galvenokārt bijis tehnoloģiju pamatā. Klienti guva labumu no tā lomas aizsardzības jomā, bet nevarēja ar to mijiedarboties tiešā veidā. Taču tagad tas ir mainījies.

Uz uzdevumiem balstīta mākslīgā intelekta pasaule, kurā tas veiksmīgi atklāj pikšķerēšanu vai paroles šalts uzbrukumus, pārtop par ģeneratīvā mākslīgā intelekta pasauli, kurā tas ir iestrādāts pamata modeļos, kas pilnveido aizsardzības speciālistu prasmes jebkurā vietā.

TI un AI apvieno spēkus, lai palīdzētu aizsardzības speciālistiem darboties ātrāk nekā jebkad agrāk. Ar nepacietību vēlos redzēt, ko jūs ar to darīsit. Lai kas arī tas būtu, esmu pārliecināts, ka kopā mēs uzlabosim planētas aizsardzību.

Saistītie raksti

Ukrainas aizstāvība: Kiberkara pirmās mācības

Jaunākie secinājumi, kas gūti mūsu draudu informācijas pasākumos Krievijas un Ukrainas karā, un virkne secinājumu par pirmajiem četriem mēnešiem pastiprina nepieciešamību turpināt un ieguldīt tehnoloģijās, datos un partnerībās, lai atbalstītu valsts iestādes, uzņēmumus, NVO un universitātes.
Papildinformācija

Trīs paņēmieni aizsardzībai pret izspiedējprogrammatūru

Modernai aizsardzībai pret izspiedējprogrammatūru ir nepieciešams daudz vairāk nekā konstatēšanas pasākumu ieviešana. Atklājiet jau šodien trīs svarīgākos paņēmienus, kā varat pastiprināt sava tīkla drošību pret izspiedējprogrammatūru.
Papildinformācija

Uzziniet apdraudējuma medību pamatnorādes

Rūpējoties par kiberdrošību, noder piesardzība. Stāstām, kā medīt, identificēt jaunus un attīstošos apdraudējumus un mazināt to sekas.
Papildinformācija

Sekot Microsoft drošībai