Trace Id is missing
Prejsť na hlavný obsah
Security Insider

Zabezpečenie je také dobré, aká dobrá je analýza hrozieb

Zdieľať
Modrý štít s bielym zámkom

Teraz ešte silnejšia vďaka AI

Ľudia, ktorí sa dlhodobo zaoberajú kybernetickou bezpečnosťou, vedia, aký frustrujúci môže byť boj o pokrok. Naša profesia si vyžaduje neustálu ostražitosť a istota dobre vykonanej práce môže byť len ťažko dosiahnuteľná. V novinových titulkoch prevládajú negatívne správy a často sa objavujú aj hrozivé správy, ale aj napriek tomu sa v oblasti kybernetickej bezpečnosti každý deň stretávame s úspešnými príbehmi.

Naši ochrancovia si každý deň v tichosti vymieňajú informácie. Každý deň zvyšujú náklady útočníkov na páchanie ich trestnej činnosti a ich rozsiahle zločinecké syndikáty. Každý deň využívajú svoje značné schopnosti a talent, aby rýchlejšie našli zločincov a čo najskôr im zabránili v činnosti.

Analýza hrozieb (TI) funguje a medián času pôsobenia útočníkov naďalej klesá. Súčasná 20-dňová úroveň predstavuje výraznú zmenu v porovnaní s obdobím, keď útočníci mohli bez povšimnutia číhať celé mesiace.

Za tento rozdiel vďačíme lepšej analýze. Vďačíme lepším nástrojom. Vďačíme lepším prostriedkom. A keď tieto sily spojíme, konkrétne analýzu hrozieb (TI), údaje vo väčšom rozsahu a umelú inteligenciu (AI), vplyv nás, ochrancov, sa zrýchli a zosilní.

Ochrancovia získavajú informácie vďaka údajom a náš prehľad nikdy nebol lepší. Konkurencia v oblasti cloudu výrazne znížila náklady na uchovávanie a prehľadávanie údajov, čo viedlo k obrovským inovačným pokrokom. Nižšie náklady umožnili nasadenie senzorov s vyšším rozlíšením v celom digitálnom prostredí. Vzostup riešení XDR a SIEM rozšíril údaje a signály z koncových bodov do aplikácií, identít a cloudu.

Viac signálov umožňuje analýze hrozieb (TI) sledovať väčšiu oblasť možných miest útokov. Analýza hrozieb (TI) tak poskytuje informácie pre AI. Analýza hrozieb (TI) slúži ako zdroj označení a trénovacích údajov pre modely AI, ktoré predpovedajú ďalší útok.

To, čo analýza hrozieb (TI) dokáže nájsť, môže AI pomôcť využiť vo veľkom.

Túto intuíciu a skúsenosti, ktoré stoja za úspechmi analýzy, možno modelovať digitálne pomocou miliónov parametrov založených na našich 65 biliónov signálov.

Spoločnosť Microsoft pristupuje k analýze hrozieb tak, že sa zameriava na útočníkov. Aktívne sledujeme viac ako 300 jedinečných aktérov hrozieb vrátane viac ako 160 skupín napojených na štáty a viac ako 50 ransomwarových gangov.

Táto práca si vyžaduje kreativitu a inovácie a účasť mnohých spolupracovníkov z viacerých odborov. Dobrá analýza hrozieb spája ľudí – odborníkov na kybernetickú bezpečnosť a aplikovaných vedcov, ktorí spolupracujú s orgánmi v oblasti geopolitiky a dezinformácií, aby mohli posúdiť celý systém protivníkov a pochopiť, čo je príčinou útoku, keď k nemu dochádza, a odhadnúť, prečo a kde by sa mohlo stať niečo ďalšie.

Správa Security Insider

Ak sa chcete pozrieť na využitie analýzy hrozieb v praxi, stiahnite si štúdiu A year of Russian hybrid warfare in Ukraine (Rok hybridnej vojna na Ukrajine).

Umelá inteligencia (AI) pomáha zvyšovať obranu podľa rýchlosti útoku. Vďaka umelej inteligencii možno útoky ransomwaru riadené ľuďmi narušiť ešte skôr, čím sa signály s nízkou dôveryhodnosťou zmenia na systém včasného varovania.

Ľudia pri vyšetrovaní spájajú jednotlivé stopy, aby si uvedomili, že dochádza k útoku. Vyžaduje si to však istý čas. V situáciách, keď je času málo, sa proces určovania škodlivého zámeru môže uskutočniť rýchlosťou umelej inteligencie. Vďaka umelej inteligencii sa dajú navzájom spájať súvislosti.

Podobne ako ľudia pri vyšetrovaní rozmýšľajú na viacerých úrovniach, môžeme skombinovať tri druhy vstupov poskytovaných umelou inteligenciou, aby sme našli útoky ransomwaru už na začiatku eskalácie.

  • Na úrovni organizácie využíva umelá inteligencia časové série a štatistickú analýzu anomálií.
  • Na úrovni siete vytvára grafické zobrazenie na identifikáciu škodlivých aktivít v zariadeniach.
  • Na úrovni zariadenia využíva monitorovanie správania a analýzu hrozieb na identifikáciu aktivity s vysokou mierou dôveryhodnosti.

Ransomware v strede záujmu: Konverzácia s Jessicou Paynovou

Najlepšou správou o ransomwari je, že mu možno do veľkej miery predísť. Mnohé správy o ransomwari sa zameriavajú na údajové časti ransomwaru, čo môže spôsobiť dojem, že ide o nekonečne sa rozširujúcu hrozbu desiatok útočníkov. V skutočnosti však ide o podskupinu útočníkov, ktorí používajú rovnaké techniky, iba prepínajú medzi dostupnými údajovými časťami ransomwaru ako služby.

Zameraním sa na aktérov spôsobujúcich útoky a nielen na údajové časti môžeme dokázať, že väčšina útočníkov, ktorí nasadzujú ransomware, nepoužíva žiadne čarovné zručnosti ani nevyvíja na mieru šité zraniteľnosti typu zero-day, ale zneužíva bežné nedostatky v zabezpečení.

Mnohí útočníci používajú rovnaké techniky, takže môžete zistiť, kde sa hrozby prekrývajú, a použiť na ne zmiernenia. Takmer každý útok ransomwaru zahŕňa útočníkov, ktorí získajú prístup k veľmi privilegovaným povereniam, ako je napríklad konto správcu domény alebo konto na nasadenie softvéru – a to je niečo, čo môžete vyriešiť pomocou vstavaných nástrojov, ako sú napríklad skupinové politiky, denníky udalostí a pravidlá redukcie možných miest útokov (RMMÚ).

V niektorých organizáciách, ktoré povolili pravidlá redukcie možných miest útokov, zaznamenali 70 % zníženie počtu incidentov, čo predstavuje menšiu únavu pre tím SOC a menej šancí pre útočníkov získať počiatočný prístup a narušiť obranu. Organizácie, ktoré sú úspešné v boji proti ransomwaru, sa zameriavajú práve na tento typ zabezpečenia.

Základom je prevencia.

Jedna z vecí, ktoré rád hovorím, je, že prevencia a detekcia nie sú na tej istej úrovni. Prevencia je ochrancom detekcie, pretože utlmuje sieť a dáva vám priestor na hľadanie toho najdôležitejšieho.

Celkovo možno povedať, že analýza hrozieb v správnych rukách rozhoduje o tom, či sa útoku zabráni, alebo sa automaticky preruší.

Získajte ďalšie informácie o tom, ako môžete chrániť svoju organizáciu pred ransomwarom a prečítajte si celú správu.

Skupina ľudí kráča po farebných blokoch
Odporúčané

Navigácia v oblasti kybernetických hrozieb a posilnenie obrany v ére AI

Pokroky v umelej inteligencii predstavujú nové hrozby, ale aj príležitosti pre oblasť kybernetickej bezpečnosti. Zistite, ako aktéri hrozieb využívajú umelú inteligenciu na uskutočňovanie sofistikovanejších útokov, a potom si prečítajte najvhodnejšie postupy, ktoré pomáhajú chrániť pred tradičnými kybernetickými hrozbami aj hrozbami využívajúcimi umelú inteligenciu.
Ďalšie informácie

Dnes vstupujeme do novej éry zlepšovania zabezpečenia pomocou umelej inteligencie. Strojové učenie je dnes bežnou súčasťou obranných technológií. Doteraz sa však umelá inteligencia využívala predovšetkým hlboko v technológiách. Zákazníci využívali jej ochrannú funkciu, ale nemohli s ňou priamo komunikovať. To sa však zmenilo.

Zo sveta umelej inteligencie založenej na úlohách, ktorá dokáže dobre zisťovať neoprávnené získavanie údajov alebo sprejovanie hesiel, sa presúvame do sveta generatívnej umelej inteligencie založenej na základných modeloch, ktoré zvyšujú schopnosti obrancov vo všetkých oblastiach.

Analýza hrozieb a umelá inteligencia pomáhajú obrancom pracovať rýchlejšie ako kedykoľvek predtým. Už sa teším na to, čo s nimi dokážete. Nech už je to čokoľvek, viem, že spoločne dokážeme lepšie chrániť planétu.

Súvisiace články

Obrana Ukrajiny: Prvotné poznatky z kybernetickej vojny

Najnovšie zistenia nášho pokračujúceho úsilia analýzy hrozieb vo vojne medzi Ruskom a Ukrajinou a séria záverov z prvých štyroch mesiacov posilňujú potrebu pokračujúcich a nových investícií do technológií, údajov a partnerstiev na podporu vlád, spoločností, mimovládnych organizácií a univerzít.
Ďalšie informácie

Tri spôsoby, ako sa chrániť pred ransomwarom

Moderná obrana pred ransomwarom si vyžaduje oveľa viac než len nastavenie opatrení detekcie. Objavte tri najdôležitejšie spôsoby, ako môžete ešte dnes posilniť zabezpečenie svojej siete pred ransomwarom.
Ďalšie informácie

Naučte sa základy vyhľadávania hrozieb

Pokiaľ ide o kybernetickú bezpečnosť, užitočná je ostražitosť. Tu je návod, ako vyhľadávať, identifikovať a zmierňovať nové a vznikajúce hrozby.
Ďalšie informácie

Sledujte Microsoft