Az MI fog dolgozni 3,5 millió IT-biztonsági szakember helyett

Címkék: IT IT infrastruktúra IT menedzsment kiberbiztonság kiberbűnözés mesterséges intelligencia

Sokan tartanak attól, hogy a robotok elveszik a munkájukat, és ezek az aggályok az elmúlt időszakban csak felerősödtek annak kapcsán, hogy a ChatGPT széles körben ismertté vált. Pedig a mesterséges intelligencia (MI) kifejezetten hasznosnak bizonyulhat a munkaerőpiacon például olyan területeken, ahol munkaerőhiánnyal küzdenek. A Micro Focus szakértői szerint a fejlett technológiák használata elengedhetetlen a szakemberhiány okozta problémák áthidalásához a kibervédelemben, mivel a fenyegetések azonosításához és kezeléséhez muszáj bevetni az automatizációt.

Az IT-biztonság tipikusan olyan terület, ahol égető problémát jelent a munkaerőhiány. Évről évre egyre több szakember hiányzik a szakmából, és becslések szerint 2025-re már 3,5 millió betöltetlen állás lesz világszinten. Ráadásul nem ez az egyetlen kihívás ebben a szegmensben. Folyamatosan változnak a fenyegetések annak hatására, hogy a kiberbűnözők nagyon gyorsan alkalmazkodnak minden új körülményhez, és pillanatok alatt finomhangolják módszereiket az aktuális trendeknek megfelelően. Mindeközben a vállalatok digitális átalakulásának előrehaladásával a támadási felület is folyamatosan nő, ezért a szervezetek egyre nehezebben tudják megvédeni a rendszereiket. Senki sincs biztonságban, amit jól példáz, hogy a kiberbűnözők olyan nagy cégek rendszereit is képesek feltörni, mint a Pepsi Bottling Ventures, a Reddit vagy az Acer. A támadások pedig tetemes veszteséggel járnak: a legfrissebb becslések szerint a kiberbűnözés világszere 8,4 billió dolláros kárt okozott 2022-ben.

A vállalatoknak tehát óriási szükségük van olyan megoldásokra, amelyekkel megfelelő védelmet nyújthatnak a rendszereiknek a rengeteg kihívás közepette is. A Micro Focus szakemberei szerint a mesterséges intelligenciával támogatott SOC (security operations center – biztonsági műveleti központ) biztosítja az ideális támogatást, amely holisztikus megközelítést nyújt, és rendkívül rövid idő alatt képes észlelni és kezelni a támadásokat, ezáltal jelentős mértékben javítja az operatív működést és eredményességet. Ennek köszönhetően a szervezetek gyorsan és hatékonyan megelőzhetik, illetve leküzdhetik a fenyegetéseket még akkor is, ha szakemberhiányban vannak.

Belső fenyegetések megelőzése

A mesterséges intelligencia különösen hasznosnak bizonyul a kibervédelemben, amikor rosszindulatú belső támadók vagy megtévesztett alkalmazottak aktivitásait kell kiszűrni az infrastruktúrában zajló milliónyi tevékenység közül. A Ponemon Institute „2022 Global Study on Closing the IT Security Gaps” kutatása alapján a vállalati szakemberek 52 százaléka szerint a gépi tanulást és viselkedéselemzést alkalmazó MI-technológiák nélkülözhetetlenek a belső támadások felderítéséhez, mielőtt azok kárt okoznának.

Jó példa erre az ArcSight Intelligence, amely képes felügyelet nélküli gépi tanulást alkalmazva magától elemezni és megállapítani, milyen aktivitások számítanak megszokottnak a felhasználóknál a mindennapi munka során. Amint valami olyat érzékel, ami ettől eltér, értesíti az illetékeseket, és megteszi a szükséges intézkedéseket a károk elkerüléséhez.

Naprakész kockázati információk

Veszélyek nem csak a szervezeten belül jelentkezhetnek, számos érkezhet kívülről, a kibertérből is. Ahhoz, hogy a vállalatok hatékonyan védekezhessenek velük szemben, ismerniük kell őket. Rengeteg különféle fenyegetés létezik azonban, amelyek ráadásul rendkívül gyorsan változnak, így könnyű elveszni a róluk szóló információtengerben.

Értékes időt és komoly összegeket segíthet megspórolni egy olyan eszköz, mint a Galaxy platform, amely összegzi és elemzi az aktuális kiberfenyegetésekre vonatkozó információkat. Egy pillanat alatt jól átláthatóvá teszi a legfrissebb kockázatokat és a kapcsolódó tudnivalókat. Fontosság szerint rangsorolja a veszélyeket, beleértve a potenciális kár mértékét és hatását, illetve a fenyegetés szintjét. Arra vonatkozóan is tanácsokat ad, hogy miként lehet védekezni az adott fenyegetés ellen, illetve orvosolni a támadást, ha már megtörtént a baj.

Támadások azonosítása és elhárítása

A fenyegetéseket proaktív módon kell azonosítani és kezelni, mielőtt még kárt tudnának okozni a vállalat infrastruktúrájában. A támadások azonban sokfélék lehetnek és sokfelől érkezhetnek, amit a túlterhelt biztonsági szakemberek nem tudnak nyomon követni. Ezért különösen hasznosak az olyan intelligens megoldások, mint például az ArcSight, amely közel valós időben elemzi a naplókezelő programok által gyűjtött adatokat. Ezt követően gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, méghozzá rendkívül alacsony számú fals pozitív riasztás mellett. Az illetékes szakembereknek így csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.