Ransomware, AI a obrana podniku: Sophos radí, ako budovať modernú kyberbezpečnosť

Kybernetické hrozby sa neustále vyvíjajú a organizácie dnes čelia skutočne sofistikovaným útokom, ktoré testujú ich pripravenosť aj odolnosť.

O tom, ako môže generatívna umelá inteligencia, ofenzívne testovanie aj poradenské služby pomôcť firmám zvládnuť tento tlak, sme hovorili so Stefanom Fritzom (SF), riaditeľom pre predajný kanál v regióne EMEA v spoločnosti Sophos.

TI: V súčasnosti sú jednotlivci a organizácie vystavení útokom ransomwaru, ktoré využívajú rôzne zraniteľnosti. Ako môžu poradenské služby Sophos pomôcť zabezpečiť ich bezpečnosť?

SF: Vzhľadom na neustále požiadavky digitálnej transformácie, nástup umelej inteligencie a neustály vývoj kybernetických hrozieb si progresívne organizácie uvedomujú, že kybernetická bezpečnosť nie je len technickou výzvou, ale strategickou prioritou.

Pokročilí protivníci, regulácie a očakávania zainteresovaných strán vyžadujú proaktívny a komplexný prístup k zabezpečeniu digitálnych aktív. Sophos Advisory Services poskytuje nezávislé odborné znalosti, skúsenosti a stratégie na mieru, ktoré pomáhajú identifikovať systémové zraniteľnosti, posilniť obranu a zvýšiť odolnosť podniku.

Naši certifikovaní bezpečnostní experti používajú reálne taktiky, techniky a postupy, ktoré používajú útočníci na testovanie sietí, systémov a zamestnancov, a na základe posúdenia aktuálneho stavu pomáhajú zabezpečiť bezpečnosť organizácie.

TI: Aké konkrétne služby poskytuje Sophos podnikom v tejto oblasti?

SF: Poradenské služby Sophos kombinujú odborné znalosti a schopnosti viacerých tímov, konkrétne v oblastiach reakcie na incidenty, pripravenosti na incidenty, testovania bezpečnosti, simulácie útočníkov a červeného tímu, identifikácie rizík a riadenia rizík a správy, rizík a dodržiavania predpisov (GRC).

Služby Red Team pokrývajú širokú škálu ofenzívnych bezpečnostných aktivít. Medzi hlavné poskytované služby patria hodnotenie zraniteľnosti, testovanie penetrácie siete – externé, interné, bezdrôtové a cloudové – testovanie bezpečnosti aplikácií, vrátane webových, mobilných a klientskych aplikácií, API, aplikácií typu thick client a kontroly zdrojového kódu.

Okrem toho sa vykonávajú cvičenia Red a Purple Team, hodnotenia fyzickej bezpečnosti, testy penetrácie zariadení a celý rad ďalších špecializovaných služieb, ako sú testy odolnosti proti sociálnemu inžinierstvu, prelomenie hesiel a bezpečnosť zariadení IoT a OT.

TI: Umelá inteligencia je dnes veľmi populárna. Ako môžu malé a stredné podniky, ktoré často fungujú s obmedzeným rozpočtom, využiť generatívnu umelú inteligenciu na zlepšenie svojej bezpečnostnej situácie?

SF: Generatívna umelá inteligencia je výkonný nástroj na urýchlenie bezpečnostných operácií. Zvláda veľkú časť náročného spracovania údajov, čo umožňuje analytikom rýchlo prijímať informované rozhodnutia a sústrediť sa na oblasti s najväčším vplyvom. Generatívna umelá inteligencia môže zmierniť tlak na analytikov a znížiť riziko vyhorenia a fluktuácie zamestnancov. Okrem toho môže generatívna umelá inteligencia pomôcť znížiť technologickú bariéru v bezpečnostných operáciách, čo umožňuje aj menej skúseným analytikom prispievať pozitívne a urýchliť rozvoj svojich zručností.

S viac ako 50 modelmi hlbokého učenia a generatívnej umelej inteligencie v riešeniach Sophos, ku ktorým sa neustále pridávajú ďalšie, získate rýchlu a efektívnu ochranu pred kybernetickými hrozbami kedykoľvek a kdekoľvek sa vyskytnú. To nám umožňuje zmierniť riziko hrozieb a znížiť vystavenie útokom, automaticky zastaviť hrozby a zabrániť ich rozvoju, ako aj čo najrýchlejšie identifikovať a neutralizovať hrozby.

TI: Aké sú osvedčené postupy pri implementácii generatívnych nástrojov umelej inteligencie s cieľom minimalizovať riziko?

SF: Opýtajte sa dodávateľov, ako rozvíjajú svoje schopnosti v oblasti umelej inteligencie. Aká je kvalita, kvantita a zdroj údajov, na ktorých sú modely trénované? Lepšie vstupy vedú k lepším výstupom. Zistite si informácie o ľuďoch, ktorí stoja za modelmi. Akú úroveň odbornosti majú v oblasti umelej inteligencie? Ako dobre rozumejú hrozbám, správaniu protivníkov a bezpečnostným operáciám? Aké kroky dodávateľ podniká pri vývoji a nasadzovaní schopností umelej inteligencie vo svojich riešeniach? Aké kontroly a opatrenia sú zavedené?

Pri rozhodovaní o investíciách do umelej inteligencie je tiež dôležité byť dôkladný. Stanovte jasné a konkrétne ciele a podrobne definujte výsledky, ktoré chcete dosiahnuť pomocou umelej inteligencie. Kvantifikujte prínosy, aby bolo jasné, aký rozdiel investície do umelej inteligencie prinesú. Umelá inteligencia môže pomôcť mnohými spôsobmi, s väčším alebo menším vplyvom. Preto je potrebné identifikovať metriky, ktoré sú dôležité pre vašu organizáciu, ako napríklad finančné úspory, vplyv na fluktuáciu zamestnancov, zníženie vystavenia riziku atď., a porovnať, ako sa rôzne možnosti umiestňujú vo vašej hierarchii hodnôt. Nakoniec nezabudnite porovnať skutočný výkon s pôvodnými očakávaniami a na základe získaných poznatkov urobiť potrebné úpravy.

AI je však len jedným z nástrojov kybernetickej obrany. Využívajte ju, ale dajte jasne najavo, že zodpovednosť za kybernetickú bezpečnosť nakoniec zostáva na ľuďoch. Zameriavajte sa na to, ako AI môže podporovať vašich zamestnancov tým, že sa postará o mnohé opakujúce sa bezpečnostné operácie na nízkej úrovni a poskytne im užitočné usmernenia.

TI: Na druhej strane, popredné webové prehliadače teraz integrujú funkcie založené na umelej inteligencii, ktoré sú schopné vykonávať úlohy, ako je rezervácia reštaurácií alebo ubytovania. Môže táto technológia pomôcť aj zefektívniť bezpečnostné riešenia?

SF: V prostrediach zameraných na detekciu a reakciu môže umelá inteligencia založená na agentoch zohrávať ústrednú úlohu. Pomáha analytikom automatizáciou počiatočných fáz triedenia výstrah, vytváraním korelácií medzi udalosťami, formulovaním hypotéz o útokoch a dokonca vykonávaním počiatočných nápravných opatrení. Táto spolupráca človeka a stroja uvoľňuje tímy, aby sa mohli sústrediť na zložité incidenty a zároveň skrátiť celkové reakčné časy.

Táto autonómia však musí byť regulovaná. Nejde o delegovanie celého rozhodovacieho reťazca na umelú inteligenciu, ale o presné vymedzenie prípadov, v ktorých môže umelá inteligencia konať nezávisle, a prípadov, ktoré vyžadujú ľudskú kontrolu. Jedným z účinných modelov je rozdelenie reakcií do viacerých úrovní, pričom umelá inteligencia rieši núdzové situácie, ako je blokovanie prístupu, zatiaľ čo štrukturálne alebo citlivé rozhodnutia zostávajú v rukách ľudí.

Za TOUCHIT.sk sa pýtal Ondrej Macko

Ostatné

Nahlásiť chybu

Redaktor

Ondrej Macko

YouTube • Technológie

Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií a tiež videoreportáží. Snažím sa byť na každej lepšej tlačovke či už na Slovensku alebo v zahraničí. Mám rád fotografovanie, tvorbu videa a tiež cestovanie.