CEO компании iboss Пол Мартини рассказал о роли искусственного интеллекта и прогнозной аналитики для повышения эффективности работы корпоративной службы информационной безопасности.
Специалисты по безопасности, работающие в организациях, ведут неравный бой за контроль над корпоративными сетями. В ситуации, когда то и дело приходят новости про взломы систем и кибератаки, когда секретная информация, принадлежащая компаниям и частным лицам, беспрепятственно утекает в Интернет и появляются группы хакеров, которых спонсируют государства, организациям все труднее справляться с задачами обеспечения своей безопасности. По существующим оценкам, кибератаки и онлайновые угрозы к 2021 г. ежегодно будут стоить бизнесу до 6 трлн. долл. по сравнению с 3 трлн. в 2015 г.
Скомпрометировав корпоративную сеть или облачный сервис, хакеры могут красть информацию, устанавливать слежку за деятельностью организации и в ряде случаев запускать вымогательские программы, блокирующие всю текущую работу и требующие денежный выкуп. Однако в сферу кибербезопасности проникают новые технологии, которые могут снизить финансовые затраты и уменьшить нагрузку на очень занятых специалистов по безопасности, зачастую работающих с ограниченным штатом и бюджетом.
Ключом к контролю над безопасностью и предотвращению хакерских атак, утечек данных и компрометации сетей в перспективе могут стать приложения, использующие искусственный интеллект (ИИ), машинное обучение (МО) и прогнозную аналитику. Технологии, на которых работают эти приложения, включают глубокое обучение, специальные алгоритмы и анализ больших данных. Основной задачей ИИ и МО обычно является выявление аномалий в наблюдаемых системах и сетях, например, подозрительного трафика, неразрешенного поведения пользователей, угроз или индикаторов компрометации.
Технологии ИИ для изучения, обнаружения и предотвращения подозрительной и опасной активности способны эволюционировать во времени и становиться тем лучше, чем дольше используются соответствующие приложения или решения. Тем самым вы получите в свое распоряжение систему кибербезопасности, самоподстраивающуюся под ваши требования, в противовес традиционным готовым антивирусным решениям, которые уже недостаточны при огромном разнообразии окружающих угроз.
В интервью порталу ZDNet Пол Мартини, CEO и сооснователь фирмы iboss, специализирующейся на облачных шлюзах и безопасности, отметил, что предприятия экспериментируют с этими видами технологий, чтобы «смягчить кадровый пресс, связанный с хорошо известным дефицитом специалистов по кибербезопасности».
Компания Cybersecurity Ventures оценивает, что к 2021 г. на рынке кибербезопасности будет не заполнено 3,5 млн. вакансий. Усугубляет ситуацию и тот факт, что по данным отчета Capgemini лишь 43% ИТ-персонала имеют опыт в кибербезопасности, необходимый для выполнения служебных обязанностей.
Хотя рыночная активность, учебные центры и ИТ-организации стараются заполнить эту брешь, технологии ИИ и МО могут частично снять то давление, которое сегодня испытывают предприятия при обеспечении безопасности данных и сетей.
«ИИ, прогнозная аналитика и автоматизация позволят ИБ-службам опереться на технологию и делать большее меньшими силами, — говорит Мартини. — ИИ и прогнозная аналитика являются критическими аспектами для роста полезной отдачи, так как они снижают количество ложных тревог и избавляют от требующих много сил ручных задач».
«Если говорить об облачных сервисах, то ИИ и прогнозная аналитика могут задействовать обнаружение сетевых аномалий не только в плане проблем безопасности, но и для решения вопросов производительности, например, устранения задержек», — добавил он. Диапазон этих технологий широк, но «любая технология, разгружающая ваших айтишников и безопасников, крайне полезна».
При корпоративном использовании облака особенно нужны решения, включающие поведенческий анализ, предохранение от вредоносного ПО и защиту электронной почты. ИИ, МО и прогнозная аналитика, используемые для мониторинга облачных сервисов и сетей, могут обнаруживать подозрительный трафик, аномалии и мошенническую почту, пресекая атаку на самом начальном этапе.
Поскольку персональные и корпоративные системы, некогда ограничивавшиеся простыми ПК и маршрутизаторами, теперь включают мобильные устройства, разные ОС и продукты Интернета вещей, для борьбы с угрозами необходимы системы безопасности более высокого уровня.
ИИ и прогнозная аналитика, по словам Мартини, безусловно затрудняют проникновение в сети злоумышленников, однако время научило нас тому, что хакеры постоянно осваивают новые методы, находчивы, искусны, умеют выбирать цели и будут продолжать выискивать способы для взлома систем. Хотя ИИ и прогнозная аналитика станут хорошим средством для предотвращения наиболее распространенных видов атак, четко сфокусированные атаки, использующие нетрадиционные или специально подобранные методы, по-прежнему будут создавать проблемы для корпоративных групп ИТ-безопасности.
Вместе с тем, технологии ИИ и МО не предназначены заменить персонал по кибербезопасности или действия людей. Их главная задача — дополнить усилия специалистов, освободив их от ручных операций, чтобы они могли сконцентрироваться на более сложных вещах, процессах установки патчей и критических проблемах безопасности.
Для решения этой задачи также нужны данные. ИИ, МО и прогнозная аналитика эффективны лишь настолько, насколько эффективна информация, с которой работают системы, и если компании не будут собирать высококачественную информацию по сервисам, пользователям, сетевому трафику и другим аспектам, они неизбежно столкнутся с ложными тревогами и неправильными выводами, которые будут снижать качество работы систем безопасности.
«ИИ и прогнозная аналитика будут наиболее результативны при обеспечении кибербезопасности облачных систем, потому что они имеют дело с более крупными массивами данных, — отметил Мартини. — Чем больше прошлых и текущих данных подпитывают ИИ-программы, тем лучше они будут работать. Хотя ИИ и прогнозная аналитика будут ценны и для традиционных решений безопасности, высший уровень их отдачи всегда будет достигаться в облаке».
По данным Gartner, 59% организаций еще только разрабатывают ИИ-стратегии, а остальные реализуют пилотные проекты, либо уже внедряют полномасштабные ИИ-решения. В Gartner считают, что для максимальной отдачи предприятиям следует сфокусироваться на более узком применении ИИ, работая над МО-решениями, ориентированными на конкретные задачи, включая безопасность и мониторинг систем, а не на ИИ-приложениях широкого назначения.