Szkodliwe oprogramowanie zasilane sztuczną inteligencją (ang. Artificial Intelligence, AI) potrafi dostosowywać się do infrastruktury ofiary, modyfikując swój kod i zachowanie w trakcie ataku. Do wdrożenia tych zmian nie jest potrzebna żadna interakcja człowieka. Sztuczna inteligencja gruntownie zmienia cyberataki na naszych oczach. Szkodliwe oprogramowanie, boty, phishing, ransomware… wszystkie rodzaje zagrożeń mogą być teraz wzmacniane przez AI, co pozwala cyberprzestępcom coraz dotkliwiej atakować swoje ofiary przy niższych kosztach, a jednocześnie w znacznie większym zakresie. Sztuczna inteligencja wspomaga także oszustów stosujących socjotechnikę, sprawiając, że atakowanie systemów IT staje się łatwiejsze i szybsze.
Mimo tego, wg badania przeprowadzonego przez organizację Gartner, zaledwie 24% systemów cyberbezpieczeństwa stosowanych w firmach na całym świecie oferuje gotowość do odpierania ataków wykorzystujących sztuczną inteligencję. Stało się jasne, że ludzie samodzielnie nie są w stanie skutecznie z cyberprzestępcami usprawniającymi swoje ataki z użyciem AI. Aby im przeciwdziałać, platformy XDR także muszą korzystać ze sztucznej inteligencji – zastosowanie algorytmów maszynowego i głębokiego uczenia pozwala na znaczne zwiększenie możliwości w zakresie reagowania na wszystkie rodzaje cyberzagrożeń, łącznie z tymi najbardziej nieprzewidywalnymi.
- Algorytmy maszynowego i głębokiego uczenia w platformach XDR
- Ochrona przed niewykrywalnymi dotychczas zagrożeniami
- Analiza z użyciem AI celem przyspieszenia reagowania na ataki
- CYBERIA – autorska sztuczna inteligencja opracowana przez firmę TEHTRIS
Algorytmy maszynowego i głębokiego uczenia w platformach XDR
Uczenie maszynowe (ang. Machine Learning, ML) stało się bezcennym dodatkiem do platform XDR, pozwalającym na skuteczne odpieranie ataków wykorzystujących sztuczną inteligencję. W oparciu o istniejące dane algorytm ML uczy się automatycznie realizować określone zadania, takie jak wykrywanie szkodliwych plików. Dzięki uczeniu maszynowemu nowoczesne platformy XDR są w stanie błyskawicznie analizować duże ilości danych i wykrywać nietypowe wzorce lub anomalie, które mogą stanowić potencjalne zagrożenia.
Mimo swojej skuteczności, algorytmy uczenia maszynowego coraz częściej są wspierane lub zastępowane sztucznymi sieciami neuronowymi, a najbardziej zaawansowane platformy XDR już obecnie korzystają z głębokiego uczenia (ang. Deep Learning, DL) do walki z cyberatakami.
Głębokie uczenie to zestaw technik uczenia maszynowego bazujących na głębokich sieciach neuronowych, które są zdolne do wykonywania złożonych zadań z bezprecedensową skutecznością. Ogromny postęp dokonany przez badaczy specjalizujących się w głębokim uczeniu sprawił, że możliwe stało się zastosowanie tej technologii w narzędziach, które nieustannie uczą i doskonalą się, a także autonomicznie dostosowują się do zmian środowiska, rewolucjonizując branżę technologiczną, łącznie z platformami cyberbezpieczeństwa.
Algorytmy głębokiego uczenia wyspecjalizowane w cyberbezpieczeństwie analizują olbrzymie ilości danych i wykrywają w nich anomalie lub wzorce podejrzanej aktywności. Dzięki możliwości autonomicznej adaptacji, technologie te są w stanie samodzielnie odpierać nowe, nieznane dotychczas ataki bez udziału człowieka, znacznie podnosząc poziom ochrony przed wyrafinowanymi cyberzagrożeniami, które także wykorzystują sztuczną inteligencję.
Ochrona przed niewykrywalnymi dotychczas zagrożeniami
W cyberbezpieczeństwie kluczowe jest to, jak szybko i precyzyjnie zagrożenia są wykrywane w chronionej infrastrukturze. Reagowanie na ataki zanim zdążą zaszkodzić infrastrukturze firmy jest kluczowe dla zachowania ciągłości biznesowej.
Platforma XDR wyposażona w sztuczną inteligencję może uzyskiwać dostęp i analizować więcej danych niż tradycyjne zabezpieczenia. Co więcej, analiza odbywa się na wszystkich warstwach infrastruktury, łącznie z tymi, które wcześniej były niedostępne dla analityków.
Dzięki zaawansowanej analizie statystycznej oraz uczeniu maszynowemu, AI bada dzienniki zdarzeń i porównuje bieżące aktywności w infrastrukturze, by wykrywać wszelkie nietypowe działania na serwerach, stacjach roboczych, urządzeniach sieciowych itd.
Ponadto, podczas gdy tradycyjne platformy XDR są ograniczone do wykrywania wyłącznie znanych szkodliwych plików, mechanizmy wsparte sztuczną inteligencją są w stanie skutecznie identyfikować całkowicie nowe zagrożenia.
Jak to działa w praktyce? Platforma XDR jest wyposażona w fizyczne lub programowe sensory, które są strategicznie instalowane na sprzęcie w chronionej infrastrukturze. Sensory monitorują wszystkie aktywności oraz zdarzenia, by wykrywać potencjalne cyberataki i są wytrenowane w analizie i rozpoznawaniu wszelkich anomalii w gromadzonych danych, niezależnie od tego czy są to informacje sieciowe, związane z zachowaniem, treściami czy ogólnym bezpieczeństwem. Po wykryciu anomalii sensory błyskawicznie wysyłają stosowne informacje do platformy XDR, a w przypadku najnowocześniejszych rozwiązań dane te trafiają także do jeziora danych, by algorytmy głębokiego uczenia mogły z nich korzystać do dalszego doskonalenia technik wykrywania.
Analiza z użyciem AI celem przyspieszenia reagowania na ataki
Współczesne ataki ransomware mogą paraliżować nawet 500 urządzeń na minutę. Aby przeciwdziałać tak rozległym szkodliwym działaniom, system ochrony musi być zautomatyzowany i wspierany sztuczną inteligencją. Głównym wyzwaniem jest automatyzacja reakcji i ułatwienie oraz przyspieszenie pracy analityków tam, gdzie są oni niezbędni.
Wyspecjalizowane modele głębokiego uczenia przyspieszają reakcję na ataki oferując zespołom analityków precyzyjniejsze informacje ujęte w kontekst i pomagając im badać dane, aktywności oraz zdarzenia w chronionej infrastrukturze. Duża liczba alertów, którymi muszą się zając analitycy, to jeden z głównych czynników spowalniających reakcję na atak. Przyspieszenie przetwarzania tych alertów oznacza znaczną redukcję czasu odpowiedzi na cyberzagrożenia.
Co więcej, analiza danych w tempie znacznie szybszym od człowieka sprawia, że sztuczna inteligencja jest w stanie przewidywać przyszłe cyberataki i identyfikować wykorzystywane w nich mechanizmy. A to jeszcze nie wszytko – możliwości platform XDR wspieranych przez AI sięgają znacznie dalej w kontekście analizy – najnowocześniejsze mechanizmy zabezpieczające potrafią samodzielnie priorytetyzować alerty, dzięki czemu zespoły analityków od razu mogą skupiać się na najpoważniejszych zagrożeniach wymagających natychmiastowej reakcji.
Jednym z zaleceń organizacji Gartner, pozwalających na usprawnienie reakcji na cyberataki, jest zastosowanie rozwiązania SOAR (ang. Security Ochestration, Automation & Response). Technologia SOAR powinna być w pełni zintegrowana z platformą XDR, by dyrygować wszystkimi rozwiązaniami cyberbezpieczeństwa jako całością ekosystemu ochrony. W połączeniu ze sztuczną inteligencją SOAR przejmuje znaczną część pracy analityków poprzez aktywowanie odpowiednich reakcji zgodnie z wybranym scenariuszem, a także automatyzację najczęściej powtarzanych zadań, które w klasycznym modelu ochrony mogą znacznie spowalniać czas reakcji na ataki.
CYBERIA – autorska sztuczna inteligencja opracowana przez firmę TEHTRIS
CYBERIA łączy algorytmy maszynowego i głębokiego uczenia, by usprawniać ochronę przed nieustannie ewoluującymi atakami i metodami stosowanymi przez cyberprzestępców. CYBERIA stanowi serce rozwiązania TEHTRIS XDR Platform i integruje się z rozwiązaniami bezpieczeństwa dzięki modułom CYBERIA NextGen AV, CYBERIA eGuardian oraz CYBERIA UEBA. Każdy z tych modułów jest wyspecjalizowany w określonych zadaniach zwiększających skuteczność ochrony.
Połączenie tych wszystkich technologii zwiększa możliwości rozwiązania TEHTRIS XDR Platform w zakresie wykrywania całkowicie nowych zagrożeń i neutralizacji cyberataków w czasie rzeczywistym. Jest to idealny przykład nowoczesnego rozwiązania cyberbezpieczeństwa wzbogaconego sztuczną inteligencją. Więcej informacji znajduje się tutaj.
Źródło: https://tehtris.com/en/blog/how-does-ai-enhance-xdr-platforms