Cisco Cybersecurity: роль искусственного интеллекта в современных системах информационной безопасности растёт!
Информационные технологии практически с самого начала своего появления разделились на два противоборствующих направления – созидательное и разрушительное. Это противостояние обострилось с развитием локальных компьютерных сетей, а распространение сетевого компьютерного общения на глобальные масштабы Интернета привело к тому, что ИТ-преступникам, по существу, созданы условия онлайн-проникновения в любой домашний ПК и в любую корпоративную сеть.
Очевидно, что в хорошо защищенную сеть попасть трудно, но все же возможно, поскольку уязвимости в различных видах программного обеспечения всегда были, есть и будут. И хакеры проявляют чудеса изобретательности в разработке инструментов, использующих эти уязвимости как «ворота» в корпоративные сети. Поэтому службы информационной безопасности стремятся обнаружить попытки взлома охраняемых ими сетей на максимально ранних стадиях для предотвращения реализаций преступных замыслов.
Однако поскольку штат ИБ-специалистов в компании обычно «недоукомплектован», и к тому же не каждый сотрудник ИБ-подразделения обладает высокой компетенцией и знаниями в непрерывно обновляющихся видах «хакерского вооружения», и в государственных учреждениях, и в коммерческих предприятиях все чаще используются автоматизированные системы ИТ-защиты. Эта и другие тенденции в оснащении организаций средствами информационной безопасности представлены недавно в ежегодном отчете о состоянии в кибербезопасности американской транснациональной компании Cisco Systems, Inc. Исследование одного из крупнейших в мире разработчиков и производителей сетевого оборудования основано на информации, полученной в результате опроса около 3 600 руководителей ИБ-подразделений, работающих в компаниях 26-ти стран мира (почти 200 респондентов представляли российские компании).
Основной тренд, отмеченный в Cisco 2018 Annual Cybersecurity Report, – все более возрастающая роль искусственного интеллекта в современных системах информационной безопасности. Использование ИИ, обладающего способностью к машинному обучению, обеспечивает рост эффективности ИТ-защиты сети, за счет автоматического выявления нестандартных паттернов в шифрованном веб-трафике, в облачных и IoT-средах. И эта особенность, присущая ИИ, применяемому в системах ИТ-защиты особенно важна, поскольку киберпреступники все более широко пользуются шифрованием зловредного трафика – два года назад зашифрованные вредоносы составляли около 1/5 хакерского трафика, а в прошлом году их доля достигла почти 3/4.
Искусственный интеллект оказался очень полезен при анализе легитимного на первый взгляд трафика, приходящего из облачных сервисов Google, Amazon, Dropbox. Как оказалось, находчивые хакеры часто отправляют зловредное ПО из этих не вызывающих подозрений источников, а вот ИИ, «просеивая» эти потоки, находит в них хорошо замаскированные средства взлома сетей.
Еще одна защитная способность искусственного интеллекта, которая не свойственна самым продвинутым на сегодняшний день системам ИТ-защиты, – выявление вирусов, проникших в сеть и мгновенно «затаившихся» на заданное хакером время. Традиционные же системы ИТ-защиты обнаруживают вирусы, «активничающие» непосредственно в моменты проникновения в сети.
См. также:
- Что такое Туманные Вычисления (Fog Computing) и зачем они нужны?
- 5 советов о том, как улучшить продажи в вашем call-центре
Комментарии
Отправить комментарий