Sztuczna inteligencja i platformy MESH to lepszy monitoring środowiska IT

AI ułatwia przeprowadzanie cyberataków m.in. pozwalając na szybką identyfikację podatności ofiar na zagrożenia. Potrafi także stworzyć gotowy złośliwy kod lub duże jego fragmenty. Jednocześnie może funkcjonować jako narzędzie defensywne – w rękach zespołów ds. cyberbezpieczeństwa staje się skutecznym rozwiązaniem ochronnym. Przykładowo, wykorzystanie AI i platformom typu MESH (Meshed Security Architecture) ułatwia monitorowanie środowiska IT narażonego na incydenty bezpieczeństwa.

Tym co odróżnia MESH od klasycznego podejścia do bezpieczeństwa jest rezygnacja z pojedynczych punktów kontrolnych i ochronnych (np. firewalla) na korzyść wdrażania wielu powiązanych i współpracujących ze sobą narzędzi tego typu. Implementacja tej architektury, przy równoczesnym wsparciu AI, umożliwia zespołom ds. cyberbezpieczeństwa otrzymywanie informacji o incydentach w czasie rzeczywistym. Dostarczane specjalistom dane zazwyczaj nie wymagają dalszej analizy – tym zajmują się mechanizmy bazujące na sztucznej inteligencji i uczeniu maszynowym. Dzięki temu możliwe jest natychmiastowe reagowanie na wykryte zagrożenie.

Przeprowadzane przez cyberprzestępców ataki rzadko kończą się sukcesem przy pierwszej próbie, nawet pomimo wsparcia sztucznej inteligencji. Problemem jest jednak to, że informacje o nieudanych incydentach nierzadko nikną wśród pozostałych, bardzo licznych alertów napływających do centrum operacyjnego bezpieczeństwa. Część z nich nie wymaga złożonego reagowania, przez co nietrudno jest przeoczyć ostrzeżenia o rzeczywistych zagrożeniach. Fakt ten daje przestępcom przewagę.

“Każdy atak może mieć wartość dla cyberprzestępców. Są oni świadomi faktu, że z uwagi na nadmiar alertów nie wszystkie informacje o incydentach skutkują odpowiednią reakcją. Ze względu na to, zdarza się, że przestępca jest w stanie wielokrotnie powtarzać dany atak w celu zgłębienia wzorców reakcji zabezpieczeń firmy. Implementacja mechanizmów sztucznej inteligencji pomaga w zapobieganiu takim sytuacjom. AI wspiera zespoły ds. bezpieczeństwa w wykrywaniu anomalii. Jest w stanie określić, które z alertów odnoszą się do ataków, zareagować w odpowiedni sposób na nie, a następnie zabezpieczyć zasoby firmy przez kolejnymi, podobnymi incydentami” – wyjaśnia Jolanta Malak, dyrektorka Fortinet w Polsce.

Czy można zautomatyzować cyberbezpieczeństwo?

Cyberbezpieczeństwo to dziedzina, która niezmiennie wymaga ludzkiego ingerowania i nie należy zakładać, że wdrożenie AI całkowicie zautomatyzuje te procesy. Sztuczna inteligencja przynosi jednak firmom szereg korzyści. Częściowa, bazująca na AI automatyzacja cyberbezpieczeństwa pozwala m.in. na obniżenie kosztów przedsiębiorstwa, głównie dzięki odciążeniu specjalistów z konieczności wykonywania żmudnych, ręcznych procesów. Dzięki temu mogą oni skierować swoją uwagę ku działaniom strategicznym, takim tak analiza zagrożeń lub rozwijanie polityki bezpieczeństwa firmy.

Wynikająca z automatyzacji oszczędność czasu specjalistów stwarza także przestrzeń do organizacji szkoleń z zakresu cyberzagrożeń dla pozostałego personelu. Pracownicy powinni być świadomi stosowanych przez przestępców taktyk, ponieważ to oni są pierwszą linią obrony przedsiębiorstwa. Brak ich odpowiedniego przygotowania może więc skutkować udanym cyberatakiem na firmę.

Rosnący poziom zaawansowania cyberataków zmusza firmy do udziału w technologicznym wyścigu. Implementacja AI w dużym stopniu zwiększa ich szanse na skuteczne zwalczanie incydentów. Zatem wdrażanie tej technologii nie powinno być wyłącznie trendem, a wręcz koniecznością.

I tak, wśród zalecanych przez specjalistów Fortinet praktyk wykorzystania AI przez firmy wyróżniamy:

• Utrzymanie przetwarzania i przechowywania danych w prywatnym środowisku – praktyka ta pozbawia firmę możliwości korzystania z pełnego potencjału dużych i aktualizowanych w czasie rzeczywistym modeli językowych (LLM). Równocześnie jednak znacznie zwiększa poziom bezpieczeństwa firmowych danych, niwelując ryzyko ujawnienia ich przez GenAI osobom postronnym.
• Wprowadzenie ścisłej kontroli dostępu – wgląd do najwrażliwszych danych powinien być udzielany tylko konkretnym, uwierzytelnionym użytkownikom.
• Kontrolowanie ilości danych dostarczanych przez firmę do bazy AI – im więcej danych znajduje się w katalogu, tym bardziej rośnie prawdopodobieństwo ich wycieku.
• Organizacja szkoleń bazujących na wykorzystywanym przez firmę modelu AI – personel powinien być zaznajomiony z wdrożonymi przez firmę rozwiązaniami, aby w pełni mógł być wykorzystywany ich potencjał.