Gépi intelligencia: az IT-biztonsági szakemberek szuperereje

Kapcsolódó cikkek

Gépi intelligencia: az IT-biztonsági szakemberek szuperereje

Mesterséges intelligencia: az IT-biztonsági szakemberek szuperereje

biztonság

3 perc

Napjaink technológiai „szuperhősei” az informatikai biztonságért felelős szakemberek, akik nap mint nap igyekeznek megmenteni, ha nem is a világot, de a cégeket és a különféle szervezeteket attól, hogy kiberbűnözők feltörjék a rendszereiket. Egy szuperhősnek pedig különleges segítőtárs dukál: például olyan mesterséges intelligencia, amely minden lehetséges téren megkönnyíti a dolgát azzal, hogy magától figyel milliónyi eseményt és riasztást.

A Vasember filmekben a főszereplő digitális asszisztense egy mesterséges intelligencia, J.A.R.V.I.S. (Just A Rather Very Intelligent System), „aki” Tony Stark kiterjesztett szeme és füle. Mindent figyel és elemez, és ez alapján hasznos tanácsokat ad, amelyekkel segítséget nyújt a főhősnek a nehéz helyzetekben. Ezekben a filmekben rengeteg olyan futurisztikus technológiát láthatunk, amelyektől a mai valóságunk még távol áll. Az azonban ma már nem sci-fi, hogy hasonlóan hasznos mesterséges intelligencia (AI) támogassa mindennapi munkájukban az IT-biztonságért felelős szakembereket.

A segítségre pedig óriási szükségük van, hiszen a kibertámadások száma egyre nő, miközben óriási a hiány a szakértőkből. Ilyen körülmények között, szuperképességek hiányában fejlett támogató technológiák kellenek a helytálláshoz. A Micro Focus szakértői összegyűjtötték, hogyan és mely területeken segítik a mesterséges intelligenciát alkalmazó megoldások az informatikai biztonság fenntartását.

Együttműködés a felhasználókkal

A vállalati felhasználók munkáját nehezíti, ha bonyolult a bejelentkezés. Nekik az a legfontosabb, hogy minél hamarabb elérjék a munkájukhoz szükséges rendszereket és adatokat, hogy hatékonyan dolgozhassanak. A hagyományos, jelszó és felhasználónév kombinációjából álló azonosítási módszer azonban önmagában eléggé kockázatosnak számít, hiszen ezeket egyre könnyebben tudják ellopni a kiberbűnözők.

Ha többlépcsős azonosítást használnak a szervezetnél, például tokent, SMS-ben küldött kódot vagy biometrikus azonosítót, az nagyobb biztonságot jelent a cég informatikai rendszerei számára, a felhasználók ugyanakkor teherként élik meg a plusz teendőket. Ezt az ellentétet oldja fel, ha csak indokolt esetben kérik tőlük a második azonosítást. Ekkor egy intelligens megoldás ellenőrzi a bejelentkezési kísérlet körülményeit, majd összeveti a környezetről, illetve a felhasználó szokásairól korábban összegyűjtött és elemzett információkkal.

Ha például egy alkalmazott a cég központjában szeretne belépni a rendszerbe a szokásos munkaidő kezdetén, az alacsony kockázatú tevékenységnek számít. De ha ugyanez a munkavállaló külföldi kiküldetésben egy szálloda nyilvános wifi-hálózatáról jelentkezik be, azt már kockázatosnak ítéli a rendszer a villámgyors vizsgálat alapján, és plusz autentikációs lépcsőt is beiktat.

Rövidebb reakcióidő

Napjaink intelligens biztonsági információ- és eseménykezelő (SIEM) rendszerei a gépi tanulásra és a mesterséges intelligenciára támaszkodva képesek valós időben elemezni a vállalati infrastruktúrán belül zajló milliónyi eseményt és tevékenységeket. Emellett ki is szűrik azokat, amelyek eltérnek a megszokottól, ezért gyanúra adnak okot, és kivizsgálást igényelnek. Így például a Micro Focus SIEM-megoldása minimális számú fals pozitív találatot eredményez, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk.

Az okoseszközök védelme

A különféle IoT-eszközök esetében szintén jól jön, ha egy intelligens technológia képes felfigyelni a szokatlan tevékenységekre. Ezek az okos IoT-berendezések és szenzorok egyre fontosabb részét képezik a különféle infrastruktúráknak az elektromos hálózatoktól kezdve a járműveken át az otthonokig. Rengeteg előnyt biztosítanak, ugyanakkor jelentős támadási felületet is képeznek, ha rosszindulatú belső vagy külső támadók visszaélnek velük és a hozzáféréseikkel.

A mesterséges intelligenciát és gépi tanulást alkalmazó biztonsági megoldások ugyanakkor azonnal azonosítani tudják, ha rendellenesen működik egy ilyen eszköz. Sőt, adott esetben több berendezés adatait és egyéb, gyanús jeleket is képesek összesíteni, tájékoztatva a biztonsági csapatokat arról, pontosan hol érdemes keresni a problémákat.

Biztonságosabb alkalmazások

Az alkalmazások biztonsági ellenőrzése és a sebezhetőségeik feltárása összetett feladat. Sok esetben szükség van olyan, ritka képességekkel rendelkező auditorok munkájára is, akik egyszerre értenek a biztonsághoz és a programnyelvekhez. Ők ellenőrzik az automatizált alkalmazásbiztonsági szoftverek vizsgálatának eredményeit, és eldöntik, mely hibákat kell kivizsgálni. Gépi tanulási módszerekkel azonban egyre pontosabban leutánozható az auditorok munkája, és lefuttathatók ahhoz hasonló ellenőrzések, mint amilyeneket ezek a szakemberek végeznek.