Trace Id is missing

Turvalisus sõltub ohuanalüüsiteabest

Jaga
Sinine kilp valge tabalukuga

Tehisintellektiga veelgi tugevam

Kogenud küberturbevaatlejad teavad, kui palju tuleb edusammude nimel vaeva näha. Meie elukutse nõuab pidevat valvsust ning me ei tea kunagi, kas oleme oma tööd hästi teinud. Halvad uudised kipuvad domineerima ning meediat jälgides tundub, et kõik ennustab hukatust, ehkki tegelikus elus näeme küberturbe edulugusid iga päev.

Iga päev jagavad meie kaitsjad vaikselt teavet. Iga päev muudavad nad kuritegevuse ründajate ja nende hiiglaslike kuritegelike sündikaatide jaoks kulukamaks. Iga päev kasutavad nad oma märkimisväärseid oskusi ja annet ära selleks, et kurjategijaid kiiremini üles leida ja süsteemidest välja visata.

Ohuanalüüs töötab ja keskmine aeg, mis ründajal õnnestub võrgus või süsteemis veeta, muutub aina lühemaks. Praegu on see jõudnud 20 päeva tasemele – see on märkimisväärne muudatus võrreldes nende aegadega, kui ründajad said märkamatult tegutseda mitu kuud.

Selle vahe eest saame tänada paremat analüüsiteavet. Saame tänada paremaid tööriistu. Saame tänada paremaid ressursse. Ja kui me need jõud – ohuanalüüsi, suured andmemahud ja tehisaru – kokku toome, võimendab ja kiirendab see meie, kaitsjate, tegevust.

Andmed on kaitsjate silmad ja meie nägemine on parem kui kunagi varem. Pilvepõhiste platvormide konkurents on andmete säilitamise ja päringute esitamise teinud palju odavamaks ning väiksemad kulud omakorda tähendavad suuri arenguhüppeid. Tänu madalamatele kuludele on kogu digivara ulatuses saanud kasutusele võtta senisest suurema eraldusvõimega sensoreid. XDR-i ja SIEM-i võidukäik on andmete ja signaalide ulatust laiendanud – lisaks lõppseadmetele hõlmavad need nüüd ka rakendusi, identiteete ja pilvkeskondi.

Suurem hulk signaale tähendab suuremat pinda ohuanalüüsi jaoks. Seejärel suunab ohuanalüüs teabe edasi tehisintellektile. Ohuanalüüs toimib siltide ja treeningandmetena, mille põhjal tehisaru mudelid prognoosivad järgmist rünnet.

Tehisintellekt kasutab kõike, mida ohuanalüüs leiab, oma mudelite laiendamiseks.

Kui ohuanalüüs viib mõne võiduni, saab selle võidu taga olnud intuitsiooni ja kogemust miljonite parameetrite abil digitaalselt modelleerida kõigi meie 65 triljoni signaali jaoks.

Microsoft läheneb ohuanalüüsile ründajakeskselt. Jälgime aktiivselt enam kui 300 kordumatut küberohustajat, sealhulgas rohkem kui 160 riiklikult mahitatud rühmitust ja üle 50 lunavarajõugu.

See töö nõuab loomingulist lähenemist ja uuendusmeelsust ning paljude eri valdkondades töötavate inimeste panust. Kvaliteetne ohuanalüüs toob inimesed kokku – küberturbeeksperdid ja rakendusteadlased töötavad kõrvuti geopoliitika ja väärinfo levitamise asjatundjatega, et ründajaid analüüsida terviklikult. Ainult see aitab mõista käimasolevate rünnete olemust ning aimata, mis, miks ja kus järgmiseks juhtuma hakkab.

Security Insideri aruanne

Valdkonna parimast ohuanalüüsist aimu saamiseks laadige alla artikkel Üks aasta Venemaa hübriidsõda Ukrainas.

Tehisintellekt aitab kaitset tõhustada ründega samas tempos. Inimeste juhitavaid lunavararündeid saab tehisaru abiga katkestada tavapärasest varem, kuna ka vähem usaldusväärsed signaalid annavad oma panuse eelhoiatussüsteemi.

Inimestest uurijad peavad üksikud vihjed pusletükkidena kokku panema, et mõista: käimas on rünne. See võtab aega. Olukordades, kus aega napib, oskab tehisaru pahatahtlikke kavatsusi ära tunda masinkiirusel. Tehisintellekt võimaldab erinevat konteksti omavahel seostada.

Inimestest uurijad suudavad mõelda mitmel tasemel. Sarnaselt saame ka tehisintellekti kasutamise korral kombineerida kolme liiki sisendeid, et tuvastada lunavararünded kohe eskaleerumise algusjärgus.

  • Organisatsiooni tasemel kasutab tehisaru ära anomaaliate aegrida ja statistilist analüüsi
  • Võrgu tasemel konstrueerib see graafilise vaate, et tuvastada ründetegevust seadmetes
  • Seadme tasemel kasutab see käitumise ja ohuteabe jälgimist, et teha kindlaks kõrge usaldusnivooga tegevused

Tulipunktis on lunavara: vestlus Jessica Payne’iga

Parim uudis lunavara kohta on see, et tegemist on peamiselt ärahoitava ohuga. Suur osa lunavara käsitlevatest teadetest keskendub lunavara lastidele. Sellest võib jääda mulje, nagu oleks tegemist lõputult kasvava ohuga, mis hõlmab kümneid ründajaid, ent tegelikult räägime ühest ründajate alamhulgast, kes kasutavad samu tehnikaid, kuid vahetavad teenusena pakutavat lunavaralasti.

Kui keskendume lastide asemel ründajatele, saame näidata, et enamik lunavara levitavatest ründajatest ei kasuta musta maagiat ega tööta välja uhiuusi nullpäevaeksploite – nad kasutavad lihtsalt ära levinud turbenõrkusi.

Kuna paljud ründajad kasutavad sama tehnikat, saate aimu sellest, millistes punktides ründed kattuvad, ja riske maandada. Peaaegu iga lunavararünne algab sellest, et ründajad saavad juurdepääsu eelisõigustega kasutaja (nt domeeniadministraatori või tarkvarajuurutuskonto) identimisteabele. Selle probleemi saate lahendada sisseehitatud tööriistadega, näiteks rühmapoliitikate, sündmuselogide ja ründepinnavähenduse (ASR) reeglite abil.

Mõnes organisatsioonis vähenes intsidentide arv pärast ASR-i reeglite lubamist koguni 70%, mis tähendab turbetöötajate jaoks vähem stressi ning ründajate jaoks vähem võimalusi esialgseks juurdepääsuks, et siis kaitset vaikselt edasi õõnestada. Lunavararündeid edukalt tõrjuvad organisatsioonid on just need, kus keskendutakse seda tüüpi kaitsele.

Ennetustööd ei saa üle hinnata.

Mulle meeldib öelda, et ennetamine ja tuvastamine ei ole vennad. Ennetamine on tuvastamise kaitseingel, kuna see rahustab võrku ja annab teile ruumi kõige olulisemad asjad üles leida.

Kui ohuteabe on õigetes kätes, aitab see ründeid automaatse katkestamise asemel hoopis ära hoida.

Lisaks teabele selle kohta, kuidas oma organisatsiooni lunavara eest kaitsta, lugege täielikku aruannet.

Rühm inimesi jalutab värvilistel klotsidel
Esiletõstetud

Küberohtude seas õige tee leidmine ja kaitsemeetmete tugevdamine tehisintellekti ajastul

Tehisintellekti areng toob küberturbe jaoks kaasa nii uued ohud kui ka uued võimalused. Siit saate teada, kuidas küberohustajad kasutavad tehisaru keerukamate rünnete jaoks; seejärel vaadake üle head tavad, mis aitavad teil end kaitsta nii traditsiooniliste kui ka tehisintellekti toega küberohtude eest.
Lisateave

Oleme jõudnud uue ajastu ukselävele: tehisintellekt aitab meil turvalisust tõhustada. Masinõpe on tänapäeval kaitsetehnoloogias juba tavapärane. Tehisaru aga on seni püsinud sügaval tehnoloogia südames. Kliendid said selle kaitserollist küll kasu, ent ei saanud sellega otse suhelda. See on nüüd muutunud.

Oleme astumas toimingupõhise tehisintellekti maailmast, kus tehisaru tegeles näiteks andmepüügi või paroolisimultaani tuvastamisega, genereeriva tehisintellekti maailma, mis on rajatud kaitsjate oskusi toetavatele ja arendavatele mudelitele.

Ohuanalüüs ja tehisintellekt üheskoos aitavad kaitsjatel tegutseda kiiremini kui kunagi varem. Ootan põnevusega, mida te sellega ette võtate. Ühes olen igatahes kindel: koos saame maailma paremini kaitsta.

Seotud artiklid

Ukraina kaitsmine: kübersõja esimesed õppetunnid

Meie jätkuva ohuanalüüsi uusimad leiud Venemaa ja Ukraina vahelisest sõjast ning sõja esimesest neljast kuust tehtud järeldused kinnitavad, kui oluline on järjekindlalt investeerida tehnoloogiasse, andmetesse ja partnerlustesse, et toetada riigiasutusi, ettevõtteid, valitsusväliseid organisatsioone ja ülikoole.
Lisateave

Kolm viisi, kuidas end lunavararünnete eest kaitsta

Tänapäevane lunavaratõrje ei piirdu pelgalt tuvastusmeetmete häälestamisega. Lugege lähemalt, millised kolm võimalust teil on, et oma võrku lunavararünnete eest paremini kaitsta juba täna.
Lisateave

Ohujahi aabits

Küberturvalisuse tagamiseks on kasulik olla valvas. Siit saate teada, kuidas uusi ja esilekerkivaid ohte otsida, tuvastada ja leevendada.
Lisateave

Jälgige Microsofti turbeteenust