Trace Id is missing

Keamanan bergantung seberapa baik inteligensi ancaman Anda

Bagikan
Perisai biru dengan gembok putih di dalamnya

Kini semakin kuat dengan AI

Para pengamat keamanan cyber sejak lama tahu betapa sulitnya untuk mencapai kemajuan. Profesi ini menuntut kewaspadaan yang konstan, dan jaminan keberhasilan pekerjaan sulit diperoleh. Berita buruk mendominasi berita utama dan banyak laporan tentang masalah besar. Namun, kami juga melihat kisah sukses keamanan cyber setiap harinya.

Setiap hari staf keamanan kami diam-diam berbagi informasi. Setiap hari mereka berhasil menaikkan biaya untuk melakukan tindakan kriminal bagi penjahat dan sindikat kriminal besar. Setiap hari mereka memanfaatkan keterampilan dan bakat mereka guna menemukan dan mengusir penjahat secepatnya.

Inteligensi ancaman (TI) telah menunjukkan keberhasilan dengan terus menurunnya median waktu akses penyerang. Median waktu akses saat ini adalah 20 hari. Ini merupakan perubahan yang signifikan dibandingkan sebelumnya. Dulu, Penyerang dapat mengintai tanpa terdeteksi selama berbulan-bulan.

Hal ini dapat terjadi karena peningkatan dalam inteligensi, alat, dan sumber daya. Dengan menyatukan kekuatan-kekuatan ini (khususnya Inteligensi Ancaman (TI), data dalam skala besar, dan kecerdasan buatan (AI)), kami sebagai staf keamanan dapat mempercepat dan memperbesar dampak.

Data adalah "mata" bagi staf keamanan, dan pandangan kami tidak pernah sebaik ini. Persaingan cloud telah secara dramatis menurunkan biaya penyimpanan dan pembuatan kueri data sehingga memungkinkan munculnya inovasi besar-besaran. Biaya yang lebih rendah memungkinkan penyebaran sensor resolusi lebih tinggi di seluruh infrastruktur digital. Kehadiran XDR+SIEM telah memperluas data dan sinyal dari titik akhir, ke aplikasi, ke identitas, dan ke cloud.

Makin banyak sinyal, makin luas permukaan untuk TI. TI ini kemudian dimasukkan ke AI. TI bertindak sebagai label dan data pelatihan untuk model AI agar dapat memprediksi serangan berikutnya.

Apa yang TI temukan, AI dapat membantu meningkatkannya.

Intuisi dan pengalaman di balik kemenangan inteligensi dapat dimodelkan secara digital dengan jutaan parameter terhadap 65 triliun sinyal kami.

Microsoft mengambil pendekatan yang berfokus pada musuh terhadap inteligensi ancaman. Kami secara aktif melacak lebih dari 300 pelaku ancaman unik, termasuk lebih dari 160 kelompok yang terkait dengan pelaku negara bangsa dan lebih dari 50 geng ransomware.

Pekerjaan ini menuntut kreativitas dan inovasi serta kontribusi dari banyak kontributor dari berbagai ilmu. Inteligensi ancaman yang baik dapat menyatukan banyak orang. Misalnya, pakar keamanan cyber dan ilmuwan terapan yang bekerja sama bersama pihak berwenang di bidang geopolitik dan disinformasi untuk mempertimbangkan keseluruhan musuh sehingga mereka dapat memahami apa yang dimaksud dengan serangan ketika serangan itu terjadi dan mengetahui alasan serta di mana serangan tersebut mungkin terjadi selanjutnya.

Laporan Security Insider

Untuk melihat penggunaan inteligensi ancaman terbaik di kelasnya, unduh Setahun perang hibrid Rusia di Ukraina.

Kecerdasan buatan (AI) membantu meningkatkan pertahanan sesuai tingkat serangan. Dengan AI, serangan ransomware yang dilakukan oleh manusia dapat dicegah lebih cepat dengan mengubah sinyal tingkat kepercayaan rendah menjadi sistem peringatan dini.

Sementara penyelidik manusia perlu mengumpulkan petunjuk individual guna menyadari bahwa serangan sedang terjadi. Itu membutuhkan banyak waktu. Dalam situasi dengan waktu terbatas, proses untuk menentukan niat jahat dapat dilakukan dengan kecepatan AI. Kecerdasan buatan memungkinkan untuk menghubungkan konteks secara bersamaan.

Seperti cara penyelidik manusia berpikir di berbagai tingkatan, kami dapat menggabungkan tiga jenis input yang diberikan AI untuk menemukan serangan ransomware di awal eskalasi.

  • Di tingkat organisasi, AI menggunakan analisis anomali deret waktu dan statistik
  • Di tingkat jaringan, AI membuat tampilan grafik untuk mengidentifikasi aktivitas berbahaya di seluruh perangkat
  • Di tingkat perangkat, AI menggunakan pemantauan seluruh perilaku dan TI untuk mengidentifikasi aktivitas dengan tingkat kepercayaan tinggi

Sorotan tentang ransomware: Percakapan dengan Jessica Payne

Berita terbaik terkait ransomware adalah sebagian besar ancaman ini dapat dicegah. Banyak laporan tentang ransomware hanya berfokus pada payload ransomware, yang membuatnya tampak seperti ancaman yang terus meningkat dari puluhan penyerang. Namun, mereka sebenarnya adalah sekelompok penyerang yang menggunakan teknik yang sama tetapi menggunakan ransomware yang berbeda sebagai payload layanan.

Dengan mengalihkan fokus dari payload ke pelaku serangan, kami dapat menunjukkan bahwa sebagian besar penyerang yang menyebarkan ransomware tidak menggunakan keterampilan yang sangat hebat atau mengembangkan eksploitasi zero-day yang dibuat khusus. Mereka hanya memanfaatkan kelemahan umum pada keamanan.

Banyak penyerang menggunakan teknik yang sama sehingga Anda dapat melihat bahwa ancaman tersebut tumpang tindih dan menerapkan mitigasi untuk ancaman tersebut. Hampir setiap serangan ransomware melibatkan penyerang yang berhasil mendapatkan akses ke kredensial dengan hak istimewa seperti admin domain atau akun penyebaran perangkat lunak. Masalah ini dapat Anda atasi dengan alat bawaan seperti Kebijakan Grup, Log Kejadian, dan Pengurangan Permukaan Serangan (ASR).

Di beberapa organisasi yang telah menerapkan aturan ASR, terjadi penurunan insiden sebesar 70%. Ini berarti berkurangnya kelelahan SOC, maka berkurangnya peluang bagi penyerang untuk mendapatkan akses awal untuk menggerogoti pertahanan organisasi. Organisasi yang berhasil melawan ransomware adalah organisasi yang berfokus pada jenis penguatan ini.

Upaya pencegahan sangatlah krusial.

Salah satu hal yang ingin saya sampaikan adalah pencegahan dan deteksi bukanlah hal yang bisa disamakan. Pencegahan adalah penjaga deteksi karena hal tersebut membuat jaringan menjadi tenang dan memberi Anda ruang untuk menemukan hal-hal yang terpenting.

Secara keseluruhan, saat di tangan yang tepat, inteligensi ancaman akan memberikan peningkatan dalam mencegah atau menghentikan serangan secara otomatis.

Pelajari selengkapnya tentang cara melindungi organisasi Anda dari ransomware, dan baca laporan lengkapnya.

Sekelompok orang berjalan di atas balok berwarna-warni
Unggulan

Menavigasi ancaman cyber dan memperkuat pertahanan di era AI

Kemajuan dalam kecerdasan buatan (AI) menghadirkan ancaman (dan peluang) baru bagi keamanan cyber. Temukan bagaimana pelaku ancaman menggunakan AI untuk melakukan serangan yang lebih canggih, lalu tinjau praktik terbaik yang membantu melindungi dari ancaman cyber tradisional dan ancaman cyber yang didukung AI.
Pelajari selengkapnya

Saat ini kita memasuki era baru AI yang dapat meningkatkan keamanan. Pembelajaran mesin adalah hal yang lumrah dalam teknologi pertahanan saat ini. Namun, hingga saat ini, AI telah banyak terlibat dalam teknologi. Pelanggan mendapatkan manfaat dari peran AI dalam perlindungan, tetapi tidak dapat berinteraksi langsung dengannya. Itu semua kini telah berubah.

Kami beralih dari dunia AI berbasis tugas yang mampu mendeteksi pengelabuan atau serangan password spray ke dunia AI generatif yang dibangun berdasarkan model dasar yang meningkatkan keterampilan staf keamanan di mana saja.

Kombinasi TI dan AI membantu staf keamanan bertindak lebih cepat dari sebelumnya. Saya menantikan apa yang akan Anda lakukan dengan hal ini. Apa pun itu, saya tahu bahwa kita akan melindungi dunia ini dengan lebih baik bersama-sama.

Artikel terkait

Membela Ukraina: Pelajaran Awal dari Perang Cyber

Temuan terbaru dalam upaya inteligensi ancaman kami yang sedang berlangsung dalam perang antara Rusia dan Ukraina, dan serangkaian kesimpulan dari empat bulan pertama perang tersebut memperkuat perlunya investasi baru dan berkelanjutan dalam teknologi, data, dan kemitraan untuk mendukung pemerintah, perusahaan, LSM, dan universitas.
Pelajari selengkapnya

Tiga cara untuk melindungi diri Anda dari ransomware

Bertahan dari serangan ransomware modern memerlukan lebih dari sekadar penyiapan tindakan deteksi. Temukan tiga cara terbaik untuk memperkuat keamanan jaringan Anda terhadap ransomware sekarang juga.
Pelajari selengkapnya

Pelajari Petunjuk untuk Berburu Ancaman

Kesiagaan akan membantu keamanan cyber. Berikut adalah cara untuk berburu, mengidentifikasi, dan memitigasi ancaman yang baru dan tengah berkembang.
Pelajari selengkapnya

Ikuti Microsoft