« Květen 2024 »
POÚTSTČTSONE
293012345
6789101112
13141516171819
20212223242526
272829303112

Inovace v kybernetické bezpečnosti

Jaké zásadní inovace mohou změnit rovnováhu v kybernetické bezpečnosti a poskytnout nám více možností proti útočníkům?

Nejedná se pouze o teoretické cvičení. Je to fakt, co musíme co nejdříve uvědomit. Podle mého názoru existují dva klíčové, vzájemně propojené trendy, které mohou posunout paradigma kybernetické bezpečnosti.

Jsou to :

  1. Inovace v automatizaci.
  2. Pokročilá softwarová analytika – včetně big data, strojového učení, analýzy chování, hlubokého učení a umělé inteligence

Lepší využití automatizace v kombinaci s pokročilou analýzou založenou na softwaru může pomoci vyrovnat tyto nerovné podmínky.

Kybernetické hrozby jsou stále více automatizovány pomocí pokročilých technologií, bohužel security i nadále používá strategii založenou převážně na lidském rozhodování a manuálních reakcích, které jsou však v naprosté většině případů přijímány až poté, co došlo k napadení. Tato reaktivní strategie neumožňuje držet krok proti vysoce automatizovaným hrozbám. Security prohrává a bude prohrávat, dokud nebude bojovat stroji proti strojům, softwarem proti softwaru.

Prevence je klíčová

každá dobrá bezpečnostní strategie by měla zahrnovat ochranu, detekci, reakci, zotavení a odolnost. Prevence je klíčová, zvláště v dnešním komplexním prostředí, je to totiž oblast, kde jsme podcenili investice, a kde automatizace a pokročilá analytika mohou znamenat obrovský pokrok.

Každý kybernetický útok se vždy skládá ze sedmi kroků:

  1. Průzkum a příprava
  2. Počáteční přístup
  3. Spuštění kódu
  4. Eskalace privilegií a perzistence
  5. Získání přístupových údajů
  6. Šíření po síti
  7. Konečný cíl útoku

Tyto kroky obvykle probíhají v tomto pořadí. Poslední krok znamená „úspěšný útok“, kterým by mohlo být zašifrování dat za výkupné, exfiltrace citlivých dat, odhalení citlivých informací nebo narušení/zničení systémů, zařízení nebo dat. Moderní útočníci se mohou pomocí pokročilých technik a automatizace dopracovat k úspěšnému výsledku mnohem rychleji, než tomu bylo v minulosti. Automatizace a  využití umělé inteligence umožňuje obráncům vidět a zastavit hrozbu v kterémkoli kroku procesu. K tomu však musí mít obránci úplný přehled o svém síťovém prostředí a být schopni zajistit ochranu všude a to zcela automaticky. Proto potřebují nejen senzory, ale i spolupráci v místech, kde lze vynutit restrikce. Pouhé sledování škodlivé činnosti, aniž by bylo možné ji zastavit, nezmění dynamiku mezi útokem a obranou.

Řešení rychlosti a měřítka

Tento přístup umožňuje bezpečnostním týmům přenést odpovědnost za security na stroje a šetřit tak jejich nejcennější zdroje (lidi). Ti se pak mohou věnovat činnostem, které nelze řešit pomocí AI. Jakýkoli jiný přístup nikdy nebude schopen držet krok s rychlostí a rozsahem moderních kybernetických hrozeb. Pokročilá softwarová analýza umožňuje bezpečnostním týmům bojovat se softwarem pomocí softwaru. Umožňuje nasadit senzory a kontrolní body na všech kritických místech v síťovém prostředí. Ještě důležitější je, že umožňují integraci mezi senzory a kontrolními body.

Díky pokročilé analýze lze jakýkoli typ podezřelého chování v síťovém prostředí rychle přiřadit k procesu útoku používanému všemi známými aktéry nebo organizacemi. Analytika může dokonce identifikovat hrozbu, kterou jste dosud neviděli, nebo možnou hrozbu, která se přímo neshoduje se známou chybnou signaturou nebo aktivitou. Pomocí algoritmů strojového učení lze vyhodnocení provádět téměř v reálném čase a lze automaticky zajistit ochranu, která zastaví hrozbu kdekoliv v podnikovém prostředí, aniž by byl potřeba jakýkoli lidský zásah. Obránci mají přístup k obrovskému množství dat ze sítí, koncových bodů a cloudů. Správný druh dat zahrnuje (ioc) indikátory kybernetických hrozeb a také kontextové informace. Využitím těchto dat je možné jednat rychle s velmi vysokou mírou přesnosti a dosáhnout tak False positive nižších než jedno procento. Klíčem k tomuto druhu obrany je úplná, nepřetržitá a konzistentní viditelnost stejně tak i kontrola zabezpečení napříč všemi prvky síťového prostředí organizace, od sítě přes cloud (veřejné, soukromé, hybridní, multi, SAAS) až po koncové body a IoT.

Zastavení hrozeb, zmírnění rizik

Kybernetická ochrana, která využívá automatizaci a pokročilou analýzu, je dnes k dispozici a postupem času se bude zdokonalovat a obsahovat více druhů dat pro automatizovaná rozhodnutí a ochranu.

V nejlepším případě použití těchto dvou inovací umožňuje bezpečnostním týmům vidět a zastavit kybernetické hrozby dříve, než budou úspěšné, což představuje zásadní změnu pro obránce. V nejhorším případě se podaří omezit škodlivost úspěšného útoku na něco, co je považováno za přijatelnou úroveň rizika.

Proč je to tak důležité? Odstranění nebo snížení výhody, kterou má kybernetický útok oproti security, je zásadní pro nastolení rovnováhy v kybernetického prostoru. Tradičně, když má útočník převahu, vytváří obrovskou nestabilitu. Když má security převahu, vytváří se tím stabilnější prostředí.

Žijeme totiž ve světě s nepřijatelně vysokou mírou nestability v kyberprostoru. Efektivní využití automatizace a pokročilé softwarové analýzy může pomoci vyrovnat podmínky mezi útočníkem a security a vytvořit tak mnohem efektivnější prostředí v oblasti kybernetické bezpečnosti jakékoliv organizace.