企業がサイバー攻撃と戦うためにAIを使用する必要がある理由

サイバー攻撃者は人工知能を使用しているので、それを防御として適用してみませんか?ある専門家は、AIがサイバーセキュリティを次のレベルの保護に導くことができる理由を説明しています。

“href =” https://www.techrepublic.com/a/hub/i/r/2020/09/23/ 3e7446b6-3dd6-449f-8ed1-58422c4cbce8 / resize /770x / c11904458b1c8c3769af45a7c7ed85d6 / istock-1162361864。jpg “target =” _ blank “>security

画像:iStockPhoto / maxkabakov

どの議論においても、常に少なくとも2つの側面があります。その理由は、nかどうかにも当てはまります。人工知能技術を使用して、成功率を向上させるためにすでにAIを使用しているサイバー犯罪者の利点を食い止めようとするのは良い考えです。

見る: Google Chrome:知っておく必要のあるセキュリティとUIのヒント(TechRepublic Premium)

メール交換で、ZohoCorporationの一部門であるManageEngineのリサーチディレクターであるRamprakashRamamoorthyにこの問題についての考えを聞いた。 Ramamoorthyは、AIを使用してサイバー犯罪と戦うことに対して確固たる立場にあります。彼は、「AIで強化された攻撃を使用してサイバー犯罪者と戦う唯一の方法は、火と戦い、AI対策を採用することです。」

サイバーセキュリティでAIを選択する理由

明らかな質問は、企業のサイバーセキュリティプラットフォームに別の高価なテクノロジーを追加する理由です。特に、多くの上級管理職タイプが投資収益率が非常に高いと考えている部門ではどうでしょうか。 Ramamoorthyは、次の理由を提示しました:

  • エンタープライズセキュリティとプライバシー慣行は、ビジネスの信頼性を表すものになっています。セキュリティ違反やプライバシー慣行の緩みは、提供する製品の競争力に関係なく、顧客を競合他社に追いやる可能性があるほど、組織の評判を損なう可能性があります。
  • サイバーセキュリティゲームのトップを維持するために最善を尽くすのは公正なことです。 AIのような進化するテクノロジーをセキュリティ慣行に導入すると、顧客に非常に真剣に取り組んでいるという強いシグナルを送ることができ、長期にわたってそのテクノロジーに取り組んでいます。

優れたパブリックイメージを維持することに加えて、Ramamoorthy氏は、AIは組織がサイバー攻撃者の先を行くのに役立つと信じていると述べました。 。パンデミックの世界が機密データへのアクセスを民主化したことは誰もが知っています。機密情報は、プライベートネットワークや企業デバイスに制限されなくなりましたが、どのデバイスからでもどこからでもアクセスできます。

「これにより、ハッカーは企業の機密データに違法にアクセスするための複数の潜在的なアクセスポイントを利用できるようになります」とRamamoorthy氏は述べています。 「攻撃者はAIのような強力な技術を使用して、疑いを持たないエンドユーザーを悪用し、アクセスポイントを危険にさらすことで特権情報にアクセスします。」

参照:パスワード違反:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)

もう1つの欠点従来の(非AI)セキュリティアプローチは、常に静的なしきい値に基づいて機能してきました。攻撃者は静的なしきい値のレーダーの下を飛ぶことでシステムをゲーム化できます。

それを念頭に置いて、Ramamoorthyは、なぜ組織が同じテクノロジーを使用して反撃しないのかと尋ねました。 AIの助けを借りて、セキュリティとプライバシー保護のゲームを強化する時期が来ています。 Ramamoorthyは、いくつかの実際のサイバー攻撃シナリオと、AIがサイバー犯罪ファイターをどのように支援するかを提供しました。

  1. 例:SIEMソリューションを使用している組織には専有情報にアクセスするために失敗したログインの数が1分あたり10に達するとアラートを出すように設定されています。ブルートフォース攻撃者は、1分間に9回のログイン失敗を実行し、身元不明で立ち去ることができます。

    解決策:で弾性しきい値を設定します最小限から人間の介入なし。また、AIはログインパターンを監視し、時刻、曜日、その他の情報アクセスの最近の傾向などの複数の変数に応じてしきい値を設定できます。たとえば、月曜日の午前9時と土曜日の午前3時では、異なるしきい値が必要になる場合があります。
  2. 例:しきい値の設定が不適切な場合、アラートが発生する可能性がありますSIEMシステムアラートの監視を担当する人の疲労。

    解決策:AIは、頻繁でまれな、目に見えないパターンを識別し、それに応じてアラートの優先度を設定することで、アラートの疲労を軽減できます。
  3. 例:サイバーセキュリティ担当者がすべての潜在的なランサムウェアおよびフィッシングWebサイトへのアクセスを監視することはほぼ不可能です。

    解決策:AIをエンドポイントに導入して、悪意のあるWebサイトを識別および隔離し、より優れたデータアクセス方法を組み合わせることができます。多因子認証やゼロトラストセキュリティなどの手法を使用します。

AIは、クラウドに保存されているデータのセキュリティを向上させることができますか?

Ramamoorthy氏は、AIは、クラウド展開からデータにアクセスするエンドポイント。 「ルールベースのシステムでは、スタック全体のセキュリティの脆弱性を検出できない可能性があり、複雑なルールを作成して長期にわたって維持する必要がある可能性があります」とRamamoorthy氏は述べています。 「AIを使用すると、データの傾向と季節パターンに応じてしきい値が自動的に設定されます。」

彼は続けます。「クラウドレベルでは、AIは特権情報へのアクセスを制限し、分散型などのさまざまな攻撃を回避できます。サービス拒否、ゼロデイエクスプロイトなど。 “

何を探すべきかAIセキュリティソリューション

Ramamoorthyによると、スタック全体で選択されたAIソリューションエンベロープ。また、AIベースのUEBA(ユーザーおよびエンティティの動作分析)ツールを備えたSIEM製品は、重要なシステムのセキュリティを確保するのに役立ちます。

エンドポイント保護製品には、次のようなAIベースの機能が含まれ始めていることにも言及しました。ランサムウェアの識別とマルウェアの軽減。

AI機能を後でではなく早く導入する

Ramamoorthyは、サイバーセキュリティでAIを使用することは、最も手に負えない成果になることを回避するための優れた方法であると提案しました現在、AIサイバーセキュリティソリューションを採用している組織は多くないため、デジタルツリー上で。これはサイバー犯罪者には当てはまりません。彼らはAIに熱心であり、AIで強化されたサイバー攻撃テクノロジーを毎日展開しています。

Ramamoorthyが彼の例を使用したのには理由があります。彼は別れのコメントで、「AIベースのUEBAモジュールを組織のSIEMソリューションの一部として採用することは、ユーザーとエンティティを監視し、疑わしいパターンを早期に特定するのに役立つ方法であるため、最初のステップである必要があります」と説明しました。

データ、分析、AIニュースレター

最新ニュースを学ぶデータサイエンス、ビッグデータ分析、人工知能に関するベストプラクティス。月曜日に配信

今日サインアップする

関連項目

  • ランサムウェア攻撃:中小企業が$を支払った理由、000身代金(TechRepublic)
  • エキスパート:インテルの共有は、インフラストラクチャのサイバー攻撃を防ぐための鍵です(TechRepublic)
  • サイバーセキュリティのプロになる方法:チート彼女et(TechRepublic)
  • NISTサイバーセキュリティフレームワーク:チートシート専門家向け(無料PDF)(TechRepublic)
  • とはモバイルVPNアプリとそれらを使用する理由(TechRepublic Premium)
  • サイバーセキュリティとサイバー戦争:必読の記事(TechRepublic on Flipboard)

Related Articles

Back to top button