AIOps использует ИИ для повышения безопасности




AIOps использует ИИ для повышения безопасности - блог Guland

Когда пандемия коронавируса 2020 года вынудила работников по всей территории Соединенных Штатов прекратить собираться в офисах и работать дома, Siemens USA была готова защитить свою новую удаленную рабочую силу и выявить и отразить потенциальные нарушения данных. Он обратился к AIOps—искусственному интеллекту для ИТ—операций-и специализированной системе безопасности, чтобы немедленно защитить и контролировать 95% своих 400 000 ПК, ноутбуков, мобильных устройств и других интерфейсов, используемых сотрудниками независимо от того, где они их использовали.

«Основной движущей силой в этом контексте является скорость», — говорит Адиб Махмуд, старший директор по операциям кибербезопасности Siemens USA в Вашингтоне, округ Колумбия. “Чем быстрее мы сможем обнаружить и предотвратить угрозы нашим устройствам и критически важным данным, тем лучше защищена наша компания.”

Siemens USA, производитель промышленного и медицинского оборудования, использует AIOps через свою систему обнаружения конечных точек и реагирования, которая включает в себя машинное обучение, подмножество ИИ, которое позволяет системам учиться и совершенствоваться. Система собирает данные с конечных точек-аппаратных устройств, таких как ноутбуки и ПК,—а затем анализирует их для выявления потенциальных угроз. Общий подход организации к кибербезопасности также использует аналитику данных,что позволяет ей быстро и эффективно анализировать многочисленные источники журналов. Эта технология “предоставляет нашим аналитикам безопасности действенные результаты и позволяет нам оставаться в курсе угроз и показателей компромисса”, — говорит Махмуд.



AIOps-это широкая категория инструментов и компонентов, использующих искусственный интеллект и аналитику для автоматизации общих ИТ-операционных процессов, обнаружения и устранения проблем, а также предотвращения дорогостоящих отключений. Алгоритмы машинного обучения отслеживают все системы, изучая по ходу их работы, как работают системы, и обнаруживают проблемы и аномалии. Теперь, когда внедрение платформ AIOps набирает обороты, отраслевые наблюдатели говорят, что лица, принимающие ИТ-решения, будут все чаще использовать эту технологию для укрепления кибербезопасности—как Siemens, в интеграции с другими инструментами безопасности—и защиты от множества угроз. Это происходит на фоне растущей сложности прикладных сред организаций, охватывающих публичные и частные облачные развертывания, и их постоянной потребности в масштабировании вверх или вниз в ответ на спрос бизнеса. Кроме того, массовая миграция сотрудников в их домашние офисы в попытке обуздать смертельную пандемию приводит к экспоненциальному увеличению числа периферийных вычислительных устройств, все из которых требуют защиты.

Майский отчет глобальных отраслевых аналитиков предсказывает, что рынок платформ AIOps во всем мире вырастет примерно на 18 миллиардов долларов в этом году, что обусловлено совокупным темпом роста в 37%.1 Он также прогнозирует, что инициативы AIOps—особенно среди крупных корпораций—будут охватывать всю корпоративную экосистему, от локальных до публичных, частных и гибридных облаков до края сети, где ресурсы и ИТ-персонал ограничены. Совсем недавно хорошо документированный рост числа нарушений данных, особенно во время пандемии, подчеркнул необходимость обеспечения надежной встроенной безопасности с помощью платформ AIOps.

Кибербезопасность влияет на все аспекты бизнеса и ИТ-операций. Огромное количество почти ежедневных нарушений делает их трудными—если не невозможными—для организаций, ИТ-отделов и специалистов по безопасности. В прошлом году 43% компаний по всему миру сообщили о многочисленных успешных или попытках нарушения данных, согласно опросу, проведенному в октябре 2019 года KnowBe4, обучающей компанией по повышению осведомленности о безопасности.2 почти две трети респондентов обеспокоены тем, что их организации могут стать жертвами целенаправленной атаки в ближайшие 12 месяцев, и сегодня беспокойство еще больше подогревается растет число киберпреступлений на фоне беспорядков, вызванных пандемией. Организации должны использовать все имеющиеся в их распоряжении технологические средства, чтобы помешать хакерам.

Самые сильные платформы AIOps могут помочь организациям активно выявлять, изолировать и реагировать на проблемы безопасности, помогая командам оценивать относительное влияние на бизнес. Они могут определить, например, является ли потенциальная проблема вымогательством, которое проникает в компьютерные системы и закрывает доступ к критически важным данным. Или они могут выявлять угрозы с долгосрочными последствиями, такими как утечка данных клиентов и, в свою очередь, нанесение огромного репутационного ущерба. Это происходит потому, что платформы AIOps имеют полную видимость данных организации, охватывая традиционные ведомственные бункеры. Они применяют аналитику и искусственный интеллект к данным, чтобы определить типичное поведение систем организации. Как только они достигают этого “базового состояния”, платформы постоянно пересматривают сеть—и все проводные и беспроводные устройства, взаимодействующие с ней,—и сводят к нулю исходящие сигналы. Если они подозрительны-превышают порог, определенный AI-предупреждение отправляется сотрудникам ИТ-безопасности с подробным описанием угрозы, степени, в которой она может нарушить работу предприятия, и шагов, которые они должны предпринять, чтобы устранить ее.



Понравилась статья? Пожалуйста, оцените и поделитесь:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...

Вам также будет интересно


Добавьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *