AIOps drošības uzlabošanai izmanto AI, automatizāciju

Saistībā ar AppDynamics





Kad 2020. gada koronavīrusa pandēmija piespieda strādniekus visā ASV pārtraukt pulcēties birojos un strādāt no mājām, Siemens USA bija gatavs aizsargāt savu tikko attālināto darbaspēku un identificēt un novērst iespējamos datu pārkāpumus. Tā pievērsās AIOps — mākslīgajam intelektam IT darbībām — un specializētai drošības sistēmai, lai nekavējoties nodrošinātu un uzraudzītu 95% no 400 000 personālajiem datoriem, klēpjdatoriem, mobilajām ierīcēm un citām saskarnēm, ko izmanto darbinieki neatkarīgi no tā, kur viņi tos izmanto.

AIOps drošības uzlabošanai izmanto AI, automatizāciju

  • Lejupielādēt pilnu pārskatu

Galvenais virzītājspēks šajā kontekstā ir ātrums, saka Adeebs Mahmoods, Siemens ASV kiberdrošības operāciju vecākais direktors Vašingtonā. Jo ātrāk mēs spējam atklāt un novērst draudus mūsu ierīcēm un kritiskiem datiem, jo ​​labāk aizsargāts ir mūsu uzņēmums.



Siemens USA, rūpniecisko un veselības aprūpes iekārtu ražotājs, izmanto AIOps, izmantojot galapunktu noteikšanas un reaģēšanas sistēmu, kas ietver mašīnmācīšanos — AI apakškopu, kas ļauj sistēmām mācīties un uzlaboties. Sistēma apkopo datus no galapunktiem — aparatūras ierīcēm, piemēram, klēpjdatoriem un personālajiem datoriem — un pēc tam analizē datus, lai atklātu iespējamos draudus. Organizācijas vispārējā kiberdrošības pieeja izmanto arī datu analīzi, kas ļauj ātri un efektīvi analizēt daudzus žurnālu avotus. Šī tehnoloģija nodrošina mūsu drošības analītiķiem praktiskus rezultātus un ļauj mums sekot līdzi draudiem un kompromisa rādītājiem, saka Mahmuds.

AIOps ir plaša rīku un komponentu kategorija, kas izmanto AI un analīzi, lai automatizētu izplatītus IT darbības procesus, atklātu un atrisinātu problēmas un novērstu dārgus pārtraukumus. Mašīnmācīšanās algoritmi uzrauga dažādas sistēmas, mācoties, kā sistēmas darbojas, un atklāj problēmas un anomālijas. Tagad, kad AIOps platformu ieviešana kļūst arvien lielāka, nozares novērotāji saka, ka IT lēmumu pieņēmēji arvien vairāk izmantos šo tehnoloģiju, lai stiprinātu kiberdrošību, piemēram, Siemens, integrācijā ar citiem drošības rīkiem, un aizsargātos pret daudziem draudiem. Tas notiek, ņemot vērā pieaugošo sarežģītību organizāciju lietojumprogrammu vidēs, kas aptver publisko un privāto mākoņu izvietošanu, un to pastāvīgo vajadzību palielināt vai samazināt, reaģējot uz biznesa pieprasījumu. Turklāt darbinieku masveida migrācija uz viņu mājas birojiem, cenšoties ierobežot nāvējošo pandēmiju, rada eksponenciālu malu skaitļošanas ierīču skaita pieaugumu, kurām visām ir nepieciešama aizsardzība.

Global Industry Analysts maija ziņojumā prognozēts, ka AIOps platformu tirgus visā pasaulē šogad pieaugs par aptuveni 18 miljardiem ASV dolāru, ko veicinās palielinātais pieauguma temps par 37%.1 Tas arī paredz, ka AIOps iniciatīvas, īpaši lielo korporāciju vidū, aptvers visu korporatīvā ekosistēma, sākot no lokālajiem, publiskiem, privātiem un hibrīdiem mākoņiem līdz tīkla malai, kur resursu un IT darbinieku ir maz. Pavisam nesen labi dokumentētais datu pārkāpumu pieaugums, jo īpaši pandēmijas laikā, ir uzsvēris nepieciešamību nodrošināt spēcīgu, iegultu drošību ar AIOps platformām.



Ātrāk nekā cilvēks, kas pārsniedz ātrumu

Kiberdrošība ietekmē visus uzņēmējdarbības un IT darbības aspektus. Lielais gandrīz katru dienu notiekošo pārkāpumu skaits organizācijām, IT departamentiem un drošības speciālistiem apgrūtina vai pat neiespējami. Saskaņā ar 2019. gada oktobra aptauju, ko veica drošības izpratnes apmācību uzņēmums KnowBe4, pagājušajā gadā 43% uzņēmumu visā pasaulē ziņoja par vairākiem veiksmīgiem vai mēģinātiem datu pārkāpumiem.2 Gandrīz divas trešdaļas respondentu uztraucas, ka viņu organizācijas var kļūt par upuriem mērķtiecīgam uzbrukumam. uzbrukums nākamajos 12 mēnešos, un šodien bažas vēl vairāk pastiprina pieaugošais kibernoziegumu skaits pandēmijas izraisītā nekārtībā. Organizācijām ir jāizmanto visi to rīcībā esošie tehnoloģiskie līdzekļi, lai novērstu hakerus.

Spēcīgākās AIOps platformas var palīdzēt organizācijām proaktīvi identificēt, izolēt un reaģēt uz drošības problēmām, palīdzot komandām novērtēt relatīvo ietekmi uz uzņēmējdarbību. Viņi var noteikt, piemēram, vai iespējamā problēma ir izspiedējvīruss, kas iefiltrējas datorsistēmās un aptur piekļuvi kritiskiem datiem. Vai arī viņi var novērst draudus ar ilgtermiņa ietekmi, piemēram, klientu datu nopludināšanu un, savukārt, radīt milzīgus zaudējumus reputācijai. Tas ir tāpēc, ka AIOps platformām ir pilnīga redzamība uz organizācijas datiem, aptverot tradicionālos departamentu tvertnes. Viņi izmanto analīzi un AI datiem, lai noteiktu organizācijas sistēmu tipisko uzvedību. Kad platformas ir ieguvušas sākotnējo stāvokli, tās veic nepārtrauktu tīkla un visu vadu un bezvadu ierīču, kas sazinās ar to, pārvērtēšanu un neitralizē ārkārtējos signālus. Ja viņi ir aizdomīgi — tie pārsniedz AI noteikto slieksni, IT drošības darbiniekiem tiek nosūtīts brīdinājums, kurā ir sīki aprakstīts apdraudējums, pakāpe, kādā tas var traucēt uzņēmējdarbību, un darbības, kas jāveic, lai to novērstu.

Lejupielādēt pilnu pārskatu.



Šo saturu izstrādāja Insights, MIT Technology Review pielāgotā satura grupa. To nav rakstījuši MIT Technology Review redakcijas darbinieki.

paslēpties