Не разчитаме на това да сте непременно IT специалист или гуру в областта на компютърната сигурност. Достатъчно е да сте загрижен за бизнеса си мениджър или поне малко отговорен служител, за да се интересувате от начините, чрез които можете да осигурите спокойно бъдеще на… информацията си! Тя е равна на пари, нали знаете? Губейки информация, губите пари и, разбира се – обратното. А за да я защитавате все по-ефикасно при днешните условия с непрестанно повишаващи се като брой и сложност заплахи, е нужно да се доверите не само на хората, но и на интелекта на машините.

Невидимият супервойник – изкуственият интелект

Когато става въпрос за спечелването на войната срещу хакерите в наши дни, изкуственият интелект (AI) и машинното обучение (ML – Machine Learinig) са най-критично важните иновации. Колкото по-бързо големите компании и самият бизнес осъзнаят, че това е пътят към „спасението“ от нарастващите вълни атаки и пробиви, толкова по-добре. И ако гиганти като Alphabet и други вече са осъзнали ползата от използването на AI в киберсигурността, то много други все още не смеят да се доверят на тези технологии или… просто нямат възможността и желанието да го сторят.

По тази тема са правени и все още се правят множество проучвания – дали специалистите и отделите по киберсигурност в големия бизнес са готови да преминат на „следващото ниво“? Едно стъпало по-нагоре в усложняващата се от ден на ден виртуална, опасна „игра“. Статистиката сочи, че в глобален мащаб екипите по сигурност определено губят войната в полза на все по-сложните кибератаки, дирижирани от иновативни, добре финансирани криминални организации или цели правителства.

Едно от многото изследвания по темата, което вероятно е и едно от най-обширните такива, е спонсорирано от Aruba Networks, а неговата цел е да набележи основните причини за дупките в IT сигурността. За целта са взети под внимание мненията на близо 4000 специалисти от тази област. И не само техните мнения, но и реалните им планове за действие относно затягане сигурността на корпоративната мрежа и определяне на слабите и точки.

Когато се интересуваш от бъдещето си, проучваш!

Но какво е реално положението на „фронта“? Ако сте запознати с работата на IT секюрити инженерите от голяма компания (като HPE например), ще знаете, че от ден на ден задачите им стават все повече и повече. И то не защото им липсват способности или идеи. Чисто и просто капацитетът на базите данни, скоростите на пренос на мрежите и изобщо количеството данни, циркулиращо из тях, нараства буквално с всеки изминал час, а с тях, разбира се, и заплахите! И като за да „налее допълнително масло в огъня“, тук се намесва и държавата – с все по-настойчивите изисквания за защита на личните данни, регулацията на правилата и т.н.

Но какво да прави бизнесът? Какво би сторил един собственик на компания, висш мениджър? Дори да разполага с неограничени финансови средства и да може да си позволи наемането на все повече и повече специалисти, може ли това да се прави безкрай? Факт е, че за да се справите с огромния брой нарастващи заплахи, се нуждаете от все повече аналитични мозъци, мислещи специалисти, или… по-скоро интелигентен софтуер?

Да, днес всеобщата тенденция в IT бизнеса поддържа схващането, че изкуственият интелект, комбиниран с все по-съвършените автоматизирани таскове, са… единственият начин за справяне с глобалните заплахи, лежащи отвъд вашия офис, рутер или здрав Firewall. Софтуерните интелигентни решения са „мозъкът“, който може да замести новите и нови попълнения в човешките редици на IT администраторите. Този факт е демонстриран и доказан от проведеното през есента на миналата година изследване на института Ponemon, спонсорирано от Aruba Networks – компанията на Hewlett Packard Enterprise.

Слабите точки на "силните отдели по сигурността"

Няма как да пренебрегнете статистиката, каквото и мнение да имате по който и да е въпрос. В противен случай ще сте необективен. Така че след мненията на цели 3866 специалисти, повечето от които на ръководни и контролни позиции, няма как да не се замислите и ще е по-лесно да се доверите. Информацията, която институтът събира, идва от различни компании по света, работещи в най-разнообразни сфери – финансови, медицински, публични услуги, търговия, индустрия. И то повечето от най-сериозния бизнес – с годишни приходи от над 500 милиона долара и не по-малко от 1000 служители.

Но какво всъщност казват всички те? Какво отчитат като „уроци“ и как смятат да реагират, за да защитят бизнеса си?

Колкото и куриозно да звучи това – дори да разполагате с най-добрите специалисти по киберсигурност, голям брой хора, добра техника, с нарастването на вашия бизнес и океана плаващи престъпници в интернет, то вашата компания от ден на ден ще е все по-застрашена. И ако следвате старите методи за ограничаване на права и достъпи, то ще пострада вашата мобилност, модерните начини да се конкурирате с останалия свят. Никой млад служител не би искал да работи в компания, която му забранява хоум офиса, отдалечения достъп, работата през смартфони и таблети и го кара да работи закотвен към огромното, бучащо тежко PC на пода. Именно гъвкавостта на работното място, начините за отдалечен достъп, лекотата на работа повишават креативността и добрите идеи. Но с „отварянето“ ни към тези новости всъщност „отваряме“ и по-широко вратата на своята компания към всички „посетители“.

Как да преценим кои от тях са с добри намерения и кои не? Първо трябва да определим нашите слаби страни, в които сигурността би могла да се пропука. Според повечето спецове по киберсигурност от изследването...

следващите няколко примера са сред онези, за които трябва да се притеснявате!

Размиването на „мрежовия периметър“ - разпръскването на отделните компоненти и данни в „облака“, мобилните мрежи и IoT устройствата. Това прави защитата им много трудна, а в същото време подсигуряването им вече не е отговорност на IT специалистите от самата компания, а на third-party доставчиците на конкретната услуга.

Липсата на възможности за следене на поведението на компонентите (най-вече IoT устройствата), които имат ограничени възможности на хардуерно и софтуерно ниво и обикновено не могат да се контролират от софтуер за мониторинг и секюрити, използван в корпоративна среда. Просто няма как да следите чуждо приложение отвътре, както да следите работата на ниско ниво на „облака“, нито пък на чуждите мрежи. Оттам падат рязко и възможностите ви за защита.

Чувството за недостатъчно жива сила, липса на хора в секюрити екипите. Почти половината участници в изследването споделят, че липсата на адекватна и бърза реакция при експертите им е довела до дупки в сигурността. Докато атакуващите винаги са добре подготвени, подбрани, добре обучени и добре финансирани.

Най-големият риск за една мрежа... реалните потребители! И това звучи странно, но замислете се. Колкото и да е силна и сложна вашата система за сигурност, ако самоличността на потребителя (неговите пароли, токъни или начини за верификация) са откраднати, то атакуващият получава пълния достъп. А тези атаки са понякога доста лесни – базирани на социално инженерство (фишинг атаки), кейлогъри или фалшива информация. И са насочени към най-слабия елемент от системата за сигурност, а именно – потребителя!

Прекалено много предупреждения, които повечето продукти за сигурност създават – логове, като повечето от тях са фалшиви аларми – false positives, което усложнява обработката и губи времето на хората.

GDPR – тази вече страховита дума също притеснява отделите по сигурност със своите множество изисквания. Например при пробив в сигурността и изтичане на данни задължава държащите информацията компании (контролери) да уведомяват в кратки срокове властите за тези пробиви, както и самите притежатели на данните. И представете си какви човешки ресурси биха били нужни за целта, ако… нямаше автоматизация и софтуер за изкуствен интелект.

Вижте още за най-новите технологии от Hewlett Packard в света на спорта

Изкуственият интелект открива заплахи, незабележими за хората

Да, AI, приложен по правилния начин и използвайки техниките на машинно обучение, е „спасението“ за бизнеса, което може да се справи до голяма степен с всички посочени по-горе опасения. IT специалистите по сигурност са единодушни, че той ще прави техните екипи по-ефективни и способни да засичат заплахите, които иначе по-лесно биха могли да се „промъкнат през заложените капани“.

Продукти, които използват тези техники, вече са налични и действащи.

Все повече компании използват машинното обучение, а почти половината от анкетираните смятат в близко време да внедрят AI и ML в рамките на настоящата година. Използването на AI ще бъде полезно в много насоки – например човешкият капацитет за поддръжка на сигурността и отговор на атаките не може да нараства със същия темп, с който нарастват проблемите. Но затова машинният интелект може да се надгражда лесно и да обработва бързо огромните масиви информация, които се намират в корпоративната облачна система.

Освен това големият брой атаки и тяхната сложност са в повечето случаи… невидими! Почти винаги те могат да се установят само в детайлните файлове с логове, информация, която често е огромна по обем и в доста непонятен за човешкото око вид. Анализиращият интелигентен софтуер може да се включи с голям успех и тук, отделяйки светкавично съмнителните процеси и отхвърляйки фалшивите спрямо реално опасните. Автоматизацията всъщност се използва от години насам като основна част от работата на DevOps екипите. Там цели нива от инфраструктурата могат да се вдигат и спират много бързо не само от хората, но и от софтуера, който ги управлява.

Автоматизацията може да помогне на хората

Със сигурност автоматизирането на редица процеси намалява времето, нужно за реакция и идентифициране на заплахите, и е единственият начин да се справим с изискванията на GDPR. Тъй като възможностите на автоматизираните скриптове и процеси са почти неограничени теоретично, единственият проблем за решаване е от страна на самите приложения.

Ето и пример за това. Автоматизираните процеси могат лесно да засекат и да забранят съмнителната дейност на даден потребител в мрежата, както и да спрат цял бизнес процес (например работеща база данни). Но тъй като вече има спиране на бизнеса, някой ще трябва да се нагърби и да проследи какво се случва, за да стартира работата час по-скоро. Това се върши от хора, и то специалисти, а понякога анализите може да продължат доста дълго време.

В повечето случаи практиката показва, че спиранията са причинени от фалшиви аларми – false positives. И е направо кощунство да се губи времето на ценните IT спецове с тях!

Така че те са нещо, което лесно може да се филтрира и премахне от интелигентния софтуер. Автоматизацията може да насочи вниманието на хората единствено към реалните проблеми, а в този случай, дори да има временно прекъсване на бизнеса, това е приемливо.

И още един пример за автоматизиран процес, който реално работи от години и помага изключително много на секюрити екипите – NAC (Network Access Control) технологията. Тя проверява дали дадената система, опитваща да се свърже към мрежата, следва напълно изискваните политики за работа в нея – като например инсталирани последни ъпдейти и антивирусни дефиниции.

Ако това не е свършено, те просто се пренасочват и свързват в изолирана подмрежа, която им позволява да инсталират ъпдейтите си, но без възможност да извършат каквото и да е зловредно действие в корпоративната мрежа. Тази практика помага особено добре в случая с IoT устройствата, защото позволява на екипите да дефинират политики, които блокират достъпа на устройствата само и единствено до тези ресурси, които са им нужни за конкретната работа. И нищо повече!

Вече не говорим за бъдеще, а за реалност – днес

Постоянните промени в хардуера и софтуера във всяка една област днес са истинско предизвикателство за сигурността. Наистина е трудно да следвате всички тези промени, да се съобразите с тях и да се справяте с всяка една уязвимост, а в същото време бизнесът ви да работи. Така че новите технологии сами по себе си трябва да бъдат част от голямото решение – само тогава машинното обучение и масовата автоматизация ще могат да изравнят скоростта си на действие с тази, с която се движи целият интернет. И от вас, вземащите решения за бизнеса и логиката му, зависи доколко ще успеете да сте напред в това неспирно състезание.