Die wichtigsten Probleme, mit denen Sicherheitszentralen heute konfrontiert sind, und wie KI zu deren Lösung beitragen kann

Greg Martin (links) von Jask

Die Sicherheitsbranche steht vor einem riesigen Problem, das bis vor kurzem unlösbar erschien. Es gibt einfach nicht genug Cyber-Sicherheitskräfte in den Security Operations Centers (SOCs) der Welt und es gibt einfach zu viele Bedrohungen, mit denen ein durchschnittliches Unternehmen täglich zu kämpfen hat.

Es gibt jedoch Techniken, die aus der Unterdomäne des maschinellen Lernens der Künstlichen Intelligenz (KI) stammen, die die Arbeit von Sicherheitsanalysten im SOC automatisieren können. Durch die Anwendung von KI-Tools sagt Greg Martin, Mitbegründer von Jask , kann das SOC überlastete Geschäftsverteidiger entlasten. Es gibt auch das Problem der Knappheit der Analysten, die diese Bedrohungen in Schach halten.

Allein in Nordamerika sind mehr als drei Millionen Stellen im Bereich Cybersicherheit frei. Die Zahl ist viel, viel größer, wenn man den Rest der Welt betrachtet. Wir stehen also vor einem einfachen, aber erschreckenden Problem. Wenn wir keine künstliche Intelligenz entwickeln, um die Identifizierung, Automatisierung und Unterstützung unserer Analysten bei der Bewältigung dieser massiv zunehmenden Cyber-Bedrohungen zu beschleunigen, werden wir kontinuierlich in Rückstand geraten.

Dies wird potenziell katastrophale Auswirkungen auf unsere Industrien haben. Wir werden noch größere Verstöße, destruktive Verstöße und Ereignisse erleiden, wie wir es hier in den USA mit Equifax gesehen haben beginnen, Routine zu werden. Bei der Equifax-Sicherheitsverletzung ging es einfach darum, dass nicht genügend Ressourcen zur Verfügung standen, um mit den Bedrohungen fertig zu werden, die durch ihre Systeme kamen.

Wir müssen anfangen, die einzige ernsthafte Methode anzuwenden, die moderne Organisationen haben, um sich vor der Bedrohung durch einen erfolgreichen Cyberangriff zu schützen. Die sich wiederholenden Aufgaben, die wir jeden Tag erledigen, die mehr geskriptet sind, sollten Maschinen übertragen werden. Damit soll anerkannt werden, dass Maschinen in manchen Dingen wie dem Hochfrequenz-Mustervergleich besser sind, als es Menschen jemals sein werden.

Wir verwenden KI und maschinelles Lernen, um die riesigen Datenmengen, die in das SOC eingehen, zu scannen und Muster und Inkonsistenzen aufzudecken – wenn Sie im Laufe der Zeit in sehr großen Mengen nach diesen Mustern suchen, können Sie nur mit diesen Methoden Schritt halten – ein Mensch kann unmöglich sein mache diesen Job – es ist perfekt für KI geeignet.

Wo ein SOC-Analyst müde werden kann, wenn er in der Nachtschicht arbeitet und nicht genug Red Bull hat , können die Maschinen das einfach durcharbeiten und diese Muster schneller finden. Der Mensch hat einfach nicht die Geschwindigkeit dazu. Was KI nicht kann, ist, den Menschen aus der Schleife zu nehmen.

Wir glauben, dass die KI zu unseren Lebzeiten die menschliche Fähigkeit, die beste Verteidigung gegen Cyberangriffe zu sein, nicht übertreffen wird, zumindest nicht die komplexen. Wir glauben jedoch, dass die KI innerhalb der nächsten fünf bis zehn Jahre in der Lage sein wird, einige der weniger automatisierten Angriffe zu bewältigen, die mehr Finanzkriminalität bekämpfen, aber die wirklich gezielten Angreifer auf Regierungsebene – hinter denen ein Mensch steckt die Tastatur – die beste Verteidigung dafür ist ein Roboter hinter der Tastatur.

Was die KI tun wird, wird es uns ermöglichen, diesen fortgeschrittenen Angreifer aus dem ganzen Lärm der automatisierten Cyberkriminalität auf niedrigerer Ebene herauszufiltern. Hier hat die Branche derzeit wirklich zu kämpfen:Wie identifiziere ich, was mir wichtig ist, im Vergleich zu Malware, die ich jeden Montag sehe?

Wir hatten diesen Satz in der Cybersicherheit, den wir vor Jahren benutzten – dass wir die Nadel im Heuhaufen suchen, aber wo wir heute einen Stapel Nadeln haben, gibt es Tausende dieser Bedrohungen und sie sind jetzt versteckt mehrere Heuhaufen. Die eigentliche Aufgabe besteht darin, die „schärfste“ oder gefährlichste Nadel in dem Nadelstapel zu finden, den wir haben. Das Spiel hat sich also total verändert und dabei wird uns die KI helfen.

Wir befinden uns jetzt in einem vollen 24×7 globalen Cyberwaffen-Wettrüsten und dies ist keine reine Spekulation, zum Beispiel wurde das WannaCry-Tool aus einer gestohlenen Cyberwaffe der US-Regierung von der National Security Agency gebaut. Das wurde als Waffe eingesetzt und gegen die öffentliche Hand und öffentliche Unternehmen eingesetzt. Diese Verbreitung von Cyberwaffen ist die neue Normalität, und wir sind absolut sicher, dass Regierungsbehörden KI verwenden, um neue Cyberwaffen zu entwickeln.

WannaCry, das auf einer Waffe namens EternalBlue basiert, handelt von einer fünf oder sechs Jahre alten Technologie. Sie können sich also vorstellen, was passiert, wenn die neueren Teile dieser Technologien durchsickern, egal ob sie aus den USA oder einer anderen Regierungsbehörde stammen. die Auswirkungen können ziemlich beängstigend sein. KI ist das einzige Spiel in der Stadt, mit dem wir in der aktuellen Bedrohungslandschaft den Überblick behalten können.

Der Autor dieses Blogs ist Greg Martin, Mitbegründer von Jask