A Micro Focus szerint az MI segít a munkaerőhiányon a kibervédelemben

Sokan tartanak attól, hogy a robotok elveszik a munkájukat, és ezek az aggályok az elmúlt időszakban csak felerősödtek annak kapcsán, hogy a ChatGPT széles körben ismertté vált. Pedig a mesterséges intelligencia (MI) kifejezetten hasznosnak bizonyulhat a munkaerőpiacon például olyan területeken, ahol munkaerőhiánnyal küzdenek. A Micro Focus szakértői szerint a fejlett technológiák használata elengedhetetlen a szakemberhiány okozta problémák áthidalásához a kibervédelemben, mivel a fenyegetések azonosításához és kezeléséhez muszáj bevetni az automatizációt.

Az IT-biztonság tipikusan olyan terület, ahol égető problémát jelent a munkaerőhiány. Évről évre egyre több szakember hiányzik a szakmából, és becslések szerint 2025-re már 3,5 millió betöltetlen állás lesz világszinten. Ráadásul nem ez az egyetlen kihívás ebben a szegmensben. Folyamatosan változnak a fenyegetések annak hatására, hogy a kiberbűnözők nagyon gyorsan alkalmazkodnak minden új körülményhez, és pillanatok alatt finomhangolják módszereiket az aktuális trendeknek megfelelően. Mindeközben a vállalatok digitális átalakulásának előrehaladásával a támadási felület is folyamatosan nő, ezért a szervezetek egyre nehezebben tudják megvédeni a rendszereiket. Senki sincs biztonságban, amit jól példáz, hogy a kiberbűnözők olyan nagy cégek rendszereit is képesek feltörni, mint a Pepsi Bottling Ventures, a Reddit vagy az Acer. A támadások pedig tetemes veszteséggel járnak: a legfrissebb becslések szerint a kiberbűnözés világszere 8,4 billió dolláros kárt okozott 2022-ben.

A vállalatoknak tehát óriási szükségük van olyan megoldásokra, amelyekkel megfelelő védelmet nyújthatnak a rendszereiknek a rengeteg kihívás közepette is. A Micro Focus szakemberei szerint a mesterséges intelligenciával támogatott SOC (security operations center – biztonsági műveleti központ) biztosítja az ideális támogatást, amely holisztikus megközelítést nyújt, és rendkívül rövid idő alatt képes észlelni és kezelni a támadásokat, ezáltal jelentős mértékben javítja az operatív működést és eredményességet. Ennek köszönhetően a szervezetek gyorsan és hatékonyan megelőzhetik, illetve leküzdhetik a fenyegetéseket még akkor is, ha szakemberhiányban vannak.

Belső fenyegetések megelőzése

A mesterséges intelligencia különösen hasznosnak bizonyul a kibervédelemben, amikor rosszindulatú belső támadók vagy megtévesztett alkalmazottak aktivitásait kell kiszűrni az infrastruktúrában zajló milliónyi tevékenység közül. A Ponemon Institute „2022 Global Study on Closing the IT Security Gaps” kutatása alapján a vállalati szakemberek 52 százaléka szerint a gépi tanulást és viselkedéselemzést alkalmazó MI-technológiák nélkülözhetetlenek a belső támadások felderítéséhez, mielőtt azok kárt okoznának.

Jó példa erre az ArcSight Intelligence, amely képes felügyelet nélküli gépi tanulást alkalmazva magától elemezni és megállapítani, milyen aktivitások számítanak megszokottnak a felhasználóknál a mindennapi munka során. Amint valami olyat érzékel, ami ettől eltér, értesíti az illetékeseket, és megteszi a szükséges intézkedéseket a károk elkerüléséhez.

Naprakész kockázati információk

Veszélyek nem csak a szervezeten belül jelentkezhetnek, számos érkezhet kívülről, a kibertérből is. Ahhoz, hogy a vállalatok hatékonyan védekezhessenek velük szemben, ismerniük kell őket. Rengeteg különféle fenyegetés létezik azonban, amelyek ráadásul rendkívül gyorsan változnak, így könnyű elveszni a róluk szóló információtengerben.

Értékes időt és komoly összegeket segíthet megspórolni egy olyan eszköz, mint a Galaxy platform, amely összegzi és elemzi az aktuális kiberfenyegetésekre vonatkozó információkat. Egy pillanat alatt jól átláthatóvá teszi a legfrissebb kockázatokat és a kapcsolódó tudnivalókat. Fontosság szerint rangsorolja a veszélyeket, beleértve a potenciális kár mértékét és hatását, illetve a fenyegetés szintjét. Arra vonatkozóan is tanácsokat ad, hogy miként lehet védekezni az adott fenyegetés ellen, illetve orvosolni a támadást, ha már megtörtént a baj.

Támadások azonosítása és elhárítása

A fenyegetéseket proaktív módon kell azonosítani és kezelni, mielőtt még kárt tudnának okozni a vállalat infrastruktúrájában. A támadások azonban sokfélék lehetnek és sokfelől érkezhetnek, amit a túlterhelt biztonsági szakemberek nem tudnak nyomon követni. Ezért különösen hasznosak az olyan intelligens megoldások, mint például az ArcSight, amely közel valós időben elemzi a naplókezelő programok által gyűjtött adatokat. Ezt követően gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket, méghozzá rendkívül alacsony számú fals pozitív riasztás mellett. Az illetékes szakembereknek így csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-20-967-5565

Kovács Viola
Vezető tanácsadó
+36-30-510-8140