Precision AI™: Jak Palo Alto Networks Wykorzystuje Sztuczną Inteligencję do Poprawy Cyberbezpieczeństwa

 

Badania Palo Alto Networks wskazują, że 74% decydentów poważnie obawia się cyberataków z wykorzystaniem AI. Zaś 80% ankietowanych uważa, że algorytmy AI mogą służyć do powstrzymywania tych ataków. Specjaliści z Palo Alto Networks są podobnego zdania, dlatego stworzyli Precision AI™, a także szereg rozwiązań platformowych, aby firmy mogły przewidywać oraz zwalczać inteligentne i zautomatyzowane ataki AI za pomocą równie zaawansowanych rozwiązań.

Palo Alto Networks prognozuje, że prawie 70% organizacji przemysłowych na świecie doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatniego roku, a 25% ataków poskutkowało wstrzymaniem działalności. W Polsce na krajobraz cyberzagrożeń wpływa dodatkowo sytuacja geopolityczna. Zgodnie z najnowszym sprawozdaniem pełnomocnika rządu ds. cyberbezpieczeństwa w 2023 roku obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa, co oznacza ponad 100% wzrost względem 2022 roku.

Zgodnie z najnowszym raportem KPMG już 72% badanych firm opracowało i wdrożyło formalne procedury dot. zarządzania cyberbezpieczeństwem, co jasno wskazuje, jak wielu przedsiębiorców jest dziś świadomych pojawiających się cyberzagrożeń. Z drugiej strony zauważalnym problemem są niedobory kadrowe na stanowiskach dla specjalistów ds. cyberbezpieczeństwa. Ponadto, w raporcie KPMG możemy przeczytać, że 59% badanych przedsiębiorstw nie posiada osobnego działu czy zespołu do spraw cyberbezpieczeństwa . Ta sytuacja będzie musiała się zmienić, ponieważ już w październiku 2024 roku w życie wchodzi dyrektywa NIS2, zgodnie z którą wiele firm będzie zobligowanych do wdrażania działań poprawiających ich bezpieczeństwo cyfrowe.

Precision AI™ to niemal 100% dokładności w przewidywaniu i blokowaniu ataków

Cyberprzestępcy używają dziś AI, machine learning i generatywnej sztucznej inteligencji do opracowywania złośliwego oprogramowania (ransomware). Cyberprzestępcy używają go do przechwytywania cennych plików lub danych zaatakowanej firmy, aby wyłudzić okup. Podmioty padające ofiarą tych przestępstw ponoszą dotkliwe straty, w wyniku których czasami są nawet zmuszone do zamknięcia działalności. Hakerzy najpierw próbują przejąć kontrolę nad systemem lub urządzeniem. Kiedyś najpopularniejszym sposobem przejmowania kontroli nad zasobami przedsiębiorstwa było wysyłanie firmie maila z fałszywym załącznikiem lub linkiem, który miał za zadanie wprowadzić pracowników w błąd. Jeśli ktoś otworzył podejrzaną zawartość, umożliwiał cyberprzestępcy zainstalowanie w systemie złośliwego oprogramowania. Wówczas haker mógł zaszyfrować dane, za które chciał wyłudzić okup.

W miarę rozwoju technologii ataki phishingowe również zaczęły ewoluować. W Polsce najczęściej spotykany jest dziś „smishing”, czyli fałszywe wiadomości SMS oraz „vishing” nazywany również „phishingiem głosowym”.

„Smishing” polega na wysyłaniu wiadomości SMS zawierającej fałszywe załączniki lub linki zachęcające użytkownika do kliknięcia podczas korzystania ze smartfona. Zwykli użytkownicy są najbardziej narażeni na takie ataki w okresach przedświątecznych. Cyberprzestępcy podszywają się np. pod firmy kurierskie i wysyłają wiadomości z prośbą o dopłatę za przesyłkę. Wówczas wystarczy chwila nieuwagi, aby umożliwić przestępcy kradzież cennych danych.

W przypadku „vishingu” przestępcy dzwonią do potencjalnych ofiar i najczęściej podszywają się pod przedstawicieli banku lub innej instytucji zaufania publicznego, aby wyłudzić różnego rodzaju wrażliwe dane.



Precision AI™ to system sztucznej inteligencji, który pomaga zespołom ds. cyberbezpieczeństwa, dostarczając im bogate zbiory precyzyjnych danych i modeli, dzięki którym specjaliści mogą zautomatyzować wykrywanie, zapobieganie i reagowanie na zagrożenia. System charakteryzuje się największą w branży dokładnością, dlatego wszystkie rozwiązania zasilane przez Precision AI™, stanowią najlepszą obronę w świecie zdominowanym przez sztuczną inteligencję.

Machine learning i deep learning stanowią siłę Precision AI™ – służą do zbierania i przetwarzania danych na temat funkcjonowania przedsiębiorstwa, aby pomóc zautomatyzować wykrywanie, reagowanie i zapobieganie atakom. System pobiera również dane z ataków generowanych przez GenAI, aby jeszcze skuteczniej trenować zdolności obronne. W ten sposób powstaje rozwiązanie zdolne do przewidywania problemów i luk w zabezpieczeniach, zanim się pojawią.

Tak zaprojektowane rozwiązanie wspiera i poprawia efektywność mniej licznych działów i zespołów ds. cyberbezpieczeństwa. Algorytmy potrzebują mniej czasu na przejrzenie dokumentacji deweloperskiej, co prowadzi do szybszej identyfikacji i usuwania krytycznych luk w zabezpieczeniach.



Rozwiązania platformowe kluczem do poprawy bezpieczeństwa w firmie

Rozwiązania platformowe mogą zwiększyć zdolności organizacji do skuteczniejszego reagowania na najnowsze zagrożenia, a tzw. platformizacja stała się kluczowym elementem każdej nowoczesnej strategii cyberbezpieczeństwa. To podejście umożliwia konsolidację i ograniczenie złożoności funkcji ochronnych przy jednoczesnej poprawie ogólnego poziomu bezpieczeństwa. Teraz gdy wkraczamy w erę sztucznej inteligencji w cyberbezpieczeństwie, scentralizowany dostęp do wysokiej jakości danych będzie odgrywać ważną rolę w zapewnieniu odpowiedniego poziomu ochrony przed atakami. Należy zauważyć, że skuteczna sztuczna inteligencja wymaga kompletnych, spójnych i poprawnych danych.

Zatem platformizacja stanowi okazję do modernizacji zabezpieczeń poprzez przegląd wszystkich narzędzi cyberbezpieczeństwa i poszukiwanie sposobów ich konsolidacji. Gdy poszczególne narzędzia zostaną zintegrowane w ramach podejścia platformowego, zespoły ds. bezpieczeństwa natychmiast zaczną czerpać korzyści z uproszczonego zarządzania, a także będą ponosić mniejsze koszty szkoleń, zwiększając jednocześnie poziom bezpieczeństwa.

Wsparcie dla zespołów ds. bezpieczeństwa

W obliczu stale rozwijającej się technologii coraz trudniej być skutecznym specjalistą bez odpowiednich narzędzi. Nowe zagrożenia ewoluują pod względem wyrafinowania, skali i szybkości ataków. Zachowanie bezpieczeństwa wymaga też dogłębnego zrozumienia użytkowników, aplikacji, jak i poznania sposobu myślenia cyberprzestępców.

Poprawienie bezpieczeństwa dzięki sztucznej inteligencji stało się możliwe dzięki Precision AI™ działającej na trzech platformach – dla bezpieczeństwa sieci Strata™, Prisma® Cloud dla bezpieczeństwa w chmurze i Cortex® dla operacji bezpieczeństwa, które umożliwiają zupełnie nowe zastosowania dla użytku korporacyjnego. Pomogą one przedsiębiorstwom powstrzymać ataki generowane przez AI, a także jeszcze bardziej zwiększą produktywność zespołów ds. bezpieczeństwa, jednocześnie poprawiając wyniki w zakresie cyberbezpieczeństwa. Innowacyjność tych rozwiązań polega na tym, że dzięki wsparciu AI potrafią one doskonale zrozumieć prawdziwe intencje użytkownika, wykonać i zautomatyzować działania poprawiające bezpieczeństwo, jak również potrafią proaktywnie wykrywać zagrożenia i podpowiadać jak najlepsze rozwiązania.

W miarę narastania liczby incydentów analitycy stają się coraz bardziej reaktywni i nie mają czasu na proaktywne działania wyprzedzające pojawiające się zagrożenia. Zintegrowane na jednej platformie copiloty działające we współpracy z Precision AI™ to kompleksowe centra dowodzenia cyberbezpieczeństwem w całej organizacji. Pozwalają wykryć i zrozumieć zagrożenia oraz sugerują kolejne kroki w celu naprawienia problemów, zanim przerodzą się w poważne kłopoty i narażą firmę na straty.



Źródło: paloalto networks