Von AI Trends Staff
Im Jahr 2021 werden mehr Unternehmen KI einsetzen, um Cyberangriffe zu bekämpfen und einen Vorsprung in a zu erlangen Spiel von One-Upmanship mit Hackern und Angreifern. Eine Umfrage unter 20 Cybersicherheitsexperten, die kürzlich von befragt wurde Forbes zeigte einige Muster.
Open Source-Software kann beispielsweise ein einfacher Weg in Unternehmen sein. Laut Maty Siman, CTO von, ist es mit KI und maschinellem Lernen möglich, mehr Einblick in Open Source-Beiträge zu erhalten Checkmarx, ein Software-Sicherheitsunternehmen mit Sitz in Ramat Gan, Israel. "Selten vergeht eine Woche ohne die Entdeckung bösartiger Open Source-Pakete", erklärte Siman.
Viele Entwickler sind gut darin, Open-Source-Komponenten zu scannen, um bekannte Fehler zu identifizieren. "Aber sie sind immer noch blind für Fälle, in denen Gegner böswillig verdorbenen Code in Pakete schieben", erklärte er. AI und ML können verwendet werden, um böswillige Open-Source-Mitarbeiter mit größerer Genauigkeit und Effizienz im Maßstab zu erkennen.
AI und ML kommen ins Spiel-Dies ermöglicht es, böswillige Open-Source-Mitwirkende und -Pakete genauer und effizienter und maßstabsgetreuer zu erkennen. Beispielsweise können die AI- und ML-Algorithmen ein Szenario identifizieren, in dem es sich um das erste Open-Source-Projekt handelt, zu dem ein Benutzer beigetragen hat, oder ob die Verwendung in einem öffentlich zugänglichen sozialen Kanal aktiv ist oder ob der Benutzer den Code in sensiblen Bereichen von ändert das System, um ihre Glaubwürdigkeit zu überprüfen.
"Dieser Ansatz kann Open-Source-Mitarbeitern im Wesentlichen einen" Reputations-Score "verleihen, der es Entwicklern erleichtert, sowohl zu überprüfen, wem sie vertrauen, als auch welche Pakete sie nutzen", erklärte Siman. Das Unternehmen verwendet den Begriff „DevSecOps”, Um sich auf Entwicklung, Sicherheit zu beziehen, und Betrieb, eine Verpflichtung zur Software-Sicherheit in jedem Schritt des Software-Entwicklungsprozesses.
Ivanti bietet "Zero Trust" -Authentifizierung
Um passwortbezogene Cyberangriffe zu bekämpfen, die in jeder Branche andauern, müssen Unternehmen einen Sicherheitsansatz für „Mobile-Centric Zero Trust“ verfolgen, empfiehlt Bill Harrod, Vice President bei Ivanti, ein IT-Sicherheitsunternehmen mit Sitz in South Jordan, Utah. Durch die Anwendung von AI und ML auf die Authentifizierung können Unternehmen mithilfe eines „umfassenderen Satzes von Attributen die Konformität bestimmen, bevor sie Zugriff gewähren“. Beispielsweise kann das System Geräte validieren, den Benutzerkontext einrichten, die App-Autorisierung überprüfen, das Netzwerk überprüfen und Bedrohungen erkennen und beheben, bevor ein sicherer Zugriff auf ein Gerät oder einen Benutzer gewährt wird.
Die Neurons for Patching Intelligence von Ivanti helfen beispielsweise bei der Erfüllung von Service Level Agreements, indem sie mithilfe von überwachten und unbeaufsichtigten Algorithmen für maschinelles Lernen eine schnellere Behebung von Sicherheitslücken erreichen.
Privitar bietet Datenschutz-Software für Unternehmen an
Viele Organisationen, die KI im Jahr 2021 verfolgen, werden sich nach Ansicht von Steve Totman, Chief Product Officer bei, auf Datenschutz und Sicherheit als kritische Elemente ihrer Datenschutzstrategien konzentrieren Privitar, ein Anbieter von Datenschutzsoftware für Unternehmen mit Sitz in London.
"Unsere digitale Abhängigkeit hat sich im Laufe des Jahres 2020 beschleunigt und die Notwendigkeit erhöht, den Datenschutz als Kernelement von Business Dataops [Datenoperationen] zu berücksichtigen, insbesondere dort, wo KI und ML berücksichtigt werden", erklärte Totman.
Nach Ansicht von Privitar müssen Datenschutztechnologien automatisch mehrstufige Kontrollen bereitstellen, um sicherzustellen, dass Daten geschützt sind, die Benutzerfreundlichkeit erhalten bleibt und im Falle eines Verstoßes eine Korrektur erfolgt.
Die neueste Version der Datenschutzplattform des Unternehmens enthält Funktionen zum Recht auf Vergessen, die den Bestimmungen der Europäischen Allgemeinen Datenschutzverordnung (DSGVO) entsprechen.
KI-Unterstützung für Menschen kann die Herausforderung der Cybersicherheitsfähigkeiten erleichtern
Der Mangel an IT-Personal, das sich mit Cybersicherheit auskennt, macht es erforderlich, sich stärker auf KI-Software zu verlassen und gleichzeitig die richtige Rolle der beteiligten Menschen zu verstehen. „Deshalb steht der Fokus im Jahr 2021 ist nicht auf welcher AI / ML-Engine die meisten Funktionen oder die niedrigste Fehlerrate hat-Es geht darum, welche KI-Ansätze den Menschen am besten in den Prozess integrieren “, erklärte Mike Lloyd, CTO bei Rotes Siegel, ein Cloud-Sicherheitsanbieter mit Sitz in San Jose.
Die heutige KI ist nach Ansicht von Dr. Lloyd immer noch kurzsichtig, leicht zu täuschen und nicht in der Lage, die menschlichen Motivationen schlechter Schauspieler zu erfassen. In Zukunft sieht das Unternehmen, dass die Der Fokus wird sich zunehmend von Black Boxes entfernen-unergründliche Motoren, die Korrelationen berechnen, die niemand verstehen kann und die oft in erheblichem Maße voreingenommen sind-und zu transparenteren Argumentationsansätzen. Hier präsentiert AI Present seine Empfehlungen zusammen mit Argumenten, denen Menschen folgen können, um zu verstehen, warum eine bestimmte Schlussfolgerung wichtig ist.
Schreiben in RedSeal's In einem Blog über den im Dezember entdeckten SolarWinds-Angriff, der Hackern den Zugriff auf potenziell Hunderte von Zielen ermöglichte, erklärte Lloyd: „TDer Angriff ist äußerst raffiniert und ziemlich alarmierend-Es handelt sich um einen Supply-Chain-Angriff, bei dem ein weit verbreitetes und vertrauenswürdiges Überwachungsprodukt kompromittiert wird. “
Für Unternehmen, die sich bemühen, zu antworten, hat RedSeal empfohlen, zu bestimmen, ob und wo der SolarWinds Orion im Unternehmen verwendet wird und welche Art von Zugriff er hat. Das Unternehmen schlägt vor, das Produkt offline zu schalten, den unerwünschten Zugriff so weit wie möglich zu blockieren und alle Vermögenswerte, die es hätte erreichen können, auf einen bekanntermaßen guten Zustand zurückzusetzen. Die Software von RedSeal kann bei der Ausführung dieser Schritte hilfreich sein, schlug Lloyd vor.
Remote-Mitarbeiter erhöhen Cybersicherheitsrisiken für Unternehmen
In den ersten sechs Monaten der Pandemie 48% von US-Wissensarbeitern sagten, sie hätten gezielte Phishing-E-Mails und Anrufe erlebt, oder Texte in beruflicher Eigenschaft, laut einer Umfrage from GreatHorn, das Schutz vor fortgeschrittenen Bedrohungen bietet.
SailPoint aus Austin, Texas, verfolgt einen Identitätsmanagement-Ansatz für die Sicherheit. "Ein gut verwaltetes Identity Governance-Programm kann daher für viele Unternehmen kostspielig und unerreichbar sein. Die KI beginnt jedoch bereits, dies zu ändern, und der Trend wird sich 2021 beschleunigen “, erklärte Grady Summers, EVP, Solutions and Technology bei SailPoint.
Die auf das Identitätsmanagement angewendete KI ermöglicht die Erkennung riskanterer Benutzer und Muster, und Anomalien bei Zugriffsanfragen und Reduzierung umständlicher Re-Zertifizierungsprozesse, schlägt das Unternehmen vor.
"Die Aufsichtsbehörden werden sich mit AI-gesteuerten Entscheidungen vertraut machen, wenn sie erkennen, dass Maschinen intelligentere und schnellere Ergebnisse liefern als überwältigte Menschen, die versuchen zu bestimmen, wer wann auf was zugreifen kann", erklärte Summers.
General Electric nutzt SailPoint für das Identitätsmanagement von 1.8 Millionen Mitarbeitern und über 1,800 Geschäftsanwendungen. "Die Identitätsplattform von SailPoint wurde mit der Geschwindigkeit skaliert, die unsere wachsende globale Organisation benötigte", erklärte Eric Schwab, Haupttechnologe bei GE, in einer Kundenstory auf der SailPoint-Website.
Lesen Sie den Quellartikel in Forbes;; Für weitere Informationen besuchen Sie Scheckmarx, Ivanti, Privitar, Rotes Siegel und SailPoint.
Quelle: https://www.aitrends.com/security/cybersecurity-tools-gaining-an-edge-from-ai/
