AI-geautomatiseerde cyberbeveiliging: wat te automatiseren? - KDnuggets

AI-geautomatiseerde cyberbeveiliging: wat te automatiseren?
Afbeelding door redacteur

Laten we eerlijk zijn: hoewel sommige IT-professionals misschien een reflexmatige reactie hebben op AI vanwege de huidige hype, is het slechts een kwestie van tijd voordat AI wordt ingebed in veel dagelijkse bedrijfsprocessen, inclusief cyberbeveiligingscontroles. Maar nu deze technologie nog jong is, kan het moeilijk zijn om de werkelijke implicaties en uitdagingen van AI-automatisering te begrijpen.

Dit artikel ontkracht een aantal veelvoorkomende mythen over hoe AI de cyberbeveiliging kan verbeteren en geeft IT- en cyberbeveiligingsleiders aanbevelingen over hoe ze weloverwogen beslissingen kunnen nemen over wat ze moeten automatiseren.

Geloof niet in de mythe dat AI al uw werknemers gaat vervangen. Zelfs als dat mogelijk zou zijn, zijn wij als samenleving nog niet klaar voor die sprong. Stel je voor dat je aan boord van een straalvliegtuig stapt en merkt dat geen enkele menselijke piloot ooit vóór vertrek de cockpit betreedt. Er zou ongetwijfeld muiterij aan boord zijn, waarbij passagiers eisten dat er een piloot aanwezig zou zijn voor de vlucht. Hoe effectief de automatische pilootfunctie ook is, hij heeft zijn beperkingen, dus mensen willen nog steeds dat een mens de leiding heeft.

We hebben inderdaad niet gezien dat menselijk personeel werd teruggezuiverd toen de industriële revolutie greep kreeg. Hoewel machines elementen van de handenarbeid overnamen, vervingen ze niet de mensen zelf. Integendeel, de machines zorgden voor meer efficiëntie, voorspelbaarheid en consistentie in het productieproces. Er ontstonden zelfs nieuwe banen en zelfs nieuwe industrieën die nieuwe vaardigheden en een grotere diversiteit vereisten. Op dezelfde manier zal AI nieuwe niveaus van efficiëntie, schaalbaarheid en nauwkeurigheid in bedrijfsprocessen brengen, nieuwe kansen creëren en de arbeidsmarkt transformeren. Met andere woorden: u zult nog steeds cyberbeveiligingspersoneel nodig hebben, maar zij zullen worden bijgeschoold door AI-hulp.

Een andere belangrijke misvatting is dat AI-automatisering onvermijdelijk de kosten zal verlagen. Dit klinkt misschien bekend; hetzelfde werd nog niet zo lang geleden over de cloud gezegd. Organisaties die hun datacenters naar de cloud migreerden, ontdekten dat hoewel de OPEX-kostenstructuur van de cloud voordelen heeft ten opzichte van traditionele CAPEX-uitgaven, de uiteindelijke kosten voor grote omgevingen vergelijkbaar zijn, deels omdat voor meer geavanceerde systemen meer geschoold (en duurder!) talent nodig is. Op dezelfde manier zal automatisering de verdeling van de kosten veranderen, maar niet de totale kosten.

Ten slotte wordt een volledig geautomatiseerde AI-gestuurde beveiligingsoplossing soms als een wenselijk doel gezien. In werkelijkheid is het een hemelse droom die vragen oproept over vertrouwen en controleerbaarheid. Wat als die automatisering defect raakt of in gevaar komt? Hoe controleer je of de resultaten nog steeds in lijn zijn met de bedrijfsdoelstellingen? De waarheid is dat we ons in de beginfase bevinden van dit nieuwe geautomatiseerde AI-paradigma, en dat niemand echt begrijpt hoe AI-automatisering ooit vanuit een veiligheidsperspectief kan worden uitgebuit. AI en automatisering zijn geen wondermiddeltjes (niets is dat wel).

Bepaalde processen lenen zich beter voor automatisering dan andere. Hier volgt een goede driepuntenbeoordeling die u kan helpen beslissen of een beveiligingsproces geschikt is voor automatisering:

Het proces is repetitief en tijdrovend als het handmatig wordt uitgevoerd.
Het proces is voldoende goed gedefinieerd om er een algoritme van te kunnen maken.
De resultaten van het proces zijn verifieerbaar, zodat een mens kan vaststellen wanneer er iets mis is.

U wilt niet dat uw dure beveiligingstalent dingen doet zoals het overlopen van beveiligingslogboeken, het corrigeren van verkeerde configuraties of het interpreteren van voorgeschreven metrische waarschuwingen. Door ze uit te rusten met AI-gestuurde beveiligingstools kunt u hun zichtbaarheid vergroten, hun inzicht in verschillende bedreigingen vergroten en hun reactievermogen op aanvallen versnellen.

Overweeg in bredere zin hoe professionele sportteams investeren in technologie om de prestaties van hun atleten te verbeteren. Op dezelfde manier moet u uw beveiligingsteams voorzien van de geautomatiseerde tools die ze nodig hebben om hun prestaties te verbeteren. Zo is de dreiging van binnenuit een aanzienlijk risico, maar is het vrijwel onmogelijk om elke gebruiker in het bedrijf in de gaten te houden, en malafide medewerkers komen vaak pas aan het licht als ze al op zijn minst enige schade hebben aangericht. Op AI gebaseerde oplossingen kunnen veel efficiënter zijn in het verminderen van dit risico: een detectieoplossing voor gebruikers- en entiteitsgedragsafwijkingen (UEBA) kan subtiele veranderingen in de gegevenstoegangspatronen van een gebruiker en verschillen tussen hun gedrag in vergelijking met hun collega's opmerken, die beide wijzen op een potentieel risico dat onmiddellijke beoordeling vereist.

Een ander gebied waarop AI de capaciteiten van uw team naar een geheel nieuw niveau kan tillen, is het zoeken naar bedreigingen. Geautomatiseerde oplossingen kunnen nauwkeuriger sporen identificeren van aanvallen die mogelijk zijn verijdeld door uw beveiligingsmechanismen en deze vergelijken met uw dreigingsinformatie. Dit kunnen tekenen zijn van een grotere aanval en u kunt zich er beter op voorbereiden.

ChatGPT, Bard en duizenden andere geweldige nieuwe apps geven leidinggevenden de mogelijkheid om AI in actie te ervaren. In samenwerking met hun beveiligingsteams kunnen ze potentiële toepassingen voor de technologie verkennen. Maar in plaats van blindelings verder te gaan, is het van cruciaal belang om grondig te beoordelen welke processen zinvol zijn om te automatiseren. Deze due diligence zal IT-leiders helpen ervoor te zorgen dat de risico's van een voorgestelde nieuwe technologie de voordelen ervan niet overschrijden.

Ilia Sotnikov is beveiligingsstrateeg en vice-president van gebruikerservaring bij Netwrix. Hij is verantwoordelijk voor technische enablement, UX-ontwerp en productvisie en -strategie.

Meer over dit onderwerp

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.kdnuggets.com/ai-automated-cybersecurity-what-to-automate?utm_source=rss&utm_medium=rss&utm_campaign=ai-automated-cybersecurity-what-to-automate

Generatieve data-intelligentie

AI-geautomatiseerde cyberbeveiliging: wat te automatiseren? – KDnuggets

Meer over dit onderwerp

Frankrijk biedt aan om strategische activa te kopen van het in moeilijkheden verkerende IT-bedrijf Atos

Onderzeeër New Jersey van de Virginia-klasse afgeleverd aan de Amerikaanse marine

Laatste intelligentie

België wordt FCAS/SCAF-waarnemersland

Quantum News Briefs, 29 april 2024: Nieuws van Rigetti Computing • Chinese 'Xiaohong'-kwantumcomputer • Britse groepen die naar genetische diversiteit kijken • cryptografie...

Total Active Hub werkt samen met Cleo om de Rewards Engine te verbeteren met Blockchain-technologie

BING CROSBY: DE GOUDEN STEM DIE DE AMERIKAANSE MUZIEK VORMDE EN HARTEN WERELDWIJD veroverde

Stripe Connect en Crowdfundingplatforms: een technische gids

Een gids voor nieuwe flexibele arbeidsrechten voor crypto- en fintech-bedrijven: DEEL I