Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Mức độ tin cậy thích ứng giúp bảo mật hiệu quả như thế nào

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 715

Không tin tưởng là một khung bảo mật toàn diện yêu cầu mọi người—và mọi tài khoản dịch vụ—xác thực danh tính trước khi vào mạng công ty. Mọi ứng dụng và mọi thiết bị, cũng như tất cả dữ liệu chứa trong đó, cũng phải được xác minh cho mỗi phiên.

Xem xét vô số người, thiết bị và ứng dụng cần thiết để làm cho các doanh nghiệp ngày nay hoạt động tốt, bạn có thể nghĩ rằng không có sự tin tưởng nào cần phải có sự quản lý rộng rãi.

Và bạn sẽ đúng. Nhưng điều làm cho công việc phi thường này không chỉ khả thi mà còn dễ quản lý là bước tiến hóa tiếp theo mà tôi muốn gọi là niềm tin thích nghi.

Ý nghĩa của dữ liệu lớn

Các tổ chức đã thu thập dữ liệu trong nhiều năm, nhiều tổ chức thu thập nhiều đến mức họ không biết phải làm gì với dữ liệu đó. Phân tích dữ liệu hành vi qua lăng kính của trí tuệ nhân tạo cho phép các công ty đưa nó vào sử dụng tốt.

Niềm tin thích ứng bắt đầu bằng cách thu thập dữ liệu trong toàn doanh nghiệp về các hoạt động của người dùng - ai làm gì và khi nào cũng như ứng dụng và dữ liệu nào họ sử dụng để hoàn thành nhiệm vụ của mình. Sau đó, các thuật toán được đào tạo dựa trên thông tin để phân biệt các mẫu điển hình, tạo cảnh báo khi một hoạt động nằm ngoài những gì đã được thiết lập như một đường cơ sở thông thường.

Ví dụ: các mẫu dữ liệu có thể cho thấy một nhân viên sử dụng máy tính xách tay của họ ở Chicago trong giờ làm việc. Nhưng một ngày nọ, họ đăng nhập từ Kyiv lúc 1 giờ sáng. Nhận thấy sự bất thường, hệ thống thích ứng tuân theo quy tắc đặt sẵn của công ty, yêu cầu nhân viên thực hiện quét nhận dạng khuôn mặt. Hóa ra nhân viên thực sự đang ở Kyiv, tại một cuộc họp kinh doanh ở Kyiv, vì vậy họ đáp ứng các tiêu chí và họ tiếp tục làm việc mà không bị gián đoạn thêm.

Các công ty khác có thể có các quy tắc đặt trước khác nhau, có thể yêu cầu xác minh trạng thái của người dùng từ người quản lý của họ hoặc thông báo cho nhóm bảo mật và tắt quyền truy cập cho đến khi tình huống được giải quyết. Vấn đề là, hệ thống tin cậy thích ứng nhận ra sự bất thường và thực hiện hành động phù hợp với chính sách của công ty—với rất ít hoặc không có sự can thiệp của con người.

Khai thác sức mạnh máy

Tự động hóa mang lại một lợi thế quan trọng trong thế giới CNTT đang chuyển động nhanh chóng ngày nay, nơi các công ty phải vật lộn để tìm kiếm những công nhân có kỹ năng họ cần. Một nghiên cứu của công ty CNTT Global Knowledge cho thấy XNUMX% bộ phận CNTT ở Bắc Mỹ đang gặp phải khoảng cách về kỹ năng. Và mỗi năm, khoảng cách ngày càng lớn hơn.

Khi các mối đe dọa ngày càng tinh vi hơn và các ứng dụng dựa trên đám mây mở rộng phạm vi tấn công—thường cung cấp rất ít biện pháp bảo vệ—nhu cầu về các kỹ năng an ninh mạng đặc biệt cấp thiết.

Bằng cách tận dụng trí tuệ nhân tạo và các thuật toán máy học để phát hiện và ứng phó với các mối đe dọa bảo mật, các công ty có thể lấp đầy khoảng trống về kỹ năng an ninh mạng mà không cần thuê một đội ngũ chuyên gia con người khó tìm và có tay nghề cao.

học nhanh

Một hệ thống tin cậy thích ứng dựa trên trí tuệ nhân tạo tự động có thể quét hàng triệu điểm dữ liệu cùng một lúc và hệ thống này không ngủ, không mệt mỏi hay sạc quá giờ. Nó không chỉ nhận thấy rằng nhân viên trên làm việc từ 8 giờ sáng đến 5 giờ chiều ở Chicago mà họ còn mở một ứng dụng hàng ngày vào khoảng 10 giờ sáng và tải xuống cùng một lượng thông tin khi họ sử dụng ứng dụng đó.

Xác thực sinh trắc học các yếu tố bổ sung nhiều hơn nữa vào cơ sở tri thức, nhận dạng giọng nói, dấu vân tay và đặc điểm của thiết bị. Nếu bất kỳ số liệu ID hoặc mẫu công việc nào có vẻ bất thường, thì một cảnh báo sẽ được kích hoạt theo chính sách bảo mật của công ty.

Niềm tin thích ứng không chỉ giới hạn ở mọi người – nó cũng có thể giám sát các ứng dụng, thiết bị và dữ liệu. Bằng cách theo dõi các mẫu truyền dữ liệu giữa các ứng dụng, nó tạo hồ sơ người dùng có thể giúp ngăn chặn vi phạm.

Nếu một tin tặc tham gia vào một chiến dịch giả mạo – chuyển hướng người dùng đến một trang web lừa đảo – hệ thống sẽ ngay lập tức phát hiện ra sự khác biệt trong siêu dữ liệu được tạo và cảnh báo cho nhóm bảo mật về vấn đề này.

Nếu kẻ tấn công chèn phần mềm độc hại vào một trang web để thu thập dữ liệu cá nhân trong các giao dịch trực tuyến, thì hệ thống sẽ nhận thấy một chút chậm trễ sau khi người dùng nhấp vào “Gửi” – một thay đổi tinh vi mà nhân viên có thể sẽ không nắm bắt được, ngay cả khi họ có thời gian để theo dõi. .

Cho dù đó là phân tích hành vi của con người hay các quy trình cơ học, một hệ thống AI thích ứng sẽ phát hiện ra các vấn đề nhanh hơn, ngăn chặn các hành vi vi phạm trên đường đi của chúng hoặc hạn chế tác hại mà chúng có thể gây ra. Các tổ chức không có hệ thống bảo mật kết hợp AI, phân tích và phản hồi sự cố tự động gặp phải vi phạm dữ liệu có chi phí cao hơn 95% so với những tổ chức có, theo báo cáo. Viện Ponemon năm 2019 Chi phí vi phạm dữ liệu học.

Ngoài việc tiết kiệm thời gian và tiền bạc của tổ chức, đồng thời ngăn ngừa mất mát dữ liệu quan trọng, niềm tin thích ứng cho phép nhân viên làm việc hiệu quả hơn. Một khi nó hiểu được thói quen làm việc của họ, nó không cần phải làm phiền họ nhiều để có thêm quyền. Nó càng học nhiều, quá trình càng trở nên mượt mà.

Khi ngày càng có nhiều người, ứng dụng và thiết bị kết nối với doanh nghiệp, vượt xa khả năng bắt kịp của CNTT, các tổ chức cần nhìn xa hơn các nền tảng bảo mật truyền thống. Để có được sự bảo vệ tối ưu, sự xâm nhập tối thiểu và hiệu quả tối đa, giải pháp tốt nhất là niềm tin thích ứng.

Nguồn: https://www.helpnetsecurity.com/2020/03/04/adaptive-trust/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.