استفاده از قدرت XDR مبتنی بر هوش مصنوعی – شماره 4 2022

مهاجمان همچنین می توانند از هوش مصنوعی برای فرار از شناسایی و دور زدن راه حل های امنیتی سنتی استفاده کنند. AIMultiple به طور خاص خاطرنشان کرد که استفاده از دیپ‌فیک در حملات می‌تواند به عوامل تهدید اجازه دهد تا از راه‌حل‌های امنیتی بیومتریک فرار کنند، زیر رادار حفاظت‌های شبکه‌های اجتماعی پرواز کنند و در نهایت به داده‌های شرکتی هدف دسترسی پیدا کنند.

یافتن یک جزء از یک حمله از طریق زنجیره‌ای از رفتارهای مخرب بالقوه به مدافعان این امکان را می‌دهد تا کل عملیات را از علت اصلی در هر کاربر، دستگاه و برنامه‌ای که تحت تأثیر قرار گرفته است ببینند. اینجاست که XDR مبتنی بر هوش مصنوعی برای همبستگی خودکار داده‌ها با نرخ میلیون‌ها رویداد در ثانیه در مقابل تحلیلگرانی که به صورت دستی داده‌ها را جستجو می‌کنند تا هشدارهای فردی را در طول چند ساعت یا حتی روز تأیید کنند، ضروری است.

XDR مبتنی بر هوش مصنوعی همچنین جریان‌های اطلاعاتی تهدید را جذب می‌کند تا به سازمان‌ها اجازه دهد در برابر حملات شناخته‌شده دفاع کنند و از هوش مصنوعی و یادگیری ماشینی (ML) برای ارتباط خودکار تله‌متری از سراسر این دارایی‌های مختلف برای ارائه داستان کامل حمله در زمان واقعی استفاده می‌کند. این عملکرد، تحلیلگران امنیتی را از نیاز به تریاژ هر هشدار تولید شده رها می کند و آنها را قادر می سازد تا تهدیدات واقعی را سریعتر برطرف کنند.

مبارزه با هوش مصنوعی با هوش مصنوعی

خوشبختانه، سازمان ها نیازی ندارند به راه حل های ناقصی مانند SIEM و EDR بسنده کنند. آن‌ها می‌توانند راه‌حل تشخیص و پاسخ پیشرفته مبتنی بر هوش مصنوعی (XDR) را انتخاب کنند. XDR مبتنی بر هوش مصنوعی تشخیص و نظارت مستمر تهدید را همراه با پاسخ خودکار فراتر از نقاط پایانی گسترش می‌دهد تا ارتباط عمیقی با تله‌متری از برنامه‌ها، ابزارهای هویت و دسترسی، بارهای کاری ابری کانتینری و غیره ایجاد کند.

استفاده از قدرت XDR مبتنی بر هوش مصنوعی

شماره 4 2022 امنیت سایبری

بسیاری از متخصصان امنیتی بر این باورند که در آینده ای نزدیک شاهد افزایش حملات به کمک هوش مصنوعی خواهند بود. با توجه به AIMultiple، 90 درصد از پرسنل infosec در ایالات متحده و ژاپن گفتند که در حال پیش‌بینی افزایش این کمپین‌های حمله خودکار هستند که دلیل آن در دسترس بودن عمومی تحقیقات هوش مصنوعی است که مهاجمان از آن برای اهداف مخرب خود سوء استفاده می‌کنند.

علاوه بر این، AI/ML می‌تواند تیم‌های امنیتی را قادر سازد تا سر و صدای تولید شده توسط سیل دائمی هشدارهای تهدید را کاهش دهند، و به متخصصان امنیتی این امکان را می‌دهد که زمان کمتری را صرف بررسی هشدارها و تعقیب موارد مثبت کاذب کنند و زمان بیشتری را برای بهبود وضعیت امنیتی کلی سازمان صرف کنند.

اگر SIEM ها می توانستند به آن پرسنل برای رسیدگی به همه آن هشدارها کمک کنند، یک چیز است، اما این کار را نمی کنند. آنها به سادگی به تهدیدات بالقوه ای اشاره می کنند که نیازمند تحقیقات انسانی برای یافتن ارتباط بین هشدارهای تولید شده برای تعیین اینکه آیا یک تهدید واقعی وجود دارد یا خیر، و سپس یک پاسخ دستی انجام می دهند.

در غیاب راه‌حل‌های نظارت هم‌زمان، آن‌ها ممکن است بتوانند به صورت جانبی در سراسر شبکه حرکت کنند، اطلاعات حساس را استخراج کنند و آسیب کلی حمله را فراتر از آنچه می‌توانند بدون قابلیت‌های هوش مصنوعی انجام دهند، افزایش دهند. هوش مصنوعی می‌تواند به مهاجمان این امکان را بدهد که این فرآیندها را در انتخاب هدف و سفارشی‌سازی توالی حمله بر اساس ویژگی‌های آرایش شبکه هدف با تعیین مواردی مانند سیستم‌عامل‌های در حال استفاده، شناسایی sandboxing و سایر تاکتیک‌های دفاعی، و در تعیین بار مناسب برای تحویل، خودکار کنند. .

راه حل های تشخیص و پاسخ نقطه پایانی (EDR) برای دفاع از نقاط پایانی که بخش قابل توجهی از سطح حمله یک سازمان را تشکیل می دهند ضروری هستند، اما آنها به طور مشابه از کاستی هایی رنج می برند. در حالی که EDR در مقابله با تهدیدات پیشرفته بسیار بهتر از راه حل های آنتی ویروس و ضد بدافزار سنتی است، بسیاری از مهاجمان کمپین های خود را فراتر از هدف قرار دادن نقطه پایانی توسعه داده اند، یا عملیات خود را طوری طراحی کرده اند که فعالیت نقطه پایانی را به حداقل برساند و EDR را ناکارآمد نشان دهد. EDR همچنین فاقد توانایی ارتباط تشخیص‌های نقطه پایانی با تله متری از دارایی‌های غیرنقطه پایانی مانند مجموعه برنامه‌ها، شخصیت‌های کاربر و بارهای کاری ابری است.

بسیاری از سازمان‌ها به ابزارهایی روی می‌آورند که با هوش مصنوعی و یادگیری ماشینی (ML) به تیم‌های خود اجازه می‌دهند تا تلاش‌های تریاژ، تحقیق و اصلاح را در مقیاس خودکار انجام دهند. بیش از نیمی (52٪) از مدیران شرکت های آمریکایی به PwC گفتند که برنامه های پذیرش هوش مصنوعی / ML خود را تسریع کرده اند و حتی بیشتر (86٪) گفتند که AI / ML یک “فناوری اصلی” در محیط آنها تا پایان سال خواهد بود. 2021.

چنین دیدی تیم‌های امنیتی را قادر می‌سازد تا قبل از تبدیل شدن به یک موضوع امنیتی به یک رویداد پاسخ دهند و اقداماتی را برای افزایش بار مهاجمان در آینده معرفی کنند.

در نتیجه، تیم‌های امنیتی باید به فرآیندهای دستی تکیه کنند تا بفهمند در محیط‌هایشان چه اتفاقی می‌افتد، جایی که مهاجمان با استفاده از اتوماسیون در مراحل اولیه حمله با سرعت ماشین حرکت می‌کنند – که همه اینها مدافعان را در یک نقطه ضعف بزرگ قرار می‌دهند.

استفاده از هوش مصنوعی یک گلوله نقره ای نیست و برای آینده قابل پیش بینی بدون شک باید ترکیبی از انسان ها و راه حل های مبتنی بر هوش مصنوعی با هم کار کنند. با این وجود، هوش مصنوعی کارایی هر یک از اعضای تیم امنیتی را افزایش می دهد و کارایی کل پشته امنیتی را تقویت می کند.



منبع: https://www.securitysa.com/17090R

در پاسخ به این موارد استفاده شرورانه برای مهاجمان، سازمان‌ها می‌توانند با استفاده از راه‌حل‌های مبتنی بر هوش مصنوعی برای محافظت از سیستم‌ها و داده‌های خود در برابر حملات خودکار مبارزه کنند، اما راه‌حل‌های امنیتی سنتی که به تریاژ و بررسی دستی متکی هستند، به سادگی آن را کاهش نمی‌دهند.

یافته های نظرسنجی AIMultiple یک سوال مهم را مطرح می کند: چگونه مهاجمان دیجیتال می توانند از هوش مصنوعی برای اهداف شوم خود استفاده کنند؟ بیایید به دو برنامه کاربردی نگاه کنیم. اول، مهاجمان می توانند از هوش مصنوعی برای افزایش اثربخشی عملیات خود استفاده کنند. بارها و بارها نمونه‌هایی از هوش مصنوعی وجود دارد که به عوامل تهدید کمک می‌کند تا ویدیو و ایمیل‌های قانع‌کننده‌تری ایجاد کنند که منجر به کلیک‌های بیشتر توسط اهداف می‌شود.

یوسی تو.

XDR مبتنی بر هوش مصنوعی همچنین از تحلیل‌های رفتاری و شاخص‌های رفتار (IOBs) استفاده می‌کند تا دیدگاه عمیق‌تری در مورد نحوه اجرای کمپین‌های مهاجم توسط مهاجمان ارائه دهد. این رویکرد عملیات محور در تشخیص زودتر حملات بسیار برتر است، به ویژه حملات بسیار هدفمندی که از ابزارها و تاکتیک‌هایی استفاده می‌کنند که قبلاً دیده نشده‌اند و نرم‌افزار امنیتی نقطه پایانی سنتی را دور می‌زنند.

XDR مجهز به هوش مصنوعی

توسط یوسی نار، یکی از بنیانگذاران و مدیر ارشد رویایی، Cybereason.

دوم، عوامل مخرب می توانند از هوش مصنوعی برای شناسایی فرصت های بالقوه حمله در مرحله شناسایی استفاده کنند. به دلیل حجم داده‌هایی که سیستم‌های هوشمند می‌توانند به‌طور مستقل جمع‌آوری و تجزیه و تحلیل کنند، ابزارهای مبتنی بر هوش مصنوعی ابزاری را برای شناسایی آسیب‌پذیری‌ها در شبکه‌ها، دستگاه‌ها و برنامه‌های هدف در مقیاس در اختیار مهاجمان قرار می‌دهند، گاهی اوقات قبل از اینکه متخصصان امنیتی از آنها مطلع شوند.

اطلاعات امنیتی و مدیریت رویداد (SIEM) را به عنوان مثال در نظر بگیرید. این ابزارها می توانند به سازمان ها کمک کنند تا اطلاعات تهدید را در محیط های خود متمرکز کنند. با این حال، SIEM ها تمایل دارند حجم زیادی از هشدارها و موارد مثبت کاذب تولید کنند که باعث اتلاف وقت متخصصان امنیتی می شود و به خستگی هشدار کمک می کند.

چگونه مهاجمان از هوش مصنوعی سوء استفاده می کنند

فناوری‌های AI/ML در تجزیه و تحلیل مجموعه‌های داده در مقیاس بزرگ با درجه بالایی از دقت برای شناسایی رویدادهای مشکوک با سرعت و حجمی که تجزیه و تحلیل دستی انسان هرگز نمی‌تواند مطابقت داشته باشد، برتری می‌یابد. مزیت در اینجا در تشخیص خودکار رویدادهایی است که قبلاً به تجزیه و تحلیل انسانی نیاز داشتند و تیم های امنیتی را از کار خسته کننده مرتب سازی سیگنال از نویز رها می کند.