Precision AI™ i rozwiązania platformowe, czyli jak Palo Alto Networks wykorzystuje sztuczną inteligencję do poprawy cyberbezpieczeństwa?

Cyberprzestępcy wykorzystują dziś sztuczną inteligencję do prowadzenia cyberataków, co w połączeniu z niedoborem specjalistów ds. bezpieczeństwa czyni przedsiębiorstwa wrażliwszymi na współczesne zagrożenia. Badania Palo Alto Networks wskazują, że 74% decydentów poważnie obawia się cyberataków z wykorzystaniem AI. Zaś 80% ankietowanych uważa, że algorytmy AI mogą służyć do powstrzymywania tych ataków. Specjaliści z Palo Alto Networks są podobnego zdania, dlatego stworzyli Precision AI™, a także szereg rozwiązań platformowych, aby firmy mogły przewidywać oraz zwalczać inteligentne i zautomatyzowane ataki AI za pomocą równie zaawansowanych rozwiązań.

Palo Alto Networks prognozuje, że prawie 70% organizacji przemysłowych na świecie doświadczyło incydentu cyberbezpieczeństwa w ciągu ostatniego roku, a 25% ataków poskutkowało wstrzymaniem działalności. W Polsce na krajobraz cyberzagrożeń wpływa dodatkowo sytuacja geopolityczna. Zgodnie z najnowszym sprawozdaniem pełnomocnika rządu ds. cyberbezpieczeństwa w 2023 roku obsłużono ponad 80 tys. incydentów cyberbezpieczeństwa, co oznacza ponad 100% wzrost względem 2022 roku.

Zgodnie z najnowszym raportem KPMG już 72% badanych firm opracowało i wdrożyło formalne procedury dot. zarządzania cyberbezpieczeństwem, co jasno wskazuje, jak wielu przedsiębiorców jest dziś świadomych pojawiających się cyberzagrożeń. Z drugiej strony zauważalnym problemem są niedobory kadrowe na stanowiskach dla specjalistów ds. cyberbezpieczeństwa. Ponadto, w raporcie KPMG możemy przeczytać, że 59% badanych przedsiębiorstw nie posiada osobnego działu czy zespołu do spraw cyberbezpieczeństwa. Ta sytuacja będzie musiała się zmienić, ponieważ już w październiku 2024 roku w życie wchodzi dyrektywa NIS2, zgodnie z którą wiele firm będzie zobligowanych do wdrażania działań poprawiających ich bezpieczeństwo cyfrowe.

 

Precision AI™ to niemal 100% dokładności w przewidywaniu i blokowaniu ataków

Cyberprzestępcy używają dziś AI, machine learning i generatywnej sztucznej inteligencji do opracowywania złośliwego oprogramowania (ransomware). Cyberprzestępcy używają go do przechwytywania cennych plików lub danych zaatakowanej firmy, aby wyłudzić okup. Podmioty padające ofiarą tych przestępstw ponoszą dotkliwe straty, w wyniku których czasami są nawet zmuszone do zamknięcia działalności. Hakerzy najpierw próbują przejąć kontrolę nad systemem lub urządzeniem. Kiedyś najpopularniejszym sposobem przejmowania kontroli nad zasobami przedsiębiorstwa było wysyłanie firmie maila z fałszywym załącznikiem lub linkiem, który miał za zadanie wprowadzić pracowników w błąd. Jeśli ktoś otworzył podejrzaną zawartość, umożliwiał cyberprzestępcy zainstalowanie w systemie złośliwego oprogramowania. Wówczas haker mógł zaszyfrować dane, za które chciał wyłudzić okup.

W miarę rozwoju technologii ataki phishingowe również zaczęły ewoluować. W Polsce najczęściej spotykany jest dziś „smishing”, czyli fałszywe wiadomości SMS oraz „vishing” nazywany również „phishingiem głosowym”.

„Smishing” polega na wysyłaniu wiadomości SMS zawierającej fałszywe załączniki lub linki zachęcające użytkownika do kliknięcia podczas korzystania ze smartfona. Zwykli użytkownicy są najbardziej narażeni na takie ataki w okresach przedświątecznych. Cyberprzestępcy podszywają się np. pod firmy kurierskie i wysyłają wiadomości z prośbą o dopłatę za przesyłkę. Wówczas wystarczy chwila nieuwagi, aby umożliwić przestępcy kradzież cennych danych.

W przypadku „vishingu” przestępcy dzwonią do potencjalnych ofiar i najczęściej podszywają się pod przedstawicieli banku lub innej instytucji zaufania publicznego, aby wyłudzić różnego rodzaju wrażliwe dane.

 

Do walki z tak wyrafinowanym przeciwnikiem potrzeba równie skutecznych rozwiązań. Firmy chcące bronić się przed ransomware muszą zmienić podejście z reaktywnego na proaktywne. Specjaliści ds. cyberbezpieczeństwa będą musieli sprawnie identyfikować słabe punkty zabezpieczeń i zapobiegać potencjalnym zagrożeniom, zanim się one pojawią. Problem jest o tyle poważniejszy, że dzisiaj coraz więcej ataków prowadzi się z wykorzystaniem AI. Na szczęście decydenci rozumieją, że przeciwdziałanie takim cyberatakom możliwe jest również właśnie dzięki sztucznej inteligencji. W odpowiedzi na potrzeby biznesu powstało Precision AI™, będące kolejną generacją sztucznej inteligencji wykorzystywanej do zwiększania bezpieczeństwa cyfrowego. Dzięki zastosowaniu kombinacji różnych rozwiązań AI osiąga niemal 100% dokładność w przewidywaniu i blokowaniu ataków sprowokowanych przez AI nawet w momencie ich eskalacji, unikając przy tym podnoszenia fałszywych alarmów – objaśnia Wojciech Gołębiowski, Wiceprezes i Dyrektor Zarządzający Palo Alto Networks w Europie Wschodniej.

 

Precision AI™ to system sztucznej inteligencji, który pomaga zespołom ds. cyberbezpieczeństwa, dostarczając im bogate zbiory precyzyjnych danych i modeli, dzięki którym specjaliści mogą zautomatyzować wykrywanie, zapobieganie i reagowanie na zagrożenia. System charakteryzuje się największą w branży dokładnością, dlatego wszystkie rozwiązania zasilane przez Precision AI™, stanowią najlepszą obronę w świecie zdominowanym przez sztuczną inteligencję.

Machine learning i deep learning stanowią siłę Precision AI™ – służą do zbierania i przetwarzania danych na temat funkcjonowania przedsiębiorstwa, aby pomóc zautomatyzować wykrywanie, reagowanie i zapobieganie atakom. System pobiera również dane z ataków generowanych przez GenAI, aby jeszcze skuteczniej trenować zdolności obronne. W ten sposób powstaje rozwiązanie zdolne do przewidywania problemów i luk w zabezpieczeniach, zanim się pojawią.

Tak zaprojektowane rozwiązanie wspiera i poprawia efektywność mniej licznych działów i zespołów ds. cyberbezpieczeństwa. Algorytmy potrzebują mniej czasu na przejrzenie dokumentacji deweloperskiej, co prowadzi do szybszej identyfikacji i usuwania krytycznych luk w zabezpieczeniach.

 

Podstawową korzyścią z takiego rozwiązania jest na pewno skrócenie średniego czasu potrzebnego do wykrycia zagrożenia (MTTD) oraz możliwość szybszego reagowania na zagrożenie (MTTR). Umożliwia to w efekcie szybsze odpowiadanie na pytania dotyczące bezpieczeństwa. Dodatkowo rozwiązanie oparte na AI rozwiązuje problem wypalenia zawodowego u specjalistów, ponieważ algorytmy mogą wykonywać za nich powtarzalne czynności – od przeglądania dokumentacji produktu po gromadzenie danych i raportowanie zarządowi osiągniętych kamieni milowych. Dzięki temu doświadczeni specjaliści ds. bezpieczeństwa mogą skupić się na ważniejszych zadaniach, planowaniu i pracy strategicznej – tłumaczy Wojciech Gołębiowski.

 

Rozwiązania platformowe kluczem do poprawy bezpieczeństwa w firmie

Rozwiązania platformowe mogą zwiększyć zdolności organizacji do skuteczniejszego reagowania na najnowsze zagrożenia, a tzw. platformizacja stała się kluczowym elementem każdej nowoczesnej strategii cyberbezpieczeństwa. To podejście umożliwia konsolidację i ograniczenie złożoności funkcji ochronnych przy jednoczesnej poprawie ogólnego poziomu bezpieczeństwa. Teraz gdy wkraczamy w erę sztucznej inteligencji w cyberbezpieczeństwie, scentralizowany dostęp do wysokiej jakości danych będzie odgrywać ważną rolę w zapewnieniu odpowiedniego poziomu ochrony przed atakami. Należy zauważyć, że skuteczna sztuczna inteligencja wymaga kompletnych, spójnych i poprawnych danych.

Zatem platformizacja stanowi okazję do modernizacji zabezpieczeń poprzez przegląd wszystkich narzędzi cyberbezpieczeństwa i poszukiwanie sposobów ich konsolidacji. Gdy poszczególne narzędzia zostaną zintegrowane w ramach podejścia platformowego, zespoły ds. bezpieczeństwa natychmiast zaczną czerpać korzyści z uproszczonego zarządzania, a także będą ponosić mniejsze koszty szkoleń, zwiększając jednocześnie poziom bezpieczeństwa.

 

Wsparcie dla zespołów ds. bezpieczeństwa

W obliczu stale rozwijającej się technologii coraz trudniej być skutecznym specjalistą bez odpowiednich narzędzi. Nowe zagrożenia ewoluują pod względem wyrafinowania, skali i szybkości ataków. Zachowanie bezpieczeństwa wymaga też dogłębnego zrozumienia użytkowników, aplikacji, jak i poznania sposobu myślenia cyberprzestępców.

Poprawienie bezpieczeństwa dzięki sztucznej inteligencji stało się możliwe dzięki Precision AI™ działającej na trzech platformach – dla bezpieczeństwa sieci Strata™, Prisma® Cloud dla bezpieczeństwa w chmurze i Cortex® dla operacji bezpieczeństwa, które umożliwiają zupełnie nowe zastosowania dla użytku korporacyjnego. Pomogą one przedsiębiorstwom powstrzymać ataki generowane przez AI, a także jeszcze bardziej zwiększą produktywność zespołów ds. bezpieczeństwa, jednocześnie poprawiając wyniki w zakresie cyberbezpieczeństwa. Innowacyjność tych rozwiązań polega na tym, że dzięki wsparciu AI potrafią one doskonale zrozumieć prawdziwe intencje użytkownika, wykonać i zautomatyzować działania poprawiające bezpieczeństwo, jak również potrafią proaktywnie wykrywać zagrożenia i podpowiadać jak najlepsze rozwiązania.

W miarę narastania liczby incydentów analitycy stają się coraz bardziej reaktywni i nie mają czasu na proaktywne działania wyprzedzające pojawiające się zagrożenia. Zintegrowane na jednej platformie copiloty działające we współpracy z Precision AI™ to kompleksowe centra dowodzenia cyberbezpieczeństwem w całej organizacji. Pozwalają wykryć i zrozumieć zagrożenia oraz sugerują kolejne kroki w celu naprawienia problemów, zanim przerodzą się w poważne kłopoty i narażą firmę na straty.

 

Palo Alto Networks dostrzega jedyne w swoim rodzaju cechy AI, które umożliwiają użycie jej do skutecznej walki z cyberzagrożeniami. Wiemy również, jak ważna jest dziś praca na podstawie wysokiej jakości danych zbieranych przez różne rozwiązania w zakresie cyberbezpieczeństwa. W związku z tym stawiamy na platformizację, czyli podejście, dzięki któremu specjaliści ds. bezpieczeństwa mogą korzystać z wielu narzędzi w ramach jednej platformy. Pomaga to w skuteczniejszej analizie przypadków i zwiększa ogólny poziom bezpieczeństwa firmy. Współpraca człowieka i sztucznej inteligencji prowadzi do skuteczniejszego zabezpieczenia firm. Skorzystają na tym również klienci. Dane zwykłych ludzi są dziś narażone na potencjalne wycieki, dlatego priorytetem przedsiębiorców powinno być nieustanne wzmacnianie cyberbezpieczeństwa przedsiębiorstw. podkreśla Wojciech Gołębiowski.

 

IT RESELLER nr 357/2024 “Inwestycje w nasze rozwiązania są kluczowe dla każdego biznesu” – podkreśla w wywiadzie okładkowym Maciej Kamiński, Dyrektor Samsung Memory na Polskę i region CEE