home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Ключевые проблемы, с которыми сегодня сталкиваются операционные центры безопасности, и то, как ИИ поможет их решить

Грег Мартин (слева) из Jask

Индустрия безопасности столкнулась с огромной проблемой, которая до недавнего времени казалась неразрешимой. В мировых центрах управления безопасностью (SOC) просто не хватает оперативников кибербезопасности и слишком много угроз, с которыми среднестатистической организации приходится сталкиваться ежедневно.

Однако есть методы, взятые из подобласти машинного обучения искусственного интеллекта (AI), которые могут автоматизировать работу аналитиков безопасности в SOC. «Применяя инструменты искусственного интеллекта, - говорит Грег Мартин, соучредитель Jask ». , SOC может облегчить нагрузку на перегруженных защитников бизнеса. Существует также проблема нехватки тех самых аналитиков, которые сдерживают эти угрозы.

Только в Северной Америке осталось более трех миллионов вакансий в сфере кибербезопасности. Их число намного больше, если посмотреть на остальной мир. Итак, перед нами простая, но пугающая проблема. Если мы не разработаем искусственный интеллект для ускорения выявления, автоматизации и оказания помощи имеющимся у нас аналитикам, чтобы справиться с этими массово растущими киберугрозами, мы будем постоянно отставать.

Это может иметь катастрофические последствия для нашей промышленности. Мы столкнемся с еще более серьезными нарушениями, более разрушительными нарушениями и событиями, как мы видели здесь, в США, с Equifax . собираются стать рутиной. Взлом Equifax был просто причиной отсутствия необходимого количества ресурсов для борьбы с угрозами, исходящими от их систем.

Мы должны начать использовать единственную серьезную методологию, которая есть у современных организаций, чтобы защитить себя от угрозы успешной кибератаки. Повторяющиеся задачи, которые мы выполняем каждый день и которые в большей степени основаны на сценариях, должны быть отданы машинам. Это признание того, что машины лучше справляются с некоторыми вещами, такими как сопоставление с высокочастотным образцом, чем когда-либо будут люди.

Мы используем ИИ и машинное обучение для сканирования огромного количества данных, поступающих в SOC, и выявления закономерностей и несоответствий - если вы ищете эти закономерности с течением времени в очень больших объемах, вы можете только продолжать использовать эти методы - человек не может сделай эту работу - она ​​идеально подходит для ИИ.

Аналитик SOC может устать, если он работает в ночную смену и ему не хватает еды Red Bull , машины могут просто обработать это и быстрее найти эти закономерности. У человека просто нет скорости, чтобы это сделать. Чего ИИ не сможет сделать, так это вывести человека из строя.

Мы считаем, что при нашей жизни ИИ не превзойдет человеческую способность быть лучшей защитой от кибератак, по крайней мере, от сложных. Тем не менее, мы уверены, что в течение следующих пяти-десяти лет ИИ сможет справиться с некоторыми из автоматизированных атак более низкого уровня, имея дело с большим количеством финансовых преступлений, но по-настоящему целевым злоумышленником правительственного уровня - там, где за спиной стоит человек. клавиатура - лучшая защита от этого будет робот за клавиатурой.

То, что будет делать ИИ, позволит нам отфильтровать этого продвинутого злоумышленника от всего шума автоматизированных киберпреступных атак нижнего уровня. Именно здесь отрасль сейчас действительно борется:как мне определить, что меня должно волновать, по сравнению с вредоносными программами, которые я вижу каждый понедельник?

В кибербезопасности у нас была фраза, которую мы использовали много лет назад - что мы ищем иголку в стоге сена, но там, где сегодня у нас есть стопка игл, существуют тысячи этих угроз, и теперь они спрятаны в несколько стогов сена. Настоящая задача - найти, что это за «самая острая» или самая опасная игла в стопке игл, которая у нас есть. Итак, игра полностью изменилась, и в этом ИИ нам поможет.

Сейчас мы находимся в полномасштабной глобальной гонке вооружений кибероружия 24 × 7, и это не просто предположение, например, инструмент WannaCry был создан на основе украденного кибероружия у правительства США из Агентства национальной безопасности. Это было превращено в оружие и использовалось против государственных и государственных компаний. Такое распространение кибероружия стало новой нормой, и мы абсолютно уверены, что государственные учреждения используют ИИ для разработки нового кибероружия.

WannaCry, основанный на оружии под названием EternalBlue, представляет собой технологию, созданную пять или шесть лет назад, поэтому вы представляете, что происходит, когда утекают новые части этих технологий, будь то из США или другого государственного учреждения. последствия могут быть довольно пугающими. AI - единственная игра в городе, которая может позволить нам быть в курсе текущих угроз.

Автор этого блога - Грег Мартин, соучредитель Jask


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Устойчивость и путь к автоматизации
    2. Момент Macintosh - как UX и дизайн-мышление помогают вам найти его
    3. Оценка ИТ-риска - как и почему
    4. Будущее связано, и мы должны защитить его
    5. Как технологии Интернета вещей могут помочь окружающей среде
    6. Как Интернет вещей может помочь в реализации повестки дня умного города и улучшении возможностей подключени…
    7. Семь проблем доставки на последней миле и способы их решения
    8. Как AIOps и наблюдаемость могут помочь ИТ
    9. Наиболее распространенные причины проблем с трансмиссией в полуприцепах (и способы их предотвращения)
    10. 4 основные проблемы станков с ЧПУ и способы их устранения