Автоматизация и кибербезопасность:полная защита для клиентов
Быстрый успех автоматизации сегодня во многом объясняется способностью компьютерного зрения точно и быстро эмулировать человеческие задачи через пользовательский интерфейс. Термин «гиперавтоматизация», введенный Gartner1, правильно подчеркивает исключительное преимущество времени окупаемости и признает реальную силу сочетания роботизированной автоматизации процессов (RPA) с искусственным интеллектом (AI) и машинным обучением (ML).
RPA уже обеспечила цифровую трансформацию быстрее, чем любая другая технология, и сделала это, сосредоточившись в первую очередь на бизнес-результатах (а не просто на «удовольствии» от внедрения технологий ради технологий). Автоматизация, уникальная почти для любой другой программной технологии, обеспечивает значительную ценность с первого дня. Программные роботы немедленно приносят результаты.
Роботы доказали свою жизненно важную роль практически во всех важных для бизнеса процессах. Нужно смотреть не дальше нового коронавируса 2019 года (COVID-19). Автоматизация оказалась одной из немногих технологий в наборе инструментов, позволяющих быстро реагировать на нагрузки в больничных системах и правительствах во всем мире. Автоматизация помогла медсестрам проводить больше времени с пациентами. И это помогает ускорить клинические испытания в гонке за вакциной и спасающими жизнь терапевтическими средствами.
Подробнее: 5 инновационных способов использования программных роботов в медицинских организациях во время COVID-19
Еще одна область, где важна скорость ответа, – кибербезопасность. . Ваш бизнес зависит от того, насколько быстро вы реагируете и защищаете от новых угроз. Это гонка против плохих парней. Это гонка, в которой наши роботы могут победить.
Применение автоматизации к кибербезопасности для защиты клиентов
Давайте на мгновение рассмотрим тривиальный рабочий процесс безопасности. Давайте представим, что есть что-то «плохое», представляющее угрозу, и мы хотим защитить себя от этого.
Если мы знаем, как выглядит угроза, мы можем наблюдать. С практической точки зрения нам, вероятно, придется следить за довольно обширной поверхностью угроз, которая включает в себя облачные среды, сети и конечные точки. Поверхность угроз – это общее количество возможных угроз безопасности.
Поскольку злоумышленникам не нужно много времени, чтобы нанести ущерб или нарушить работу, нам нужно будет следить в режиме реального времени или как можно ближе к реальному времени. Это означает подписку на обновления или извлечение обновлений из поверхности угроз (плюс журналы, на всякий случай).
Куда идут эти потоки данных в реальном времени? В центральную систему, такую как внешнее представление данных (XDR), которая может нормализовать и объединять данные и искать признаки угрозы.
Как обнаруживают угрозу? Напомним, что мы сказали «если мы знаем, как выглядит угроза». Но это может означать множество вещей — конкретную сигнатуру вредоносного ПО, модель поведения или серию событий, которые по отдельности безвредны, но в совокупности указывают на изощренную атаку. XDR применяет ряд методов, позволяющих с определенной степенью уверенности определить, содержат ли данные доказательства атаки.
О, и откуда мы знаем, что искать?
Ну, в идеале у нас есть команда «охотников за угрозами», которая проводит упреждающие исследования. Но мы также хотим помочь им, снабдив их инструментами, которые могут изучать шаблоны угроз и выявлять ссылки, которые могут ускользнуть от «обнаружения» человека.
Хорошо, возвращаемся назад:система обнаружила что-то подозрительное. Мы автоматически реализуем какой-то ответ? Если да, то где? И как? Или мы помечаем аналитика для проверки?
Пока что мы рассмотрели только одну угрозу из бесчисленного множества существующих. Теперь давайте расширим пример, включив в него все угрозы. — даже те, которые мы не знаем, как распознать.
Кроме того, мы расширим среду, включив в нее целый ряд продуктов и решений для обеспечения безопасности от ряда поставщиков.
Даже на этом простом примере становится ясно, что современная кибербезопасность зависит от сложных рабочих процессов, которые сами по себе включают:
-
Потребление и обработка информации
-
Решаем, когда и где действовать
-
Реализация этих действий
-
Измерение отклика (т. е. сработало ли это?)
RPA предлагает улучшение, потому что делает автоматизацию более доступной. Но гиперавтоматизация предлагает совершенно новый уровень потенциала для автоматизации, ускорения и улучшения мер безопасности. Гиперавтоматизация означает, что:
-
Команды безопасности могут идти в ногу с растущим числом предупреждений о безопасности и потенциальных инцидентов, потому что все больше задач автоматизируется, а улучшенный анализ приводит к меньшему количеству ненужных ложных срабатываний
-
Реагирование — полностью автоматизированное или все еще зависящее от человека — реализуется быстрее и точнее.
-
Вещи, которые раньше нельзя было автоматизировать (например, из-за отсутствия API), можно включить в автоматизированный рабочий процесс.
В рамках Atlas от eSentire (считайте его проприетарной облачной платформой XDR) возможности гиперавтоматизации UiPath делают все это и многое другое.
И упрощенный пример, приведенный выше, по-прежнему только царапает поверхность:потенциал действительно безграничен.
Все только начинается
Ранее сегодня eSentire и UiPath объявили о партнерстве, чтобы привлечь роботов к кибербезопасности. В то время как в пресс-релизе изложены причины, по которым мы так рады совместной работе, мы хотели использовать эту запись в блоге, чтобы немного глубже понять, почему автоматизация так важна для достижения положительных результатов в области безопасности.
Как заявил в пресс-релизе генеральный директор eSentire Керри Бейли:«Потребность в инструментах и методах автоматизации сквозной безопасности будет продолжать расти, становясь неотъемлемой частью дорожной карты кибербезопасности организации, и такое внимание к Microsoft Security — это только начало что мы планируем решить с помощью наших новых возможностей UiPath RPA».
Сегодня многие компании используют Microsoft Cloud Security. Но у большинства нет персонала или ресурсов для быстрого реагирования на новые угрозы, которые могут возникнуть в любой момент. Теперь на вашей стороне опыт безопасности eSentire и роботы UiPath.
Зарегистрируйтесь бесплатно, чтобы защитить свой бизнес сегодня. Вместе роботы e-Sentire и UiPath окажут вам поддержку.
Примечание редактора: Авторами этой записи в блоге являются Бобби Патрик, директор по маркетингу (CMO) UiPath, и Дастин Хиллард, технический директор (CTO) eSentire.
1 Источник :умнее с Gartner “ 10 основных стратегических технологических тенденций Gartner на 2020 год » от 21 октября 2019 г.
Система управления автоматикой
- Автоматизация для IML и форм для штабелирования
- Новости робототехники и автоматизации хороши для ABB, говорит генеральный директор
- Интервью с боссом Ubuntu:богатая экосистема для робототехники и систем автоматизации
- Компания ABB и Ericsson объединяются для ускорения беспроводной автоматизации для гибких производств
- Nokia сотрудничает с инфраструктурой цифровой беспроводной связи для портов и терминалов
- Как автоматизация и искусственный интеллект могут повысить кибербезопасность
- Fanuc и Plus One Robotics разрабатывают решения по автоматизации для электронной коммерции
- Rockwell Automation и OSIsoft расширяют сотрудничество в области цифровых данных
- Rockwell Automation и Comau сотрудничают, чтобы «упростить интеграцию роботов для производителей»
- АББ обеспечивает планирование автоматизации и электрификации для нового рудника в Швеции