Автоматизация и кибербезопасность:полная защита для клиентов

Быстрый успех автоматизации сегодня во многом объясняется способностью компьютерного зрения точно и быстро эмулировать человеческие задачи через пользовательский интерфейс. Термин «гиперавтоматизация», введенный Gartner1, правильно подчеркивает исключительное преимущество времени окупаемости и признает реальную силу сочетания роботизированной автоматизации процессов (RPA) с искусственным интеллектом (AI) и машинным обучением (ML).

RPA уже обеспечила цифровую трансформацию быстрее, чем любая другая технология, и сделала это, сосредоточившись в первую очередь на бизнес-результатах (а не просто на «удовольствии» от внедрения технологий ради технологий). Автоматизация, уникальная почти для любой другой программной технологии, обеспечивает значительную ценность с первого дня. Программные роботы немедленно приносят результаты.

Роботы доказали свою жизненно важную роль практически во всех важных для бизнеса процессах. Нужно смотреть не дальше нового коронавируса 2019 года (COVID-19). Автоматизация оказалась одной из немногих технологий в наборе инструментов, позволяющих быстро реагировать на нагрузки в больничных системах и правительствах во всем мире. Автоматизация помогла медсестрам проводить больше времени с пациентами. И это помогает ускорить клинические испытания в гонке за вакциной и спасающими жизнь терапевтическими средствами.

Подробнее: 5 инновационных способов использования программных роботов в медицинских организациях во время COVID-19

Еще одна область, где важна скорость ответа, – кибербезопасность. . Ваш бизнес зависит от того, насколько быстро вы реагируете и защищаете от новых угроз. Это гонка против плохих парней. Это гонка, в которой наши роботы могут победить.

Применение автоматизации к кибербезопасности для защиты клиентов

Давайте на мгновение рассмотрим тривиальный рабочий процесс безопасности. Давайте представим, что есть что-то «плохое», представляющее угрозу, и мы хотим защитить себя от этого.

Если мы знаем, как выглядит угроза, мы можем наблюдать. С практической точки зрения нам, вероятно, придется следить за довольно обширной поверхностью угроз, которая включает в себя облачные среды, сети и конечные точки. Поверхность угроз – это общее количество возможных угроз безопасности.

Поскольку злоумышленникам не нужно много времени, чтобы нанести ущерб или нарушить работу, нам нужно будет следить в режиме реального времени или как можно ближе к реальному времени. Это означает подписку на обновления или извлечение обновлений из поверхности угроз (плюс журналы, на всякий случай).

Куда идут эти потоки данных в реальном времени? В центральную систему, такую ​​как внешнее представление данных (XDR), которая может нормализовать и объединять данные и искать признаки угрозы.

Как обнаруживают угрозу? Напомним, что мы сказали «если мы знаем, как выглядит угроза». Но это может означать множество вещей — конкретную сигнатуру вредоносного ПО, модель поведения или серию событий, которые по отдельности безвредны, но в совокупности указывают на изощренную атаку. XDR применяет ряд методов, позволяющих с определенной степенью уверенности определить, содержат ли данные доказательства атаки.

О, и откуда мы знаем, что искать?

Ну, в идеале у нас есть команда «охотников за угрозами», которая проводит упреждающие исследования. Но мы также хотим помочь им, снабдив их инструментами, которые могут изучать шаблоны угроз и выявлять ссылки, которые могут ускользнуть от «обнаружения» человека.

Хорошо, возвращаемся назад:система обнаружила что-то подозрительное. Мы автоматически реализуем какой-то ответ? Если да, то где? И как? Или мы помечаем аналитика для проверки?

Пока что мы рассмотрели только одну угрозу из бесчисленного множества существующих. Теперь давайте расширим пример, включив в него все угрозы. — даже те, которые мы не знаем, как распознать.

Кроме того, мы расширим среду, включив в нее целый ряд продуктов и решений для обеспечения безопасности от ряда поставщиков.

Даже на этом простом примере становится ясно, что современная кибербезопасность зависит от сложных рабочих процессов, которые сами по себе включают:

• Потребление и обработка информации

• Решаем, когда и где действовать

• Реализация этих действий

• Измерение отклика (т. е. сработало ли это?)

RPA предлагает улучшение, потому что делает автоматизацию более доступной. Но гиперавтоматизация предлагает совершенно новый уровень потенциала для автоматизации, ускорения и улучшения мер безопасности. Гиперавтоматизация означает, что:

• Команды безопасности могут идти в ногу с растущим числом предупреждений о безопасности и потенциальных инцидентов, потому что все больше задач автоматизируется, а улучшенный анализ приводит к меньшему количеству ненужных ложных срабатываний

• Реагирование — полностью автоматизированное или все еще зависящее от человека — реализуется быстрее и точнее.

• Вещи, которые раньше нельзя было автоматизировать (например, из-за отсутствия API), можно включить в автоматизированный рабочий процесс.

В рамках Atlas от eSentire (считайте его проприетарной облачной платформой XDR) возможности гиперавтоматизации UiPath делают все это и многое другое.

И упрощенный пример, приведенный выше, по-прежнему только царапает поверхность:потенциал действительно безграничен.

Все только начинается

Ранее сегодня eSentire и UiPath объявили о партнерстве, чтобы привлечь роботов к кибербезопасности. В то время как в пресс-релизе изложены причины, по которым мы так рады совместной работе, мы хотели использовать эту запись в блоге, чтобы немного глубже понять, почему автоматизация так важна для достижения положительных результатов в области безопасности.

Как заявил в пресс-релизе генеральный директор eSentire Керри Бейли:«Потребность в инструментах и ​​методах автоматизации сквозной безопасности будет продолжать расти, становясь неотъемлемой частью дорожной карты кибербезопасности организации, и такое внимание к Microsoft Security — это только начало что мы планируем решить с помощью наших новых возможностей UiPath RPA».

Сегодня многие компании используют Microsoft Cloud Security. Но у большинства нет персонала или ресурсов для быстрого реагирования на новые угрозы, которые могут возникнуть в любой момент. Теперь на вашей стороне опыт безопасности eSentire и роботы UiPath.

Зарегистрируйтесь бесплатно, чтобы защитить свой бизнес сегодня. Вместе роботы e-Sentire и UiPath окажут вам поддержку.

Примечание редактора: Авторами этой записи в блоге являются Бобби Патрик, директор по маркетингу (CMO) UiPath, и Дастин Хиллард, технический директор (CTO) eSentire.

1 Источник :умнее с Gartner “ 10 основных стратегических технологических тенденций Gartner на 2020 год » от 21 октября 2019 г.