(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Искусственный интеллект - ключевой способ ликвидации уязвимостей в кибербезопасности

Источник: itweek

В то время как бизнес борется со все более сложными кибератаками, серьезность которых усугубляется как исчезновением безопасного периметра во время активного развития мобильных устройств и Интернета вещей (Internet of Things, IoT), так и острой нехваткой квалифицированных специалистов, службам ИТ-безопасности необходим новый подход к работе и новые действенные инструменты для защиты данных и других ценных активов.

Согласно глобальному исследованию, проведенному Институтом Ponemon совместно с Aruba, компанией Hewlett Packard Enterprise, эти службы все чаще рассматривают искусственный интеллект (ИИ) как ключевое средство борьбы со скрытыми угрозами внутри ИТ-инфраструктур.

Институт Ponemon провел исследование на тему "Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей", опросив 4000 специалистов в сфере безопасности и ИТ в Америке, Европе и Азии. Это исследование помогает понять, почему так непросто исправить пробелы в обеспечении безопасности и какие технологии и процессы необходимы, чтобы оставаться на шаг впереди злоумышленников в условиях постоянного появления новых угроз.

Исследование показало, что для защиты данных и других ценных активов необходимы системы безопасности, опирающиеся на машинное обучение и другие технологии на основе искусственного интеллекта, способные выявить и остановить атаки, нацеленные на пользователей и устройства Интернета вещей.

Большинство респондентов согласны с тем, что продукты безопасности со встроенным искусственным интеллектом помогут: уменьшить количество ложных предупреждений (68%); повысить эффективность работы ИТ команды (63%); обеспечить большую эффективность расследований (60%); повысить их способность быстрее обнаруживать скрытые атаки, которые обходят системы защиты периметра, и оперативнее на них реагировать (56%).

25% респондентов отметили, что в настоящее время для обеспечения безопасности они используют то или иное ИТ-решение на основе искусственного интеллекта, а еще 26% подтвердили, что планируют внедрить аналогичные продукты в течение следующих 12 месяцев.

"Несмотря на крупные инвестиции в программы в области кибербезопасности, наше исследование показывает, что большинство компаний по-прежнему не в состоянии остановить современные целевые атаки. 45% респондентов не осознают в полной мере ценность существующих в компании решений в сфере безопасности, включающих в себя от 10 до 75 средств, развернутых одновременно, - сказал Ларри Понемон (Larry Ponemon), председатель Института Ponemon. - Ситуация стала критичной, особенно если учесть, что почти половина респондентов отмечает, что защищаться от сложных динамически меняющихся атак стало крайне проблематично. Особенно сложно компаниям при существующем дефиците сотрудников службы безопасности, обладающих опытом регулярной борьбы с современными атаками отлично подготовленных и хорошо финансируемых злоумышленников. В таких условиях средства безопасности на основе искусственного интеллекта, рассматриваются как критически важные для противостояния все более возрастающему уровню угроз. Они способны автоматизировать выполнение задач по мониторингу угроз и высвободить рабочее время ИТ-персонала для управления другими аспектами безопасности".

Аналитики Ponemon выяснили, что большинство специалистов по ИТ-безопасности считают основным недостатком общей стратегии своей компании неспособность идентифицировать атаки, использующие устройства Интернета вещей в качестве точки входа. Более чем 75% респондентов считают, что их подключенные устройства Интернета вещей небезопасны, а 60% заявляют, что даже самые простые из них представляют угрозу. Две трети респондентов признали, что у них практически нет возможности защитить "умные вещи" от атак.

Среди наиболее эффективных подходов к защите сетевой инфраструктуры были названы: непрерывный мониторинг сетевого трафика, системы обнаружения и реагирования по замкнутому циклу, а также выявление поведенческих аномалий среди схожих групп устройств Интернета вещей.

На данный момент даже понимание распределения зон ответственности за подключенные устройства в компаниях представляет собой проблему. На вопрос о том, кто в организации отвечает за безопасность IoT-решений, ответы варьировались: от ИТ-директора и директора по информационной безопасности до технического директора и руководителей бизнес-структур. Только 33% опрошенных назвали ИТ-директора, при этом ни одна другая исполнительная или функциональная группа не получила доли ответов выше 20%. Ответ "Нет такой функции" стал третьим наиболее часто встречающимся (15%).

Результаты исследования также подчеркнули важность прозрачности сети и возможности определять, к каким ресурсам могут получить доступ люди и устройства Интернета вещей. 63% респондентов заявили, что контроль доступа к сети является важной частью общей стратегии безопасности их компании и имеет решающее значение для сокращения возможностей внутренних атак.

Также среди ключевых элементов стратегии указаны: наличие подробной информации о приложениях (71%), конечных устройствах (69%), облачных решениях (64%) и сетях (63%).

Более половины респондентов заявили, что в настоящее время они внедряют решения по управлению сетевым доступом для обеспечения прозрачности и контроля как в проводных, так и в беспроводных сетях.

Кроме того, более половины респондентов (55%) подчеркнули, что защитить расширяющиеся и размывающиеся периметры ИТ-инфраструктуры становится сложнее по причине необходимости одновременной поддержки подключенных устройств, концепции BYOD (Bring Your Own Device), мобильных технологий и облачных инициатив.

"Сотрудничество с Институтом Ponemon помогает нам повысить качество обслуживания клиентов, мы лучше понимаем трудности служб безопасности, получая возможность предоставить им передовые решения, которые позволяют быстро идентифицировать угрозы и реагировать на их постоянно меняющийся характер, - отметил Ларри Люнетта, вице-президент по маркетингу решений для обеспечения безопасности Aruba. - Знания, полученные в результате этого исследования, позволяют нам обеспечить интегрированный и более комплексный подход к прозрачности и контролю, а это, в свою очередь, гарантирует безопасность корпоративной инфраструктуры проводной и беспроводной сетей".

Можно провести параллель между результатами исследования Института Ponemon с результатами глобального исследования Aruba, проведенного в июне 2018 года, основанном на опросе 7 000 сотрудников в 15 странах, которое показало, что кибербезопасность - это вызов для работодателей, особенно для тех, кто работает в "умных" зданиях.

Несмотря на то, что сотрудники сообщили о высокой осведомленности в вопросах кибербезопасности (52% опрошенных думают о безопасности "часто или ежедневно"), они также признали, что допускают все больше риска в действиях с данными и устройствами компании. 70% респондентов признались в рискованном поведении, таком как передача паролей и устройств другим лицам.

Четверть (25%) сотрудников в течение последних двенадцати месяцев подключалась к потенциально небезопасным открытым Wi-Fi-сетям. 20% сообщили, что используют один и тот же пароль в нескольких приложениях и учетных записях. 17% подтвердили, что записывают пароли, чтобы их запомнить.



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.10.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Panda Gold Protection - ESD версия - на 1 устройство - (лицензия на 1 год)
VMware Workstation 14 Player for Linux and Windows, ESD
GFI LanGuard подписка на 1 год (25-49 лицензий)
TeeChart for .NET Standard Business Edition 2017 single license
Microsoft Windows Professional 10, Электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
eManual - электронные книги и техническая документация
Один день системного администратора
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100