Trace Id is missing

Sikkerheden er ikke bedre end dine oplysninger om trusler

Del
Et blåt skjold med en hængelås på

Nu endnu stærkere med kunstig intelligens

Erfarne observatører af cybersikkerhed ved, hvor frustrerende kampen for fremskridt kan være. Vores profession kræver konstant årvågenhed, og sikkerheden for veludført arbejde er i bedste fald flygtig. Dårlige nyheder dominerer overskrifterne, og der er særdeles negative rapporter overalt, men vi ser succeshistorier inden for cybersikkerhed hver dag.

Hver dag deler vores forsvarere oplysninger diskret. Hver dag øger de omkostningerne ved kriminalitet for personer med ondsindede hensigter og deres store kriminelle syndikater. Hver dag gør de brug af deres omfattende færdigheder og talent for at finde kriminelle og fjerne dem hurtigere.

Oplysninger om trusler (TI) virker, og den gennemsnitlige hviletid for fjender falder fortsat. Det aktuelle niveau på 20 dage repræsenterer en markant ændring fra, da personer med ondsindede hensigter kunne luske rundt ubemærket i flere måneder.

Vi kan takke bedre intelligens for denne forskel. Vi kan takke bedre værktøjer. Vi kan takke bedre ressourcer. Og når vi samler disse kræfter – særligt TI, data i stor skala og kunstig intelligens (AI) – øges og forstærkes vores indvirkning som forsvarere.

Data er måden, forsvarere ser på, og vores syn har aldrig været bedre. Konkurrence i clouden har drastisk reduceret prisen for at holde og forespørge i data, hvilket giver mulighed for store innovationsfremskridt. Lavere omkostninger har gjort det muligt at udrulle sensorer med højere opløsning på tværs af den digitale ejendom. Fremkomsten af XDR+SIEM har udvidet data og signal fra slutpunkt til app, til identitet, til cloud.

Mere signal giver et større udsat område for TI. Dette TI fodrer derefter kunstig intelligens. TI fungerer som mærkater og træningsdata for AI-modeller til forudsigelse af det næste angreb.

Det, TI kan finde, kan kunstig intelligens hjælpe med at skalere.

Denne intuition og oplevelse bag en intelligens-sejr kan modelleres digitalt med millioner af parametre mod vores 65 billioner signaler.

Microsoft tager en modstandercentreret tilgang til oplysninger om trusler. Vi sporer aktivt mere end 300 unikke trusselsaktører, herunder mere end 160 grupper med forbindelse til nationalstater og mere end 50 ransomwarebander.

Dette arbejder kræver kreativitet og innovation og bidrag fra mange bidragydere med flere discipliner. Gode oplysninger om trusler samler personer – cybersikkerhedseksperter og personer inden for anvendt videnskab samarbejder, sammen med myndighederne inden for geopolitik og misinformation, med henblik på at tage deres modstanderes helhed i betragtning, så de kan forstå, hvad der sker ved at angreb, når der sker, og gøre rimelige antagelser om hvorfor og hvor for det, der kan ske som det næste.

Security Insider-rapport

Du kan se klasens bedste oplysninger om trusler i aktion ved at downloade Et års russisk hybridkrig i Ukraine.

Kunstig intelligens (AI) hjælper med at skalere forsvaret lige så hurtigt som angrebet. Med kunstig intelligens kan menneskestyrede ransomwareangreb spoleres endnu hurtigere ved at gøre signaler med lav tillid til et system for tidlig advarsel.

Menneskelige undersøgere samler enkelte tegn for at indse, at et angreb er i gang. Det tager tid. Men i situationer, hvor tiden er knap, kan processen med at fastslå ondsindede hensigter gøres i kunstig intelligens-hastighed. Kunstig intelligens gør det muligt at forbinde kontekst.

Præcis ligesom måden, hvorpå menneskelige undersøgere tænker på flere niveauer, kan vi kombinere tre typer af kunstig intelligens-informerede input for at finde ransomwareangreb ved eskaleringens begyndelse.

  • På organisationsniveau anvender kunstig intelligens en tidsserie og statistisk analyse af uregelmæssigheder
  • På netværksniveau konstruerer den en grafoversigt for at identificere ondsindet aktivitet på tværs af enheder
  • På enhedsniveau bruger den overvågning på tværs af adfærd og TI til at identificere aktivitet med høj tillid

Spotlight på ransomware: En samtale med Jessica Payne

De bedste nyheder om ransomware, er at det i store træk er en trussel, der kan forebygges. Meget rapportering om ransomware fokuserer på ransomwares nyttedata, som kan få det til at virke som en altid skalerende trussel med mange personer med ondsindede hensigter, men i virkeligheden er det en delmængde af personer med ondsindede hensigter, som bruger de samme teknikker, men skifter mellem tilgængelige "ransomware som en tjeneste"-nyttedata.

Ved at fokusere på aktørerne bag angrebet frem for nyttedataene, kan vi vise, at de fleste personer med ondsindede hensigter, som udruller ransomware, ikke bruger magiske færdigheder eller udvikler omtalte udnyttelser af zero-day-sårbarheder – de gør brug af almindelige sikkerhedssårbarheder.

Mange personer med ondsindede hensigter bruger de samme teknikker, så du kan se, hvor trusler overlapper, og anvende afhjælpninger mod dem. Næsten alle ransomware-angreb involverer personer med ondsindede hensigter, som får adgang til legitimationsoplysninger med mange rettigheder, f.eks. en domæneadministrator eller en konto til udrulning af software – og det er noget, du kan løse med indbyggede værktøjer, f.eks. gruppepolitiker, hændelseslogs og regler for reduktion af angrebsoverflade (ASR).

I nogle organisationer, som har aktiveret ASR-regler, oplevede de 70 % reduktion i hændelser, hvilket betyder mindre SOC-udmatning og færre muligheder for, at personer med ondsindede hensigter får indledende adgang til at nedbryde deres forsvar. De organisationer, som har succes i kampen mod ransomware, er dem, der fokusere på denne type befæstning.

Forebyggende arbejde er afgørende.

En af de ting, jeg ofte siger, er, at forebyggelse og registrering ikke er ligestillet. Forebyggelse er registreringens beskytter, fordi det giver netværket ro og giver dig plads til at finde de vigtigste ting.

Samlet set gør oplysninger om trusler i de rette hænder forskellen på at forebygge et angreb eller afbryde det automatisk.

Få mere at vide om, hvordan du beskytter din organisation mod ransomware, og læs hele rapporten.

En gruppe personer går på farverige blokke
Udvalgt

Navigation i cybertrusler og befæstning af forsvar i den kunstige intelligens' tidsalder

Fremskridt inden for kunstig intelligens (AI) giver nye trusler – og muligheder – for cybersikkerhed. Find ud af, hvordan trusselsaktører bruger kunstig intelligens til at udføre mere sofistikerede angreb, og gennemse derefter bedste praksisser, der hjælper med at beskytte mod traditionelle og kunstig intelligens-drevne cybertrusler.
Få mere at vide

I dag går vi ind i en ny tidsalder, hvor kunstig intelligens forbedrer sikkerhed. Maskinel indlæring er i dag udbredt i forsvarsteknologi. Men frem til nu har kunstig intelligens primært været dybt inde i teknologien. Kunder har draget fordel af dens rolle inden for beskyttelse, men de kunne ikke interagere med den direkte, og det har ændret sig.

Vi går fra en verden med opgavebaseret kunstig intelligens, hvor den er god til at registrere phishing og password spray til en verden med generativ AI bygget på fundamentmodeller, der øger forsvareres færdigheder overalt.

TI og kunstig intelligens går sammen om at hjælpe forsvarere med at reagere hurtigere end nogensinde før. Jeg er spændt på at se, hvad du vil gøre med det. Uanset hvad, ved jeg, at vi sammen kan beskytte planeten bedre.

Relaterede artikler

Beskyttelse af Ukraine: Tidlige erfaringer fra cyberkrigen

De seneste resultater af vores igangværende efterretningsarbejde om trusler i krigen mellem Rusland og Ukraine og en række konklusioner fra de første fire måneder understreger behovet for løbende og nye investeringer i teknologi, data og partnerskaber for at støtte regeringer, virksomheder, NGO'er og universiteter.
Få mere at vide

Tre måder, hvorpå du kan beskytte dig selv mod ransomware

Moderne forsvar mod ransomware kræver meget mere end blot at opsætte foranstaltninger til registrering. Find de tre måder, hvorpå du kan bestyrke dit netværks sikkerhed i forhold til ransomware i dag.
Få mere at vide

Lær det grundlæggende om jagt på trusler

Når det kommer til cybersikkerhed, hjælper det at være årvågen. Sådan jagter, identificerer og imødekommer du fremkommende trusler.
Få mere at vide

Følg Microsoft Security