Trace Id is missing

Sigurnost je onoliko dobra koliko i obavještavanje o prijetnjama

Zajedničko korištenje
Plavi oklop s bijelim lokotom

Sada još jači uz AI

Dugotrajni promatrači računalne sigurnosti znaju kako frustrirajuća borba za napredak može biti. Naša profesija traži stalni oprez, a jamstvo dobro obavljenog posla svakako može biti nedostižno. Loše vijesti dominiraju naslovnicama i izvješća o propasti i sivilu obiluju, no ipak vidimo uspješne priče o računalnoj sigurnosti svaki dan.

Svaki dan naši branitelji tiho dijele informacije. Svaki dan podižu cijenu zločina za napadače i njihove velike zločinačke sindikate. Svaki dan koriste svoje značajne vještine i talent kako bi brže pronašli zločince brže i prije ih izbacili.

Obavještavanje o sigurnosnim prijetnjama (TI) funkcionira i srednje vrijednosti vremena zadržavanja protivnika i dalje su u padu. Trenutačna 20-dnevna razina predstavlja istaknutu promjenu od razdoblja kada su napadači mjesecima vrebali neopaženo.

Za ovu razliku možemo zahvaliti boljem obavještavanju. Možemo zahvaliti boljim alatima. Možemo zahvaliti boljim resursima. A kada okupimo ove sile – posebice TI, skalirane podatke i umjetnu inteligenciju (AI) – naš učinak kao branitelja će se ubrzati i povećati.

Podaci su kako branitelji vide, a naš pogled nikada nije bio bolji. Konkurencija u oblaku uvelike je smanjila cijenu čuvanja podataka i izvršavanja upita za podatke, što omogućava ogromne napretke u inovaciji. Niži troškovi omogućili su implementiranje senzora visoke razlučivosti u cijeloj digitalnoj imovini. Rast proširenog otkrivanja i reagiranja i upravljanja sigurnosnim informacijama i događajima proširio je podatke i signal od krajnje točke, na aplikaciju, na identitet, na oblak.

Više signala pruža više izloženog područja za TI. Ovaj TI se unosi u AI. TI djeluje kao oznake i podaci za obuku za modele umjetne inteligencije za predviđanje sljedećeg napada.

Što TI može pronaći, AI može pomoći u skaliranju.

Ta intuicija i iskustvo iza pobjede obavještavanja može se modelirati digitalno s milijunima parametara naspram naših 65 bilijuna signala.

Microsoft prema obavještavanju o prijetnjama zauzima pristup usmjeren na protivnicima. Aktivno pratimo više od 300 jedinstvenih zlonamjernih aktera, uključujući više od 160 skupina povezanih s državama akterima i više od 50 skupina za ucjenjivački softver.

Rad zahtijeva kreativnost i inovacije te doprinose mnogih multidisciplinarnih aktera. Dobro obavještavanje o prijetnjama okuplja ljude – stručnjake u računalnoj sigurnosti i primijenjene znanstvenike koji rade zajedno uz nadležna tijela u geopolitici i dezinformacijama kako bi se razmotrili svi njihovi protivnici tako da mogu razumjeti onaj „što” nekog napada kada se događa te shvatiti „zašto” i „gdje” bi se nešto moglo sljedeće dogoditi.

Security Insider izvješće

Da biste vidjeli najbolje obavještavanje o prijetnjama u akciji, preuzmite odjeljak Godina ruskog hibridnog ratovanja u Ukrajini.

Umjetna inteligencija (AI) pomaže u skaliranju obrane po stopi napada. Uz AI moguće je ometati napade ucjenjivačkog softvera upravljane ljudima čak i ranije, pretvarajući signale niske pouzdanosti u rani sustav upozorenja.

Ljudski istraživači spajaju pojedinačne tragove kako bi shvatili da se napad događaj. To traje. No u situacijama kada je vremena malo, postupak određivanja zlonamjerne namjere može se napraviti pri brzini AI-ja. Umjetna inteligencija omogućava spajanje konteksta.

Kao što ljudski istraživači razmišljaju na više razina, možemo kombinirati tri vrste ulaza informiranih AI-jem za pronalazak napada ucjenjivačkog softvera na početku eskalacije.

  • Na razini tvrtke ili ustanove AI primjenjuje statističku analizu anomalija koja sadrži vremensku seriju
  • Na razini mreže stvara prikaz grafikon radi utvrđivanja zlonamjerne aktivnosti na uređajima
  • Na razini uređaja primjenjuje nadzor sveg ponašanja i TI radi utvrđivanja aktivnosti visoke pouzdanosti

Ucjenjivački softver – izdvojeno: Razgovor s Jessicom Payne

Najbolja vijest u vezi ucjenjivačkog softvera je da je riječ o prijetnji koja se uvelike može spriječiti. U mnogim je izvješćima o ucjenjivačkom softveru fokus na korisnim podacima u ucjenjivačkom softveru, iz čega se može dobiti dojam da je to prijetnja desetaka napadača, ali je to zapravo podskup napadača koji koriste iste tehnike, ali mijenjaju dostupne korisne podatke u ucjenjivačkom softveru kao usluzi.

Fokusiranjem na aktere iza napada, a ne na korisne podatke, možemo pokazati da većina napadača koji koriste ucjenjivački softver nema čarobne vještine i ne razvija prilagođena iskorištavanja dosad nepoznate ranjivosti, već iskorištava uobičajene slabosti u sigurnosti.

Puno napadača koristi iste tehnike pa možete vidjeti gdje se prijetnje preklapaju te ublažavanja primijeniti na njih. Gotovo svaki napad ucjenjivačkog softvera obuhvaća to da napadači dobivaju pristup izrazito privilegiranoj vjerodajnici kao što je za administratora domene ili računu za implementaciju softvera – i ovo je nešto što možete riješiti ugrađenim alatima kao što su pravila grupe, zapisnici događaja i pravila smanjenja površine za napad (ASR).

U nekim tvrtkama ili ustanovama gdje su omogućena pravila smanjenje površine za napad ostvareno je smanjenje u incidentima od 70 %, što znači manje SOC zamora i manje prilika napadačima u dobivanju inicijalnog pristupa za slabljenje njihovih obrana. Tvrtke ili ustanove koje su uspješne u ucjenjivačkom softveru one su koje se fokusiraju na ovu vrstu sigurnosti.

Rad na sprječavanju je ključan.

Jedna od stvari koje volim reći je da sprječavanje i otkrivanje nisu kolege. Sprječavanje je čuvar otkrivanju jer stišava mrežu i daje vam prostor da pronađete najvažnije stvari.

Sve u svemu, obavještavanje o prijetnjama u pravim rukama čini razliku u sprječavanju napada ili u njegovom automatskom ometanju.

Saznajte više o tome kako zaštititi svoju tvrtku ili ustanovu od ucjenjivačkog softvera i pročitajte cijelo izvješće.

Grupa ljudi hoda na šarenim blokovima
Izdvojeno

Navigiranje računalnim prijetnjama i jačanje obrana u eri AI-ja

Napredak u umjetnoj inteligenciji (AI) predstavlja nove prijetnje – i prilike – za računalnu sigurnost. Saznajte kako zlonamjerni akteri koriste AI za provođenje sofisticiranijih napada, zatim pregledajte najbolje prakse koje pomažu u zaštiti od tradicionalnih računalnih prijetnji i onih omogućenim AI-jem.
Saznajte više

Danas ulazimo u novo razdoblje u kojem AI poboljšava sigurnost. Danas je strojno učenje uobičajeno u obrambenoj tehnologiji. No do danas je AI primarno bio duboko unutar tehnologije. Korisnici su imali koristi od njegove uloge u zaštiti, ali nisu mogli s njime stupiti u interakciju izravno i to se promijenilo.

Prelazimo iz svijeta AI-ja temeljenog na zadacima gdje je dobar u detektiranju krađe identiteta ili raspršivanja lozinki u svijet generativnog AI-ja izgrađenog na temeljnim modelima koji svugdje usavršavaju branitelje.

TI i AI kombiniraju se kako bi pomogli braniteljima u radu bržem no ikada prije. Uzbuđena sam što ću vidjeti što ćete vi učiniti s time. Što god da bude, znam da ćemo zajedno bolje zaštititi planet.

Povezani članci

Obrana Ukrajine: Prve lekcije iz računalnog rata

Najnovije spoznaje u stalnim naporima obavještajnih prijetnji u ratu između Rusije i Ukrajine i niz zaključaka iz prva četiri mjeseca pojačavaju potrebu za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi podrške vladama, tvrtkama, nevladinim organizacijama i sveučilištima.
Saznajte više

Tri načina zaštite od ucjenjivačkog softvera

Moderna obrana od ucjenjivačkog softvera zahtijeva puno više od postavljanja mjera detekcije. Saznajte top tri načina kojima možete osnažiti danas sigurnost mreže od ucjenjivačkog softvera.
Saznajte više

Saznajte osnove lociranja prijetnji

Kada je riječ o računalnoj sigurnosti, oprez pomaže. Evo kako locirati, identificirati i ublažiti nove prijetnje i prijetnje u nastajanju.
Saznajte više

Pratite Microsoft Security