Trace Id is missing

A biztonság csak annyira jó, amennyire az intelligens veszélyforrás-felderítés

Megosztás
Egy kék pajzs, rajta egy fehér lakattal

Most még erősebb a mesterséges intelligenciával

A kiberbiztonságot régóta figyelők tudják, milyen frusztráló tud lenni a haladásért folytatott küzdelem. A szakmánk állandó éberséget követel, és a jól végzett munka bizonyossága mindig nehezen megfogható. A rossz hírek uralják a címlapokat, és rengeteg a baljóslatú jelentés, ugyanakkor nap mint nap látunk kiberbiztonsági sikertörténeteket.

Védelmezőink minden nap csendben megosztják egymással az információkat. Minden nap növelik a bűnözés költségeit a támadók és kiterjedt bűnszövetkezeteik számára. Nap mint nap kihasználják jelentős képességeiket és tehetségüket, hogy gyorsabban megtalálják a bűnözőket, és hamarabb kizárják őket.

Az intelligens veszélyforrás-felderítés (TI) működik, és az ellenfelek átlagos tartózkodási ideje folyamatosan csökken. A jelenlegi 20 napos szint jelentős változást jelent ahhoz képest, amikor a támadók hónapokig észrevétlenül leselkedhettek.

Ezt a különbséget a jobb intelligenciának köszönhetjük. A jobb eszközöknek köszönhetjük. A jobb erőforrásoknak köszönhetjük. És amikor ezeket az erőket egyesítjük – vagyis a TI-t, a nagy méretekű adatokat és a mesterséges intelligenciát (AI) –, akkor a védők hatása felgyorsul és felerősödik.

A védők az adatok alapján látnak, és a látásunk soha nem volt még jobb. A felhőalapú verseny drámaian lecsökkentette az adatok tárolásának és lekérdezésének költségeit, ami hatalmas ugrásokat tett lehetővé az innovációk terén. Az alacsonyabb költségek lehetővé tették, hogy nagyobb felbontású érzékelőket alkalmazzanak az egész digitális eszközközpont területén. Az XDR+SIEM terjedése kiterjesztette az adatokat és a jeleket a végponttól az alkalmazáson át az identitásig és a felhőig.

A több jel nagyobb felületet biztosít a TI számára. Ez a TI azután információt nyújt az AI számára. A TI címkékként és betanítási adatokként szolgál az AI-modellek számára a következő támadás előrejelzéséhez.

Amit a TI meg tud találni, azt az AI segít méretezni.

Az intelligencia-győzelem mögötti ezen intuíció és tapasztalat digitálisan modellezhető több millió paraméterrel a 65 billió jelünkkel.

A Microsoft ellenfélközpontú megközelítést alkalmaz az intelligens veszélyforrás-felderítésben. Aktívan nyomon követünk több mint 300 egyedi fenyegető szereplőt, köztük több mint 160, nemzetállamokhoz kapcsolódó csoportot és több mint 50 zsarolóvírus-bandát.

A munka kreativitást és innovációt, valamint számos, multidiszciplináris közreműködő hozzájárulását igényli. A jó intelligens veszélyforrás-felderítés összehozza az embereket – a kiberbiztonsági szakértők és az alkalmazott tudósok együtt dolgoznak a geopolitikai és dezinformációs szakértőkkel, hogy az ellenfelek egészét tekintsék, hogy megértsék a támadás mibenlétét, időpontját, és megismerjék az okát és helyét annak, ami legközelebb történhet.

Security Insider-jelentés

Ha működés közben szeretné látni a legjobb intelligens veszélyforrás-felderítést, töltse le az Egy év orosz hibrid hadviselés Ukrajnában című dokumentumot.

A mesterséges intelligencia (AI) segít a védelmet a támadás üteméhez igazítani. Az AI segítségével az ember által irányított zsarolóvírus-támadások még hamarabb megszakíthatók, így az alacsony megbízhatóságú jelek korai figyelmeztető rendszerré válnak.

Az emberi nyomozók összerakják az egyes nyomokat, hogy felismerjék, hogy támadás történik. Ez időt igényel. De olyan helyzetekben, amikor kevés az idő, a rosszindulatú szándék meghatározásának folyamata az AI sebességével is elvégezhető. A mesterséges intelligencia lehetővé teszi a kontextus összekapcsolását.

Ugyanúgy, ahogy az emberi nyomozók több szinten gondolkodnak, úgy mi is kombinálhatunk háromféle AI-alapú bevitelt, hogy megtaláljuk a zsarolóvírus-támadásokat az eszkaláció kezdetén.

  • Szervezeti szinten az AI az anomáliák idősoros és statisztikai elemzését alkalmazza
  • Hálózati szinten grafikus nézetet készít az eszközök közötti rosszindulatú tevékenységek azonosítására
  • Eszközszinten a viselkedés és a TI megfigyelését használja a nagy megbízhatóságú tevékenységek azonosítására

Fókuszban a zsarolóvírusok: Beszélgetés Jessica Payne-nel

A legjobb hír a zsarolóvírusokkal kapcsolatban az, hogy nagyrészt megelőzhető fenyegetések. A zsarolóvírusokról szóló jelentések nagy része a zsarolóvírusok hasznos adataira összpontosít, ami a támadók tucatjainak végtelenül növekvő fenyegetésének tűnhet, de valójában a támadók egy alcsoportjáról van szó, akik ugyanazokat a technikákat használják, de váltogatják a rendelkezésre álló, szolgáltatásként nyújtott zsarolóvírus hasznos adatait.

Azzal, hogy a támadások mögött álló szereplőkre összpontosítunk a hasznos adatokkal szemben, megmutathatjuk, hogy a legtöbb támadó, aki zsarolóvírusokat helyez üzembe, nem varázslatos képességeket használ, vagy nem egyedi nulladik napi kihasználó programokat fejleszt, hanem az általános biztonsági gyengeségeket használja ki.

A támadók nagy része ugyanazokat a technikákat használja, így láthatja, hol vannak átfedések a fenyegetések között, és kockázatcsökkentési intézkedéseket alkalmazhat. Szinte minden zsarolóvírus-támadás során a támadók hozzáférnek egy magas jogosultsági szintű hitelesítő adathoz, például egy tartományi rendszergazdához vagy egy szoftvertelepítő fiókhoz – és ezt olyan beépített eszközökkel lehet megoldani, mint a Csoportházirendek, az Eseménynaplók és a Támadásifelület-csökkentési (ASR) szabályok.

Egyes szervezeteknél, ahol engedélyezték az ASR-szabályokat, az incidensek 70%-os csökkenését tapasztalták, ami a biztonsági üzemeltetési központok kisebb túlterhelését és kevesebb esélyt jelent a támadók számára, hogy kezdeti hozzáférést szerezzenek a védelem lefaragásához. A zsarolóvírusokkal szemben azok a szervezetek sikeresek, amelyek az ilyen típusú védekezésre összpontosítanak.

A megelőzési munka alapvető fontosságú.

Az egyik dolog, amit szeretek mondani, hogy a megelőzés és az észlelés nem egyenrangúak. A megelőzés az észlelés őre, mert lecsendesíti a hálózatot, és szabad teret biztosít a legfontosabb dolgok megtalálására.

Mindent egybevetve, a megfelelő kezekben lévő intelligens veszélyforrás-felderítés jelenti a különbséget a támadások megelőzésében vagy automatikus megszakításukban.

Ha többet szeretne megtudni arról, hogyan védheti meg szervezetét a zsarolóvírusoktól, olvassa el a teljes jelentést.

Egy csoport ember színes tömbökön sétál
Kiemelt

A kiberfenyegetések kezelése és a védelem megerősítése az AI korában

A mesterséges intelligencia (AI) fejlődése új veszélyeket – és lehetőségeket – jelent a kiberbiztonság számára. Fedezze fel, hogy a fenyegető szereplők hogyan használják az AI-t kifinomultabb támadások végrehajtására, majd tekintse át az ajánlott eljárásokat, amelyek segítenek a hagyományos és az AI-alapú kiberfenyegetések elleni védelemben.
További információ

Ma a biztonságot javító AI új korszakába lépünk. A gépi tanulás ma már mindennapos a védelmi technológiában. De eddig az AI elsősorban a technológia mélyén volt. Az ügyfelek részesültek a védelemben betöltött szerepének előnyeiből, de nem tudtak közvetlenül kapcsolatba lépni vele, és ez most megváltozott.

A feladatalapú AI világából, amely az adathalászat vagy a szórásos jelszófeltörés észlelésében jó, a generatív AI világa felé haladunk, amely olyan alapmodellekre épül, amelyek mindenhol magasabb szintre emelik a védőket.

A TI és az AI együttesen segít a védőknek minden eddiginél gyorsabban haladni. Izgatottan várom, mit fognak kezdeni vele. Bármi is legyen az, tudom, hogy együtt jobban meg tudjuk védeni a bolygót.

Kapcsolódó cikkek

Ukrajna védelme: A kiberháború korai tanulságai

Az Oroszország és Ukrajna közötti háborúval kapcsolatos, folyamatban lévő veszélyforrás-intelligenciai erőfeszítéseink legújabb eredményei és az első négy hónap következtetéseinek sora megerősíti a folyamatos és új technológiai, adat- és partnerségi beruházások szükségességét a kormányok, vállalatok, nem kormányzati szervezetek és egyetemek támogatása érdekében.
További információ

Három módszer a zsarolóprogramok elleni védelemre

A modern zsarolóprogramok elleni védekezéshez sokkal többre van szükség, mint az észlelési intézkedések beállítása. Ismerje meg a három legfontosabb módszert, amellyel még ma megerősítheti hálózata zsarolóprogramok elleni biztonságát.
További információ

Ismerje meg a fenyegetésvadászat ABC-jét

Ha kiberbiztonságról van szó, segít az éberség. Íme, hogyan kell vadászni, azonosítani és csökkenteni az új és újonnan megjelenő fenyegetéseket.
További információ

A Microsoft Biztonság követése