تُظهر الإعلانات في RSAC 2023 التحالفات والذكاء الاصطناعي الذي يحدد مستقبل الأمن السيبراني

يريد CISOs مزيدًا من الفعالية وإمكانية رؤية البيانات في الوقت الفعلي ورؤية موحدة لنقاط النهاية والهويات والأصول عبر شبكاتهم. إنهم يبحثون أيضًا عن مساعدة التسعير من البائعين للبقاء في حدود الميزانية. يجب مقارنة أي إعلان جديد في RSAC 2023 بهذين الهدفين.

يثبت RSAC بيع التوحيد هو رياضة جماعية

كان موضوع المؤتمر ، “أقوى معًا” ، مناسبًا نظرًا لإطلاق العشرات من التحالفات والشراكات الجديدة. مع قيام CISOs بدفع مورديهم لتوفير المزيد من الدمج لمجموعات التكنولوجيا والإنفاق ، بالإضافة إلى زيادة الفعالية ، استجاب كبار البائعين ، بما في ذلك CrowdStrike و Delinea و Google و Mandiant و Accenture و Palo Alto Networks: تم ذكر المزيد من التحالفات والشراكات في RSAC 2023 عن أي طبعة سابقة للمؤتمر.

يعكس عمل Accenture و Palo Alto Networks القيمة التي يجب على التحالفات تقديمها لكسب ارتباطات طويلة الأمد. تتعاون الشركتان لتقديم حلول خدمة الوصول الآمن المشتركة (SASE) التي تدعمها Prisma SASE من Palo Alto Networks التي تعمل بالذكاء الاصطناعي ، مما يمكّن المؤسسات من تحسين مرونتها الإلكترونية وتسريع تحول الأعمال.

قال ريكس ثيكستون ، الذي يقود أعمال حماية الأمن السيبراني في Accenture ، “تسعى المؤسسات إلى تقليل مخاطر إدارة بيئات تكنولوجيا المعلومات المتزايدة التعقيد – حيث يتم وضع التكنولوجيا الجديدة فوق البنية التحتية القديمة – مع ضمان مرونة الأعمال”.

كان من الواضح أي البائعين قد حددوا التوحيد بأسرع ما يمكن كفرصة عمل ، وأيهم بدأ للتو في رؤية الحاجة إلى إنشاء أنظمة مشتركة مع واجهات برمجة تطبيقات صلبة لتلبية احتياجات CISOs.

كانت إستراتيجية الدمج الخاصة بـ CrowdStrike والمرتكزة على XDR ، وهي منصة يمكنها تقديم معلومات أكثر عن التهديدات باستخدام الذكاء الاصطناعي ، واحدة من أولى الشركات التي اتخذت نهجًا قائمًا على المنتج للفرصة. اتخذت Palo Alto Networks نهجًا شاملاً للتوحيد العام الماضي في مؤتمر Ignite ’22. تبعها CrowdStrike من خلال شراكات تم الإعلان عنها في RSAC 2023 ، مع Google Workspace و CrowdStream (بدعم من Cribl) والإعلان عن أول عرض XDR محلي في الصناعة لنظام التشغيل ChromeOS.

قياس التحالفات من خلال دعم النظام الأساسي الخاص بهم

هناك طريقة ممتازة لقياس العديد من الشراكات الجديدة وهي معرفة أي منها يمكنه مشاركة بيانات القياس عن بُعد وتقديم رؤية موحدة لشبكة المؤسسة ونقاط النهاية. هذا ما يريده CISOs. يعكس النظام البيئي لاستمرار التطبيق كخدمة (APaaS) التابع لشركة Absolute Software كيف يمكن لبرنامج تحالف مدعوم من خلال منصة قابلة للتطوير أن يساعد CISOs على اكتساب الفعالية وإمكانية رؤية البيانات في الوقت الفعلي ورؤية موحدة لنقاط النهاية والهويات والأصول عبر الشبكات.

اتخذت Absolute نهجًا مبتكرًا لتصميم منصة APaaS الخاصة بها ، بحيث يمكن لشركائها من ISV الاستفادة من خبرتها من خلال تقنية المثابرة المطلقة. تم تضمين تقنية Absolute في أكثر من 600 مليون برنامج ثابت لجهاز الكمبيوتر ، مما يجعلها النظام الأساسي الوحيد لنقطة النهاية ذاتية الإصلاح الذي يوفر ربطًا رقميًا غير قابل للإزالة لكل جهاز ونقطة نهاية للمساعدة في ضمان المرونة. من خلال اتباع نهج يركز على النظام الأساسي لمبادرات APaaS ، يمكن لشركاء ISV اكتساب مزايا مرونة التطبيق وقياس صحة كل نقطة نهاية ونزاهتها.

يقوم ISVs بدمج Absolute APaaS SDK في برنامج التثبيت الخاص بهم ، مما يسمح لهم بتسجيل وتفعيل المثابرة المطلقة وتمكين تطبيقاتهم من أجل مرونة التطبيق والشفاء الذاتي نيابة عن عملائهم النهائيين.

فازت APaaS من Absolute بجائزة من مجلة Cyber ​​Defense (CDM) في RSAC هذا العام في فئة حلول المرونة الإلكترونية من الجيل التالي.

الذكاء الاصطناعي هو الحمض النووي الجديد للأمن السيبراني

يستخدم المخترقون الإلكترونيون ChatGPT بشكل روتيني لتخصيص رسائل التصيد الاحتيالي ، وإنشاء أكواد برمجيات الفدية ، وضبط استراتيجيات الهجوم الخالية من البرامج الضارة وأتمتة كيفية البحث عن المنافذ المفتوحة في المؤسسات المستهدفة. يتحرك المهاجمون الإلكترونيون بشكل أسرع من أكثر فرق وتقنيات الأمن السيبراني وعمليات الأمن (SOC) الأكثر كفاءة ، ويعيدون اختراع استراتيجيات الهجوم في دقائق ، وينقلون الهجمات من قارة إلى أخرى لتجنب اكتشافها.

تم تصميم كل محاولة خرق للاستفادة من نقاط الضعف البشرية ، سواء من خلال الهندسة الاجتماعية أو التعقيد الهائل والسرعة والحجم. يتطلب مواجهة التحدي المتمثل في احتواء الخرق التعلم الآلي والذكاء الاصطناعي.

من بين العديد من الكلمات الرئيسية الممتازة التي تم تقديمها في RSAC ، قدم Vasu Jakkal و Microsoft CVP والأمن والامتثال والهوية والخصوصية و Jeetu Patel و EVP و GM لوحدات أعمال الأمن والتعاون في Cisco ، اثنتين من أكثرها تميزًا. صاغ كلا المتحدثين رؤية للذكاء الاصطناعي توضح أنه الحمض النووي الجديد للأمن السيبراني. ذكر كل منهم مدى أهمية الوصول إلى نطاق وسرعة الآلة للتصدي للهجمات.

أوضحت فاسو خلال كلمتها الرئيسية الثاقبة والمثيرة للاهتمام ، بعنوان الدفاع في سرعة الماكينة: حدود التكنولوجيا الجديدة: “علينا أن نتذكر من نواجهه عندما نفكر في سبب حاجتنا إلى الذكاء الاصطناعي”. “يمثل مشهد التهديدات اليوم تحديًا. لقد انتقلنا من 567 هجومًا في الثانية إلى 1287 هجومًا في الثانية. هذا يترجم إلى عشرات المليارات من الهجمات. الأمن السيبراني معقد للغاية. يتعامل المدافع العادي مع أكثر من 70 أداة في أي وقت ، ويستغرق الأمر وقتًا طويلاً حتى نحقق في كل هذا العمل وأن نكون استراتيجيين حتى يغير الذكاء الاصطناعي قواعد اللعبة “.

قال باتيل من سيسكو لـ VentureBeat في RSAC هذا الأسبوع: “القدرة على التمييز بين التهديد الحقيقي والنشاط المشروع ستزداد صعوبة وأصعب”. “وهكذا ، نظرًا لأنك لا تعرف ما هو النشاط المشروع ، فأنت لا تعرف النشاط المعتاد الذي قد تقوم به. ما ينتهي بك الأمر هو هذه المعضلة: إذا لم تتمكن من التعامل مع هذه الهجمات والتعقيد المتزايد للهجمات على النطاق البشري بعد الآن ، فعليك التعامل مع ميزان آلي.

وتابع: “للتعامل معها على نطاق آلي ، تحتاج إلى بيانات وقياس عن بعد لا يمكن عزله – يجب أن يكون هناك ارتباط عبر المجالات. لذا فإن فكرة [a] الحدود المحلية عبر النطاقات مهمة حقًا. لأن ذلك يغذي نموذج الذكاء الاصطناعي الذي يمكن أن يساعدك على اكتشاف الحالات الشاذة بشكل أفضل ؛ يمكنه بعد ذلك التأكد من قيامك بالأشياء الصحيحة ليس فقط لاكتشاف الخروقات بشكل أسرع ولكن أيضًا للرد عليها بأسرع ما يمكن “.

عرض باتيل الرئيسي ، الاستجابة للتهديدات تحتاج إلى تفكير جديد. لا تتجاهل هذا المورد الرئيسي ، يستحق المشاهدة.

الذكاء الاصطناعي المتكامل هو حصص الجدول

أظهرت الأحداث في RSAC أيضًا أي بائعين للأمن السيبراني يتخذون نهجًا منهجيًا قائمًا على النظام الأساسي لزيادة أنظمة الذكاء الاصطناعي الحالية بنماذج أكثر تكيفًا. يريد CISOs رؤية البيانات في الوقت الفعلي ورؤية موحدة لنقاط النهاية والهويات والأصول عبر شبكاتهم ، مدعومة بالرؤى المستندة إلى الذكاء الاصطناعي.

تحدث VentureBeat مع العديد من الرؤساء التنفيذيين في RSAC لمعرفة كيف يدرك كل منهم قيمة الذكاء الاصطناعي في استراتيجيات منتجاتهم اليوم وفي المستقبل. قال كوني ستاك ، الرئيس التنفيذي لشركة NextDLP ، لـ VentureBeat ، “يمكن للذكاء الاصطناعي والتعلم الآلي تعزيز منع فقدان البيانات بشكل كبير من خلال إضافة الذكاء والأتمتة لاكتشاف ومنع فقدان البيانات. يمكن لخوارزميات الذكاء الاصطناعي والتعلم الآلي تحليل الأنماط في البيانات واكتشاف الحالات الشاذة التي قد تشير إلى خرق أمني أو وصول غير مصرح به إلى المعلومات الحساسة قبل حدوث أي انتهاك للسياسة بوقت طويل “.

ذكر Stack أيضًا أن NextDLP يبحث في كيفية “استخدام الذكاء الاصطناعي والتعلم الآلي أيضًا للتنبؤ بالتهديدات الأمنية المحتملة بناءً على الأنماط والبيانات التاريخية. يمكن أن يساعد ذلك فرق الأمان في اتخاذ تدابير استباقية لمنع فقدان البيانات أو تسربها. عملاؤنا وآفاقنا متحمسون بشأن إمكانات الذكاء الاصطناعي والتعلم الآلي المطبقة على حالات استخدام DLP الخاصة بهم. إنهم يرون إمكانات كبيرة في تقليل الجهود اليدوية حول اكتشاف فقدان البيانات حتى يتمكنوا من إعادة تخصيص موارد الأمان الثمينة لمهام أخرى “.

معظم الرؤساء التنفيذيين والمدراء التنفيذيين لديهم تهديدات داخلية أعلى في قائمة أولوياتهم مما كانت عليه في العام الماضي. السبب: في حين أن العديد من الشركات لم تعلن عن تسريح العمال ، فإن الموظفين يشعرون بالقلق من التقارير الإخبارية المتكررة عن قادة التكنولوجيا الذين سمحوا لآلاف العمال بالرحيل. سأل VentureBeat Stack عن كيفية استخدام الذكاء الاصطناعي لتقليل أو حتى القضاء على التهديدات الداخلية على منصة NextDLP.

وقالت لـ VentureBeat ، “إن الذكاء الاصطناعي والتعلم الآلي المدمجين في Reveal Platform من Next ووكيل نقطة النهاية لدينا يقللان أو حتى يقضيان على التهديد الداخلي من خلال مراقبة المستخدم في الوقت الفعلي. تقوم خوارزميات الذكاء الاصطناعي والتعلم الآلي بمراقبة سلوك المستخدم وتمكين المؤسسات من اكتشاف حوادث فقدان البيانات المحتملة والاستجابة لها على الفور. تكتشف التحليلات السلوكية بسرعة الأنماط غير الطبيعية ، مثل الوصول إلى البيانات الحساسة خارج ساعات العمل العادية أو تنزيل كميات كبيرة من البيانات إلى جهاز خارجي ، والإبلاغ عنها لمتابعة المحللين دون حتى إحداث انتهاك للسياسة “.