(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Искусственный интеллект - ключевой способ ликвидации уязвимостей в кибербезопасности

Источник: itweek

В то время как бизнес борется со все более сложными кибератаками, серьезность которых усугубляется как исчезновением безопасного периметра во время активного развития мобильных устройств и Интернета вещей (Internet of Things, IoT), так и острой нехваткой квалифицированных специалистов, службам ИТ-безопасности необходим новый подход к работе и новые действенные инструменты для защиты данных и других ценных активов.

Согласно глобальному исследованию, проведенному Институтом Ponemon совместно с Aruba, компанией Hewlett Packard Enterprise, эти службы все чаще рассматривают искусственный интеллект (ИИ) как ключевое средство борьбы со скрытыми угрозами внутри ИТ-инфраструктур.

Институт Ponemon провел исследование на тему "Устранение уязвимостей в области безопасности ИТ с помощью ИИ и автоматизации в эпоху Интернета вещей", опросив 4000 специалистов в сфере безопасности и ИТ в Америке, Европе и Азии. Это исследование помогает понять, почему так непросто исправить пробелы в обеспечении безопасности и какие технологии и процессы необходимы, чтобы оставаться на шаг впереди злоумышленников в условиях постоянного появления новых угроз.

Исследование показало, что для защиты данных и других ценных активов необходимы системы безопасности, опирающиеся на машинное обучение и другие технологии на основе искусственного интеллекта, способные выявить и остановить атаки, нацеленные на пользователей и устройства Интернета вещей.

Большинство респондентов согласны с тем, что продукты безопасности со встроенным искусственным интеллектом помогут: уменьшить количество ложных предупреждений (68%); повысить эффективность работы ИТ команды (63%); обеспечить большую эффективность расследований (60%); повысить их способность быстрее обнаруживать скрытые атаки, которые обходят системы защиты периметра, и оперативнее на них реагировать (56%).

25% респондентов отметили, что в настоящее время для обеспечения безопасности они используют то или иное ИТ-решение на основе искусственного интеллекта, а еще 26% подтвердили, что планируют внедрить аналогичные продукты в течение следующих 12 месяцев.

"Несмотря на крупные инвестиции в программы в области кибербезопасности, наше исследование показывает, что большинство компаний по-прежнему не в состоянии остановить современные целевые атаки. 45% респондентов не осознают в полной мере ценность существующих в компании решений в сфере безопасности, включающих в себя от 10 до 75 средств, развернутых одновременно, - сказал Ларри Понемон (Larry Ponemon), председатель Института Ponemon. - Ситуация стала критичной, особенно если учесть, что почти половина респондентов отмечает, что защищаться от сложных динамически меняющихся атак стало крайне проблематично. Особенно сложно компаниям при существующем дефиците сотрудников службы безопасности, обладающих опытом регулярной борьбы с современными атаками отлично подготовленных и хорошо финансируемых злоумышленников. В таких условиях средства безопасности на основе искусственного интеллекта, рассматриваются как критически важные для противостояния все более возрастающему уровню угроз. Они способны автоматизировать выполнение задач по мониторингу угроз и высвободить рабочее время ИТ-персонала для управления другими аспектами безопасности".

Аналитики Ponemon выяснили, что большинство специалистов по ИТ-безопасности считают основным недостатком общей стратегии своей компании неспособность идентифицировать атаки, использующие устройства Интернета вещей в качестве точки входа. Более чем 75% респондентов считают, что их подключенные устройства Интернета вещей небезопасны, а 60% заявляют, что даже самые простые из них представляют угрозу. Две трети респондентов признали, что у них практически нет возможности защитить "умные вещи" от атак.

Среди наиболее эффективных подходов к защите сетевой инфраструктуры были названы: непрерывный мониторинг сетевого трафика, системы обнаружения и реагирования по замкнутому циклу, а также выявление поведенческих аномалий среди схожих групп устройств Интернета вещей.

На данный момент даже понимание распределения зон ответственности за подключенные устройства в компаниях представляет собой проблему. На вопрос о том, кто в организации отвечает за безопасность IoT-решений, ответы варьировались: от ИТ-директора и директора по информационной безопасности до технического директора и руководителей бизнес-структур. Только 33% опрошенных назвали ИТ-директора, при этом ни одна другая исполнительная или функциональная группа не получила доли ответов выше 20%. Ответ "Нет такой функции" стал третьим наиболее часто встречающимся (15%).

Результаты исследования также подчеркнули важность прозрачности сети и возможности определять, к каким ресурсам могут получить доступ люди и устройства Интернета вещей. 63% респондентов заявили, что контроль доступа к сети является важной частью общей стратегии безопасности их компании и имеет решающее значение для сокращения возможностей внутренних атак.

Также среди ключевых элементов стратегии указаны: наличие подробной информации о приложениях (71%), конечных устройствах (69%), облачных решениях (64%) и сетях (63%).

Более половины респондентов заявили, что в настоящее время они внедряют решения по управлению сетевым доступом для обеспечения прозрачности и контроля как в проводных, так и в беспроводных сетях.

Кроме того, более половины респондентов (55%) подчеркнули, что защитить расширяющиеся и размывающиеся периметры ИТ-инфраструктуры становится сложнее по причине необходимости одновременной поддержки подключенных устройств, концепции BYOD (Bring Your Own Device), мобильных технологий и облачных инициатив.

"Сотрудничество с Институтом Ponemon помогает нам повысить качество обслуживания клиентов, мы лучше понимаем трудности служб безопасности, получая возможность предоставить им передовые решения, которые позволяют быстро идентифицировать угрозы и реагировать на их постоянно меняющийся характер, - отметил Ларри Люнетта, вице-президент по маркетингу решений для обеспечения безопасности Aruba. - Знания, полученные в результате этого исследования, позволяют нам обеспечить интегрированный и более комплексный подход к прозрачности и контролю, а это, в свою очередь, гарантирует безопасность корпоративной инфраструктуры проводной и беспроводной сетей".

Можно провести параллель между результатами исследования Института Ponemon с результатами глобального исследования Aruba, проведенного в июне 2018 года, основанном на опросе 7 000 сотрудников в 15 странах, которое показало, что кибербезопасность - это вызов для работодателей, особенно для тех, кто работает в "умных" зданиях.

Несмотря на то, что сотрудники сообщили о высокой осведомленности в вопросах кибербезопасности (52% опрошенных думают о безопасности "часто или ежедневно"), они также признали, что допускают все больше риска в действиях с данными и устройствами компании. 70% респондентов признались в рискованном поведении, таком как передача паролей и устройств другим лицам.

Четверть (25%) сотрудников в течение последних двенадцати месяцев подключалась к потенциально небезопасным открытым Wi-Fi-сетям. 20% сообщили, что используют один и тот же пароль в нескольких приложениях и учетных записях. 17% подтвердили, что записывают пароли, чтобы их запомнить.



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 24.10.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Acronis Backup 12.5 Standard Windows Server Essentials License incl. AAS ESD 1 Range
Acronis True Image 2018 1 Computer 1 - 9 Range
ABBYY Lingvo x6 Многоязычная Профессиональная версия, электронный ключ
SmartBear AQtime Pro - Node-Locked License (Includes 1 Year Maintenance)
Toad Data Modeler Per Seat License/Maint
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
Краткие описания программ и ссылки на них
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Русификация ERWin (28)
Здравствуйте! Используем версию ERwin 4.1 в сети,но при создании логической модели вместо...
 
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
Надстройка "Поиск решения" MS Excel (4)
Помогите решить задачу с помощью " поиск решения" мука яйца ...
 
 
 



    
rambler's top100 Rambler's Top100