አጠቃላይ እይታ
AI የደህንነት ቡድኖች የሰው ልጅ የሚያመልጣቸውን ጥቃቶች ለመለየት በቢሊዮኖች የሚቆጠሩ ክስተቶችን እንዲያጣራ ያግዛል፣ እና በራስ ሰር ምላሽ ይሰጣል። አጥቂዎች ማልዌር ለመጻፍ እና አሳማኝ ማስገርን ለመስራት ተመሳሳይ መሳሪያዎችን ስለሚጠቀሙ ባለ ሁለት አፍ ሰይፍ ነው።
AI in Cybersecurity Operations የሞዴል ጥራትን፣ የመሠረተ ልማት ወጪን፣ መዘግየትን እና አስተማማኝነትን የሚነካ ቴክኒካል ግንባታ ነው።
ጥልቅ ዳይቭ
የደህንነት ኦፕሬሽን ማእከላት (SOCs) በማንቂያዎች ውስጥ ሰምጠዋል፣ እና AI ጎርፉን ለመቆጣጠር የሚያስችል የመለያ ሞተር ነው። የማሽን መማሪያ ሞዴሎች የመደበኛ ባህሪ መነሻ መስመሮችን ያስቀምጣሉ፣ ከዚያም እንደ ያልተለመዱ የመግባት ጊዜዎች፣ በአውታረ መረብ ላይ የኋለኛ እንቅስቃሴ ወይም የውሂብ ማጣራት ያሉ ያልተለመዱ ነገሮችን ይጠቁሙ። ይህ የተጠቃሚ እና አካል ባህሪ ትንታኔ (UEBA) እና ዘመናዊ SIEM እና XDR መድረኮችን እንደ CrowdStrike፣ Microsoft እና Palo Alto ካሉ አቅራቢዎች ያበረታታል። AI እንዲሁም አስጊ አደንን፣ የማልዌር ምደባን እና የማስገርን ፍለጋን ያፋጥናል። ከጊዜ ወደ ጊዜ ትላልቅ የቋንቋ ሞዴሎች ክስተቶችን የሚያጠቃልሉ፣ የማወቅ ደንቦችን የሚጽፉ እና የምላሽ እርምጃዎችን የሚጠቁሙ እንደ 'የደህንነት አብራሪዎች' ይሠራሉ። የተገላቢጦሽ ጎን፡ ባላጋራዎች ፖሊሞርፊክ ማልዌርን፣ ለማጭበርበር ጥልቅ የሆነ የውሸት ድምጾችን እና በጣም የተበጀ ማስገርን ለማመንጨት AI ይጠቀማሉ፣ ስለዚህ አሁን AI-verss-AI የጦር መሳሪያ ውድድር ነው።
ቴክኒካዊ ግንዛቤ
አብዛኛው እሴቱ የሚመጣው ከፊርማ ማዛመድ ይልቅ ያልተለመደ ማወቂያ ነው። የታወቁ-መጥፎ ቅጦችን ከመፈለግ ይልቅ፣ ሞዴሎች ለእያንዳንዱ ተጠቃሚ፣ መሣሪያ እና የአውታረ መረብ ፍሰት 'መደበኛ' ምን እንደሚመስል ይማራሉ፣ ከዚያ ልዩነቶችን ያስመዘግቡ። ቴክኒኮች እንደ የመዳረሻ ድግግሞሽ እና ባይት ጥራዞች ባሉ ባህሪያት ላይ ክላስተር፣ autoencoders እና ቅልመት የሚጨምሩ ዛፎችን ያካትታሉ። ከባዱ ችግር የውሸት አወንታዊ ነው፡ ተኩላ የሚያለቅስ ጫጫታ ሞዴል ችላ ይባላል፣ ስለዚህ የካሊብሬሽን እና የተንታኝ አስተያየት ምልከታ በጣም አስፈላጊ ነው።
በሳይበር ደህንነት ኦፕሬሽኖች ውስጥ AIን ማስተማር
AI የደህንነት ቡድኖች የሰው ልጅ የሚያመልጣቸውን ጥቃቶች ለመለየት በቢሊዮኖች የሚቆጠሩ ክስተቶችን እንዲያጣራ ያግዛል፣ እና በራስ ሰር ምላሽ ይሰጣል። አጥቂዎች ማልዌር ለመጻፍ እና አሳማኝ ማስገርን ለመስራት ተመሳሳይ መሳሪያዎችን ስለሚጠቀሙ ባለ ሁለት አፍ ሰይፍ ነው። AI in Cybersecurity Operations የሞዴል ጥራትን፣ የመሠረተ ልማት ወጪን፣ መዘግየትን እና አስተማማኝነትን የሚነካ ቴክኒካል ግንባታ ነው። ጥልቅ ግንዛቤን ለመገንባት በሳይበር ደህንነት ኦፕሬሽንስ ውስጥ AIን እንደ ኦፕሬሽን ሞዴል ያዙ እንጂ አንድ ባህሪ አይደለም፡ የተፈለገውን ውጤት ይግለጹ፣ ግምቶችን ያብራሩ እና ስርዓቱ አሁንም የባለሙያዎችን ፍርድ ከሚያስፈልገው ነገር ለይ።
በተግባር፣ በሳይበር ደህንነት ስራዎች AIን የሚጠቀሙ ጠንካራ ቡድኖች አርክቴክቸርን፣ መረጃን እና የመሠረተ ልማት ምርጫዎችን ከአስተማማኝነት እና ከወጪ ጋር ያሻሽላሉ። ግልጽ የስኬት መስፈርቶችን ይመዘግባሉ፣ በተጨባጭ መረጃ እና የስራ ፍሰቶች ላይ ይፈትሻሉ፣ እና የአንድ ጊዜ ቤንችማርክ ከማሸነፍ ይልቅ በተስተዋሉ የውድቀት ቅጦች ላይ ተመስርተው ይደግማሉ። ይህ የንድፈ ሃሳባዊ ግንዛቤ በምርት፣ ፖሊሲ እና ኦፕሬሽኖች ላይ ወደ ዘላቂ አቅም የሚቀየርበት ነው።
የስነ-ህንፃ ውሳኔዎች ለዓመታት አፈጻጸምን እና የሥራ ማስኬጃ ወጪዎችን ያንቀሳቅሳሉ. በተመሳሳይ ጊዜ፣ አንድ ቤንችማርክን ማሻሻል ሰፋ ያሉ የስርዓት ድክመቶችን መደበቅ ይችላል። በጣም ጠንካራው አካሄድ የሙከራ ፍጥነትን ከአስተዳደር ዲሲፕሊን ጋር ማጣመር ነው፡ አብራሪዎችን ማስኬድ፣ ማስረጃን መያዝ፣ የውሳኔ ምዝግብ ማስታወሻዎችን ማተም እና የሞዴል ባህሪ፣ የተጠቃሚ የሚጠበቁ እና የቁጥጥር መስፈርቶች ሲዳብሩ ጥበቃዎችን ያለማቋረጥ ማዘመን ነው።
ስልታዊ ተጽእኖ
የስነ-ህንፃ ውሳኔዎች ለዓመታት አፈጻጸምን እና የሥራ ማስኬጃ ወጪዎችን ያንቀሳቅሳሉ.
የስነ-ህንፃ ውሳኔዎች ለዓመታት አፈጻጸምን እና የሥራ ማስኬጃ ወጪዎችን ያንቀሳቅሳሉ. ከፍተኛ ጥራት ባለው ማሰማራት ውስጥ፣ ይህ ወደሚለካ የአሠራር ደንቦች፣ የባለቤትነት ወሰኖች እና ተደጋጋሚ የግምገማ ሥነ ሥርዓቶች ይተረጎማል ስለዚህ ቡድኖች አሻሚነትን ከማስፋት ይልቅ በራስ መተማመንን ሊጨምሩ ይችላሉ።
የቴክኒክ ትምህርት ቡድኖች አዲሱን ብቻ ሳይሆን ትክክለኛውን ቁልል እንዲመርጡ ይረዳል።
የቴክኒክ ትምህርት ቡድኖች አዲሱን ብቻ ሳይሆን ትክክለኛውን ቁልል እንዲመርጡ ይረዳል። ከፍተኛ ጥራት ባለው ማሰማራት ውስጥ፣ ይህ ወደሚለካ የአሠራር ደንቦች፣ የባለቤትነት ወሰኖች እና ተደጋጋሚ የግምገማ ሥነ ሥርዓቶች ይተረጎማል ስለዚህ ቡድኖች አሻሚነትን ከማስፋት ይልቅ በራስ መተማመንን ሊጨምሩ ይችላሉ።
የተሻሉ የምህንድስና ምርጫዎች በምርት ውስጥ አስተማማኝነት ክስተቶችን ይቀንሳሉ.
የተሻሉ የምህንድስና ምርጫዎች በምርት ውስጥ አስተማማኝነት ክስተቶችን ይቀንሳሉ. ከፍተኛ ጥራት ባለው ማሰማራት ውስጥ፣ ይህ ወደሚለካ የአሠራር ደንቦች፣ የባለቤትነት ወሰኖች እና ተደጋጋሚ የግምገማ ሥነ ሥርዓቶች ይተረጎማል ስለዚህ ቡድኖች አሻሚነትን ከማስፋት ይልቅ በራስ መተማመንን ሊጨምሩ ይችላሉ።
የእውነተኛ-ዓለም አተገባበር
UEBA በድንገት ጊጋባይት ውሂብን ከጠዋቱ 3 ሰዓት የሚያወርድ የሰራተኛ መለያን እንደ የውስጥ አዋቂ ማስፈራሪያ ወይም ጥሰት ምልክት ያሳያል።
ያለቅድመ ፊርማ አዲስ ማልዌርን ለመለየት እና ለማገድ እንደ CrowdStrike Falcon ያሉ የመጨረሻ ነጥብ ማወቂያ መሳሪያዎች
የታወቁ መጥፎ አገናኞች ወይም ዓባሪዎች የሌሉትን ስፒር ማስገርን ለመያዝ AIን በመጠቀም የኢሜይል ደህንነት ማጣሪያዎች
የጸጥታ አብራሪዎች ባለብዙ ደረጃ ጣልቃ ገብነትን ወደ ግልጽ እንግሊዝኛ የጊዜ መስመር በማጠቃለል እና ለተንታኞች የመያዣ እርምጃዎችን ሲረቅቁ
የትግበራ ቅጦች
AI በሳይበር ደህንነት ስራዎች በተግባር
UEBA በድንገት ጊጋባይት ውሂብን ከጠዋቱ 3 ሰዓት የሚያወርድ የሰራተኛ መለያን እንደ የውስጥ አዋቂ ማስፈራሪያ ወይም ጥሰት ምልክት ያሳያል።
UEBA የሰራተኛ መለያን በ 3 a.m ላይ በድንገት ጊጋባይት ዳታ የሚያወርድ እንደ ውስጣዊ ስጋት ወይም ጥሰት ቡድኖች ብዙውን ጊዜ የጥራት ደረጃዎችን ፊት ለፊት ሲገልጹ የተሻለ ውጤት ያገኛሉ፣ ለጫፍ ጉዳዮች የሰው ልጅ እድገት መንገድን ይጠብቃሉ እና ሁለቱንም የምርታማነት ግኝቶችን እና የስህተት ወጪዎችን በጊዜ ሂደት ይከታተላሉ።
AI በሳይበር ደህንነት ስራዎች በተግባር
ያለቅድመ ፊርማ አዲስ ማልዌርን ለመለየት እና ለማገድ እንደ CrowdStrike Falcon ያሉ የመጨረሻ ነጥብ ማወቂያ መሳሪያዎች።
እንደ CrowdStrike Falcon ያሉ የመጨረሻ ነጥብ ማወቂያ መሳሪያዎች ኤምኤልን በመጠቀም ልብ ወለድ ማልዌርን ያለቀድሞ ፊርማ ለመለየት እና ለማገድ ቡድኖች ብዙውን ጊዜ የጥራት ደረጃዎችን ከፊት ሲወስኑ የተሻለ ውጤት ያገኛሉ ፣ለጫፍ ጉዳዮች የሰውን እድገት መንገድ ሲይዙ እና ሁለቱንም የምርታማነት ትርፍ እና የስህተት ወጪዎችን በጊዜ ሂደት ይከታተላሉ።
AI በሳይበር ደህንነት ስራዎች በተግባር
የታወቁ መጥፎ አገናኞች ወይም ዓባሪዎች የሌሉትን ስፒር ማስገርን ለመያዝ AIን በመጠቀም የኢሜይል ደህንነት ማጣሪያዎች።
የታወቁ መጥፎ አገናኞች ወይም አባሪዎች የሌሉትን ስፒር አስጋሪን ለመያዝ AIን በመጠቀም የኢሜይል ደህንነት ማጣሪያዎች ቡድኖች ብዙውን ጊዜ የጥራት ደረጃዎችን ከፊት ሲገልጹ የተሻለ ውጤት ያገኛሉ፣ ለዳር ጉዳዮች የሰው ልጅ መግጫ መንገድን ሲይዙ እና ሁለቱንም የምርታማነት ግኝቶችን እና የስህተት ወጪዎችን በጊዜ ሂደት ይከታተላሉ።
AI በሳይበር ደህንነት ስራዎች በተግባር
የባለብዙ ደረጃ ጣልቃገብነት ወደ ግልጽ እንግሊዝኛ የጊዜ መስመር እና ለተንታኞች የመያዣ እርምጃዎችን በማዘጋጀት የደህንነት አብራሪዎች።
የደህንነት ፓይለቶች ባለብዙ ደረጃ ጣልቃ ገብነትን ወደ ግልፅ እንግሊዝኛ የጊዜ መስመር በማጠቃለል እና ለተንታኞች የማቆያ እርምጃዎችን ሲረቅቡ ቡድኖች ብዙውን ጊዜ የጥራት ደረጃዎችን ሲወስኑ የተሻለ ውጤት ያገኛሉ፣ ለጫፍ ጉዳዮች የሰውን እድገት መንገድ ሲይዙ እና ሁለቱንም የምርታማነት ግኝቶችን እና የስህተት ወጪዎችን በጊዜ ሂደት ይከታተላሉ።
አደጋዎች እና የጥበቃ መንገዶች
አንድ ቤንችማርክን ማሳደግ ሰፋ ያሉ የስርዓት ድክመቶችን ሊደብቅ ይችላል።
የመሠረተ ልማት እና የጥገና ወጪዎች ብዙ ጊዜ ዝቅተኛ ናቸው.
ስርዓቶች ይበልጥ ውስብስብ ሲሆኑ የደህንነት እና የታዛቢነት ክፍተቶች ሊያድጉ ይችላሉ።
የትግበራ ፍኖተ ካርታ
ከመተግበሩ በፊት የቆይታ፣ የጥራት እና የወጪ ግቦችን ይግለጹ።
ከመተግበሩ በፊት የቆይታ፣ የጥራት እና የወጪ ግቦችን ይግለጹ። እያንዳንዱን እርምጃ እንደማስረጃ በር ያዙት፡ መመዘኛዎቹ ካልተሟሉ፣ መልቀቅን ለአፍታ አቁም፣ ክፍተቱን ይዝጉ እና ከዚያ ብቻ አጠቃቀምን ያስፋፉ።
ቤንችማርክ በእውነተኛ ጭነት እና የውሂብ ሁኔታዎች።
ቤንችማርክ በእውነተኛ ጭነት እና የውሂብ ሁኔታዎች። እያንዳንዱን እርምጃ እንደማስረጃ በር ያዙት፡ መመዘኛዎቹ ካልተሟሉ፣ መልቀቅን ለአፍታ አቁም፣ ክፍተቱን ይዝጉ እና ከዚያ ብቻ አጠቃቀምን ያስፋፉ።
ለስህተቶች፣ ተንሸራታች እና የተጠቃሚ ተጽእኖ የመሳሪያ ክትትል።
ለስህተቶች፣ ተንሸራታች እና የተጠቃሚ ተጽእኖ የመሳሪያ ክትትል። እያንዳንዱን እርምጃ እንደማስረጃ በር ያዙት፡ መመዘኛዎቹ ካልተሟሉ፣ መልቀቅን ለአፍታ አቁም፣ ክፍተቱን ይዝጉ እና ከዚያ ብቻ አጠቃቀምን ያስፋፉ።
ከመጠኑ በፊት የመመለሻ እና የአደጋ ምላሽ መንገዶችን ያዘጋጁ።
ከመጠኑ በፊት የመመለሻ እና የአደጋ ምላሽ መንገዶችን ያዘጋጁ። እያንዳንዱን እርምጃ እንደማስረጃ በር ያዙት፡ መመዘኛዎቹ ካልተሟሉ፣ መልቀቅን ለአፍታ አቁም፣ ክፍተቱን ይዝጉ እና ከዚያ ብቻ አጠቃቀምን ያስፋፉ።