سيسكو تعيد تعريف الأمن السيبراني في RSAC 2024: استغلال الذكاء الاصطناعي ورؤية مستوى النواة لتعزيز الحماية

الهجمات على نقاط نهاية ومنشآت المؤسسات باستخدام أنظمة الدفاع السيبراني التقليدية قد لا تكفي في ظل مشهد التهديدات المعقدة اليوم. تسخر عصابات الجريمة الإلكترونية الذكاء الاصطناعي وتعلم الآلة، بينما تقوم الدول المعادية بتجنيد أفضل المواهب لتعزيز جهودها. ولذلك، يجب على المؤسسات أن تعطي الأولوية اللازمة لتعزيز المتانة.

لقد أصبحت الشبكات المرنة موضوعًا مهمًا على مستوى الإدارات، كما تم مناقشته من قبل العديد من كبار مسؤولي الأمن المعلوماتي في مؤتمر RSAC 2024. تطالب الإدارات بتقدم واضح في أهداف إدارة المخاطر، مشددين على الحاجة إلى تحسين فعالية البنية التحتية وزيادة الرؤية على مستوى الحاويات والنواة.

رغم أن 80% من الشركات تعبر عن ثقتها في جاهزيتها لمواجهة الهجمات السيبرانية، إلا أن 3% فقط هي التي تستعد فعليًا، وفقًا لجيتو باتيل، نائب الرئيس التنفيذي ومدير عام الأمن والتعاون في Cisco. إن عواقب عدم كفاية المتانة قد تكون شديدة، مما يبرز ضرورة اتباع نهج تحويلي في مجال الأمن السيبراني.

سلط CISOs الضوء على التحديات العاجلة مثل تحسين مرونة البنية التحتية السحابية، وتأمين سلاسل توريد البرمجيات، وضمان الامتثال لقائمة المواد البرمجية (SBOM)، وحماية الروابط مع الشركاء ضد التهديدات المتطورة.

إعادة تعريف الأمن السيبراني لمواجهة التهديدات المعتمدة على الذكاء الاصطناعي

لمواجهة الهجمات المعتمدة على الذكاء الاصطناعي، يشدد باتيل على أهمية دمج الذكاء الاصطناعي في آليات الدفاع على نطاق الآلة. تواجه المؤسسات صعوبات في الحفاظ على حداثة البنية التحتية، وإدارة التحديثات بفعالية، وتنفيذ تقسيم قوي. إن الإخفاق في هذه الجوانب يخلق ثغرات يستغلها المهاجمون.

التحديات في عملية التحديث: يكشف تقرير حديث من Ivanti أن 61% من تحديثات الأنظمة الحرجة تعتبر عاجلة. ومع ذلك، يواجه 71% من محترفي تكنولوجيا المعلومات تعقيدات مفرطة في عملية التحديث، ويعترف 62% منهم بأن إدارة التحديثات غالباً ما تأخذ مقعدًا خلفيًا مقارنة بالمهام العاجلة الأخرى.

صعوبات التقسيم: يشتمل السعي نحو إطار أمني يعتمد على الثقة صفر على تحدي التقسيم، الذي يحد من حركة المهاجمين. تجعل البنية التحتية القديمة الأمن أكثر تعقيدًا، حيث تعمل العديد من المؤسسات ضمن بيئات تتمتع بتحكم محدود في التغييرات.

لماذا يحتاج الأمن السيبراني إلى تحول

يتطلب الدفاع ضد الهجمات المعتمدة على الذكاء الاصطناعي نهجًا مبتكرًا. يؤكد قادة Cisco أن الأمن السيبراني يجب أن يستفيد من الذكاء الاصطناعي الأصلي ورؤية مستوى النواة وتسريع الأجهزة، مما يؤدي إلى أنظمة أمان تتطور ذاتيًا. تبرز كلمتهم الرئيسية الأخيرة، "الوقت هو الآن: إعادة تعريف الأمان في عصر الذكاء الاصطناعي"، أهمية تكييف استراتيجيات الأمن السيبراني لتشمل هذه التقنيات المتقدمة.

يدعم باتيل الذكاء الاصطناعي الأصلي كجزء لا يتجزأ من إطار الأمن السيبراني المستقبلي لـ Cisco، والذي يتميز بشبكة HyperShield الجديدة، وهي نسيج أمني موزع تحسين الحماية على مستوى المؤسسات.

ثلاث تحولات تكنولوجية تعزز الأمن السيبراني

1. الذكاء الاصطناعي (AI): من المتوقع أن يعزز الذكاء الاصطناعي بشكل كبير دقة وأداء مراكز عمليات الأمن (SOCs). تعزز التكامل السلس للذكاء الاصطناعي الأصلي في منصات الأمن السيبراني الثقة وتحسن الكفاءة.

2. رؤية مستوى النواة: كما يشير باتيل، بدون رؤية، تكون الحماية الفعالة مستحيلة. تتيح تقنيات مثل مرشح حزم بيركلي الموسع (eBPF) رؤى عميقة حول عمليات الخادم ونظام التشغيل، مما يعزز تدابير الأمان.

3. تسريع الأجهزة: تحفز التطورات في وحدات معالجة الرسوميات (GPUs) ووحدات معالجة البيانات (DPUs) تطور الأمن السيبراني. تُيسّر هذه التقنيات تحسينات سريعة في العبور العمليات الأمنية، مما يمكن من تشفير وإدارة الاتصالات بسرعات غير مسبوقة.

من خلال احتضان هذه التحولات، يمكن للمؤسسات إعادة تعريف أطر الأمن السيبراني لتكون أكثر مرونة وتكيفًا، مما يخلق في النهاية دفاعًا قويًا ضد التهديدات الناشئة.