Cisco переосмысляет кибербезопасность на RSAC 2024: использование ИИ и видимости на уровне ядра для повышения защиты.

Современные угрозы кибербезопасности требуют от организаций новых подходов к защите конечных точек и инфраструктуры. Традиционные системы киберзащиты зачастую оказываются неэффективными против угроз, использующих искусственный интеллект и машинное обучение, которые применяют киберпреступные группировки и государственные противники. В результате организации должны придавать равное значение как защите, так и устойчивости.

Устойчивость сетевой инфраструктуры становится важной темой на уровне руководства, что было обсудлено несколькими CISO на RSAC 2024. Правления требуют четкого прогресса в управлении рисками, а CISO подчеркивают необходимость повышения эффективности инфраструктуры и большей видимости на уровне контейнеров и ядра.

Несмотря на то, что 80% компаний уверены в своей готовности к кибератакам, лишь 3% на самом деле готовы, согласно словам Джиту Пателя, исполнительного вице-президента и генерального менеджера по безопасности и сотрудничеству в Cisco. Последствия недостаточной устойчивости могут быть серьезными, что подчеркивает необходимость в трансформационном подходе к кибербезопасности.

CISO отметили важные задачи, такие как улучшение устойчивости облачной инфраструктуры, защита цепочек поставок программного обеспечения, соблюдение стандартов для списка материалов программного обеспечения (SBOM) и защита связей с партнерами от эволюционирующих угроз.

Переосмысление кибербезопасности в эпоху ИИ

Чтобы противостоять атакам, основанным на искусственном интеллекте, Патель акцентирует внимание на необходимости интеграции ИИ в механизмы защиты на уровне машин. Организации сталкиваются с трудностями в обновлении инфраструктуры, эффективном управлении патчами и реализации сильной сегментации. Игнорирование этих аспектов создает уязвимости, которые используют атакующие.

Проблемы с патчами: Согласно недавнему отчету Ivanti, 61% патчей для критически важных систем имеют статус срочных. Однако 71% IT-специалистов считают, что процесс патчинга слишком сложен, а 62% признают, что управление патчами часто уходит на второй план по сравнению с другими задачами.

Сложности сегментации: Реализация модели нулевого доверия подразумевает необходимость сегментации, ограничивающей боковое перемещение атакующих. Устаревшая инфраструктура еще больше усложняет ситуацию, так как многие организации действуют в условиях ограниченного контроля изменений.

Почему необходима перемена в кибербезопасности

Защита от атак, основанных на искусственном интеллекте, требует революционного подхода. Руководители Cisco подчеркивают, что кибербезопасность должна использовать нативный ИИ, видимость на уровне ядра и аппаратное ускорение, что приведет к самосовершенствующимся системам безопасности. В их недавнем выступлении "Время пришло: переосмысление безопасности в эпоху ИИ" подчеркивается важность адаптации стратегий кибербезопасности с учетом этих передовых технологий.

П Patel считает, что нативный ИИ является неотъемлемой частью стимулирующей кибербезопасности Cisco, о чем говорит их новая разработка HyperShield — гиперактивная система безопасности, которая улучшает защиту на уровне всего предприятия.

Три технологических изменения, преобразующие кибербезопасность

1. Искусственный интеллект (ИИ): ИИ значительно повысит точность и эффективность работы центров операций безопасности (SOCs). Бесшовная интеграция нативного ИИ в платформы кибербезопасности способствует доверию и повышает производительность.

2. Видимость на уровне ядра: Без видимости эффективная защита невозможна. Технологии, такие как расширенный фильтр пакетов Беркли (eBPF), обеспечивают глубокое понимание работы серверов и операционных систем, что усиливает меры безопасности.

3. Аппаратное ускорение: Прогресс в области GPU и процессоров обработки данных (DPU) катализирует эволюцию кибербезопасности. Эти технологии обеспечивают улучшение пропускной способности для операций безопасности, позволяя шифрование и управление соединениями на беспрецедентных скоростях.

Применяя эти изменения, организации могут переосмыслить свои рамки кибербезопасности для большей устойчивости и адаптивности, создавая тем самым надежную защиту от новых угроз.