Роль ИИ в укреплении инфраструктуры кибербезопасности: ключевые моменты RSAC 2024

Трансформирующая роль ИИ в кибербезопасности: Взгляды с RSAC 2024

ИИ быстро развился от простых чат-ботов до ключевого компонента, который создает гипермасштабируемые решения и платформы для кибербезопасности. Его важность на RSAC 2024 подчеркивает, что ИИ является ДНК кибербезопасности.

Тематика конференции «искусство возможного» акцентирует внимание на том, как поставщики кибербезопасности используют преимущества ИИ. Большое внимание уделено внедрению ИИ для автоматизации рабочих процессов Центров операций безопасности (SOC), предсказания угроз и анализа данных для выявления внутренних уязвимостей.

ИИ-агенты: будущее кибербезопасности

В этом году RSAC 2024 напоминал гонку Формулы-1, привлечя более 40,000 участников, сосредоточенных на скорости, точности и повышенной видимости. Поставщики все чаще обращаются к ИИ, видимости на уровне ядра и аппаратному ускорению, чему способствуют достижения в области графических процессоров (GPU) и процессоров обработки данных (DPU).

Многие компании, от гипермасштаберов до стартапов, выстраивают свои стратегии в соответствии с темпами Nvidia в аппаратном ускорении. Это сотрудничество стимулирует появление новых платформ генеративного ИИ и больших языковых моделей (LLM), помимо базовых функций чат-ботов, чтобы решать проблемы на уровне инфраструктуры. Лидеры, такие как Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne и Splunk, подчеркивают, что аппаратное ускорение имеет ключевое значение для будущего кибербезопасности.

Увеличение скорости и точности в реагировании на угрозы

Улучшение точности, скорости и видимости угроз стало важной темой на RSAC 2024. Основные выступления, особенно от CEO CrowdStrike Джорджа Керца, акцентировали внимание на необходимости оптимизации отчетности SOC. «Поглощение данных может занимать дни, что мешает оперативному расследованию тревог, особенно во время инцидентов. Проблема заключается в том, как «согнуть время», чтобы действовать быстрее врагов», — заявил Керц.

Создание адаптивной и безопасной инфраструктуры

Синергия ИИ, видимости и аппаратного ускорения открывает возможности для решения более серьезных задач, особенно по обновлению устаревших инфраструктур центров обработки данных для повышения эффективности и безопасности. Джиту Пател, исполнительный вице-президент Cisco, отметил сложность обеспечения безопасности современных приложений и инфраструктуры в своем выступлении: «Поскольку ландшафты приложений и инфраструктуры развиваются, обеспечение их безопасности представляет собой значительную проблему».

Ключевые обсуждения среди CISOs на RSAC 2024

Обсуждения с CISOs показали растущий интерес к облачной безопасности, платформам защиты облачно-ориентированных приложений (CNAPP), безопасности контейнеров, безопасности конечных точек, управлению доступом и идентификацией (IAM), управлению рисками, безопасному доступу к сервисам (SASE), расширенному обнаружению и реагированию (XDR) и моделям нулевого доверия.

«Что нас ждет с SASE, так это решение сложности стека безопасности, объединяя сетевые решения и безопасность в одну платформу», — отметил Этай Маор, главный стратег безопасности Cato Networks. Этот подход позволит организациям поддерживать оптимальные уровни безопасности без значительных затрат ресурсов.

Выделение инновационных решений SASE

Среди заметных предложений SASE на RSAC 2024 была платформа Cradlepoint NetCloud SASE, разработанная для 5G и беспроводных WAN. Это решение интегрирует безопасность нулевого доверия и технологии SD-WAN, улучшая производительность и снижая киберугрозы. Кроме того, AI-ассистент NetCloud от Cradlepoint использует обработку естественного языка для эффективного управления сетевыми операциями.

Значимые анонсы на RSAC 2024

Google представил Threat Intelligence, объединив экспертизу Mandiant и сеть VirusTotal для усиления киберзащиты. Это интегрированное решение обеспечивает аналитические возможности для продвинутого анализа вредоносного ПО и автоматизированного обогащения данных, отслеживая глобальные угрозы.

Palo Alto Networks представила новых «копилотов» для платформ Strata, Prisma и Cortex, используя обработку естественного языка для повышения продуктивности SOC. Их платформа для операций безопасности на базе ИИ нацелена на борьбу с особыми угрозами, улучшая управление безопасностью в средах с ИИ.

SentinelOne запустила Singularity Cloud Native Security CNAPP, которая придает приоритет путям эксплуатации для усиления превентивных мер безопасности. Платформа теперь включает продвинутые функции ИИ для обнаружения аномалий и автоматизированного реагирования на угрозы.

Опасения по поводу соблюдения SEC и ответственности CISOs

Соблюдение норм SEC и ответственность CISOs стали горячими темами на конференции. Один CISO анонимно поделился своими двойными целями на год: обеспечение безопасности предприятия для роста и избежание юридических последствий. Обсуждения сосредоточились на навигации по рекомендациям SEC по отчетности о материальных событиях и принятии подхода «безопасность по умолчанию».

Новая инициатива Cybersecurity and Infrastructure Security Agency (CISA) «Secure by Design», которая требует надежной безопасности клиентских данных и идентификаций, получила положительные отзывы от CISOs.

В заключение, RSAC 2024 показал значительное влияние ИИ, видимости и новых технологий на формирование будущего кибербезопасности, поскольку лидеры отрасли объединились для решения возникающих проблем и повышения мер безопасности.