שלוש שאלות שעליכם לשאול לפני בחירת הגנת סייבר AI
בואו ללמוד כיצד להבטיח חוסן סייבר אמיתי, להישמר מהצהרות AI מוגזמות, ולבחון כלים ומודלי ההדרכה של פתרונות Ai
ב-12 החודשים האחרונים, תעשיית ה-IT חוותה עלייה חדה בפתרונות שמציגים עצמם כמעצמות מונעות בינה מלאכותית – בדומה למה שראינו רק לפני שנה, עם פתרונות one-stop-shop שמציגים עצמם כחברות Zero Trust.
זה לא שליצרנים האלה אין שום יכולות AI או Zero Trust, עם זאת, נראה שהם משווקים מעל מעבר לבשלות הפתרונות: למשל, פתרונות אלה כוללים יכולות זיהוי ותגובה לאיומים מבוססי בינה מלאכותית ובאמצעות כך מצהירים על הפחתה משמעותית של איומי הסייבר.
עם זאת, המציאות לרוב אינה תואמת את הבטחות השיווק הללו. העובדה היא שכלי malware בינה מלאכותית ו- GenAI יעילים רק במידה בה הנתונים עליהם הם אומנו, הדיוק בזיהוי איומים והיכולת לאפשר התאוששות מהירה מהתקפות סייבר.
מקבלי החלטות ב-IT חייבים להעריך באופן ביקורתי כיצד ספקי הגנת נתונים ואחסון פיתחו את האינטליגנציה שמאחורי כלי ניתוח AI או מודלי הסקת מסקנות GenAI. חשוב להבין כיצד הכלים הוכשרו ואילו מקורות נתונים נמצאים על האלגוריתמים שלהם מכיוון שללא נתוני ההדרכה הנכונים, ייתכן שאתם משקיעים בפתרון שאינו מספק את ההגנה המקיפה הדרושה לכם מפני איומי הסייבר השונים שיכולים לפגוע בסביבה שלכם.
בפרק הפודקאסט האחרון של Power2Protect, דנו בשלושת השאלות המרכזיות שיש לשאול את היצרנים שלכם לגבי כלי הבינה המלאכותית וה-GenAI:
כיצד הוכשרו כלי ה-AI שלך?
פיתוח מנוע AI המסוגל לזהות איומי סייבר ברמת דיוק גבוהה דורש זמן רב, ניסיון ועבודת שטח. תהליך הכולל שנים של איסוף, עיבוד וניתוח כמויות עצומות של נתונים על מנת לבנות מודלים חזקים שיכולים לזהות איומים מכל סוג. לדוגמה, איומי סייבר כמו גרסת תוכנת הכופר "XORIST" משתמשים באלגוריתמי הצפנה שאינם משנים את שיעורי הדחיסה. מערכות זיהוי איומי סייבר מסורתיות, המסתמכות על שינויים בשיעורי הדחיסה, שינויים במטא נתונים ואינדיקטורים אחרים, עלולות להיכשל בזיהוי דפוסי ההתנהגות של האיומים המתקדמים הללו. לפיכך, אימון מערכות למידת מכונה לזיהוי גרסאות מתוחכמות של איומים הוא חיוני מאי פעם.
אילו מקורות נתונים מעדכנים את האלגוריתמים שלך?
חשוב להבין כיצד הכלים הללו הוכשרו ואילו מקורות נתונים מידעים את האלגוריתמים שלהם. ללא מערך נתונים מגוון ומקיף, פתרונות המונעים ב-AI אינם יכולים לפתח את המודיעין הנחוץ לזיהוי איומים יעיל. יתרה מכך, פתרונות אלה חייבים להתפתח ולהתעדכן כל הזמן במטרה לעמוד בקצב טקטיקות האיום המתפתחות בקרב גורמים מתוחכמים.
אילו אמצעים קיימים להבטחת זיהוי איומים מדויק והתאוששות מהירה?
מודיעין Forensic-level לגבי מערכות מושפעות חיוני להבטחת התאוששות מהירה, מדויקת ובטוחה. ללא רמת פירוט זו, ארגונים מסתכנים בהחדרה מחדש של תוכנות זדוניות במהלך תהליך השחזור. דוגמה עדכנית היא CDK Global, שסבלה ממתקפת כופר הרסנית שהכתה את לקוחות סוכנות הרכב שלהם במשך שבועיים. במהלך תהליך ההתאוששות, הם נפגעו במתקפת כופר שנייה. למרות שלא אושרה, ייתכן שתוכנת הכופר הוכנסה מחדש מעותקי גיבוי עקב היעדר יכולות בדיקה לנתוני הגיבוי.
CyberSense ה-Benchmark ב-Cyber Resiliency
CyberSense, המשולבת בפלטפורמת Dell PowerProtect Cyber Recovery, מייצגת גישה מתוחכמת לחוסן סייבר. בהסתמך על עשרות שנות פיתוח תוכנה, היא משתמשת בלמידת מכונה מתקדמת וניתוחים המופעלים באמצעות בינה מלאכותית על מנת לאמת באופן רציף את שלמות הנתונים ולספק תובנות מקיפות לאורך כל מחזור חיי האיום. הפלטפורמה מאפשרת להסמיך ארגונים להתאוששות מהירה מאיומי סייבר קריטיים, כולל תוכנות כופר, והפחתה דרמטית להשפעת המתקפה - מזעור אובדן נתונים, צמצום זמן השבתה יקר ואובדן פרודוקטיביות.
מנוע הבינה המלאכותית שמאחורי CyberSense עבר הכשרה קפדנית על למעלה מ-7,000 גרסאות מתוחכמות של תוכנות כופר, מה שמבטיח דיוק מתמשך. הוא משלב למעלה מ-200 טכניקות ניתוח full-content-based ולמידת מכונה במטרה לזהות שחיתות בדיוק של עד 99.99%. עם למעלה מ-1,400 פריסות, לקוחות CyberSense נהנים מהידע והניסיון הקולקטיביים שנאספו ממפגשים עם תוכנות זדוניות בעולם האמיתי, מה שהופך את הפלטפורמה לפתרון בוגר וחזק לצרכי חוסן סייבר מודרניים. תהליך למידה מתמשך משפר את יכולת הזיהוי והתגובה לאיומים המתעוררים, ומבטיח שמנגנוני ההגנה יישארו מעודכנים ויעילים. Cybersense מספקת גם זיהוי פלילי לנתונים על מנת לסייע לכם לאתר במהירות עותק גיבוי נקי לשחזור, כך שתוכלו להתאושש במהירות ממתקפת סייבר.
דוח Forrester TEI שבחן את ההשפעה הפיננסית על ארגונים עם Dell PowerProtect Cyber Recovery ו-CyberSense. גילה שארגונים עם PowerProtect Cyber Recovery ו-CyberSense מבלים 80% פחות זמן באיתור נתונים לשחזור והחזרתם לייצור והם מסוגלים להחזיר את המערכות שלהם לאינטרנט מהר יותר ב-75%.
בניגוד לטענות המוגזמות שנשמעו בתעשייה, עם חברות גיבוי וספקי אחסון הממתגים עצמם מחדש כהצעת all-in-one עם יכולות זיהוי ותגובה מופעלות על ידי AI, ה- CyberSense בולטת עם רקורד מוכח ונסיון עמוק. התחכום והבגרות של CyberSense מציעים ניגוד מוחלט ליכולות השטחיות והספקולטיביות לעתים קרובות של מצטרפים חדשים לשוק.
באמצעות השקעה ב-PowerProtect Cyber Recovery עם CyberSense, ארגונים יכולים להיות בטוחים שהם בוחרים בפתרון המבוסס על עשרות שנות פיתוח קפדני ויישום בעולם האמיתי, במקום הייפ שיווקי.
רוצים לדעת עוד על האפשרויות לחיסכון בעלויות והיתרונות העסקיים הצפויים לכם עם PowerProtect Cyber Recovery ו-CyberSense, לחצו כאן.