We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Micro Focus innovációk – AI biztonság

by · Published · Updated

Napjaink technológiai szuperhősei az informatikai biztonságért felelős szakemberek, akik nap mint nap igyekeznek megmenteni ha nem is a világot, de a cégeket és a különféle szervezeteket attól, hogy kiberbűnözők feltörjék a rendszereiket. Egy szuperhősnek pedig különleges segítőtárs dukál: például olyan mesterséges intelligencia, amely minden lehetséges téren megkönnyíti a dolgát azzal, hogy magától figyel milliónyi eseményt és riasztást. A Micro Focus most bemutatja, hogyan dolgozik az AI a biztonsági szakértők keze alá.

A Vasember filmekben a főszereplő digitális asszisztense egy mesterséges intelligencia, J.A.R.V.I.S. (Just A Rather Very Intelligent System), „aki” Tony Stark kiterjesztett szeme és füle: mindent figyel és elemez, és ez alapján hasznos tanácsokat ad, amelyekkel segítséget nyújt a főhősnek a nehéz helyzetekben. Ezekben a filmekben rengeteg olyan futurisztikus technológiát láthatunk, amelyektől a mai valóságunk még távol áll. Az azonban ma már nem sci-fi, hogy hasonlóan hasznos mesterséges intelligencia támogassa mindennapi munkájukban az IT-biztonságért felelős szakembereket. A segítségre pedig óriási szükségük van, hiszen a kibertámadások száma egyre nő, miközben óriási a hiány a szakértőkből.

Ilyen körülmények között, szuperképességek hiányában fejlett támogató technológiák kellenek a helytálláshoz. A Micro Focus szakértői összegyűjtötték, hogyan és mely területeken segítik a mesterséges intelligenciát alkalmazó megoldások az informatikai biztonság fenntartását.

Cool robot upper body in side view

Együttműködés a felhasználókkal

A vállalati felhasználók munkáját nehezíti, ha bonyolult a bejelentkezés. Nekik az a legfontosabb, hogy minél hamarabb elérjék a munkájukhoz szükséges rendszereket és adatokat, hogy hatékonyan dolgozhassanak. A hagyományos, jelszó és felhasználónév kombinációjából álló azonosítási módszer azonban önmagában eléggé kockázatosnak számít, hiszen ezeket egyre könnyebben tudják ellopni a kiberbűnözők. Ha többlépcsős azonosítást használnak a szervezetnél, például tokent, SMS-ben küldött kódot vagy biometrikus azonosítót, az nagyobb biztonságot jelent a cég informatikai rendszerei számára, a felhasználók ugyanakkor teherként élik meg a plusz teendőket. Ezt az ellentétet oldja fel, ha csak indokolt esetben kérik tőlük a második azonosítást, mert intelligens megoldás ellenőrzi a bejelentkezési kísérlet körülményeit, és összeveti a környezetről, illetve a felhasználó szokásairól korábban összegyűjtött és elemzett információkkal. Ha például egy alkalmazott a cég központjában szeretne belépni a rendszerbe a szokásos munkaidő kezdetén, az alacsony kockázatú tevékenységnek számít. De ha ugyanez a munkavállaló külföldi kiküldetésben egy szálloda nyilvános wifi-hálózatáról jelentkezik be, azt már kockázatosnak ítéli a rendszer a villámgyors vizsgálat alapján, és plusz autentikációs lépcsőt is beiktat.

Rövidebb reakcióidő

Napjaink intelligens biztonsági információ- és eseménykezelő (SIEM) rendszerei a gépi tanulásra és a mesterséges intelligenciára támaszkodva képesek valós időben elemezni a vállalati infrastruktúrán belül zajló milliónyi eseményt és tevékenységeket, és kiszűrni azokat, amelyek eltérnek a megszokottól, ezért gyanúra adnak okot, és kivizsgálást igényelnek. A Micro Focus SIEM-megoldása minimális számú fals pozitív találatot eredményez, így a biztonsági szakembereknek csak a valóban fontos incidensekkel kell foglalkozniuk.

IoT-eszközök védelme

A különféle IoT-eszközök esetében szintén jól jön, ha egy intelligens technológia képes felfigyelni a szokatlan tevékenységekre. Ezek az okos IoT-berendezések és szenzorok egyre fontosabb részét képezik a különféle infrastruktúráknak az elektromos hálózatoktól kezdve a járműveken át az otthonokig. Rengeteg előnyt biztosítanak, ugyanakkor jelentős támadási felületet is képeznek, ha rosszindulatú belső vagy külső támadók visszaélnek velük és a hozzáféréseikkel. A mesterséges intelligenciát és gépi tanulást alkalmazó biztonsági megoldások azonban azonnal azonosítani tudják, ha rendellenesen működik egy ilyen eszköz. Sőt, adott esetben több berendezés adatait és egyéb, gyanús jeleket is képesek összesíteni, tájékoztatva a biztonsági csapatokat arról, pontosan hol érdemes keresni a problémákat.

Biztonságosabb alkalmazások

Az alkalmazások biztonsági ellenőrzése és a sebezhetőségeik feltárása összetett feladat. Sok esetben szükség van olyan, ritka képességekkel rendelkező auditorok munkájára is, akik egyszerre értenek a biztonsághoz és a programnyelvekhez. Ők ellenőrzik az automatizált alkalmazásbiztonsági szoftverek vizsgálatának eredményeit, és eldöntik, mely hibákat kell kivizsgálni. Gépi tanulási módszerekkel azonban egyre pontosabban leutánozható az auditorok munkája, és lefuttathatók ahhoz hasonló ellenőrzések, mint amilyeneket ezek a szakemberek végeznek.

Tags: