Keďže počet a sofistikovanosť kybernetických útokov neustále rastie, vládne organizácie sa snažia držať krok s neustále sa vyvíjajúcim prostredím hrozieb. To je umocnené skutočnosťou, že značná časť ich IT rozpočtov je vyčlenená na údržbu zastaraných starších systémov.
Nastupujúce technológie, ako je umelá inteligencia a pozorovanie, sa však ukázali ako nápomocné pri riešení tohto problému. Kombináciou AI a pozorovateľnosti môžu vládne agentúry vytvárať inteligentnejšie a pohotovejšie systémy…
Čítaj viac
Keďže počet a sofistikovanosť kybernetických útokov neustále rastie, vládne organizácie sa snažia držať krok s neustále sa vyvíjajúcim prostredím hrozieb. To je umocnené skutočnosťou, že značná časť ich IT rozpočtov je vyčlenená na údržbu zastaraných starších systémov.
Nastupujúce technológie, ako je umelá inteligencia a pozorovanie, sa však ukázali ako nápomocné pri riešení tohto problému. Kombináciou AI a pozorovateľnosti môžu vládne agentúry vytvoriť inteligentnejšie a pohotovejšie systémy, ktoré sú lepšie vybavené na riešenie dnešných a budúcich výziev.
Bezpečnosť založená na pravidlách v ére rýchlych zmien
Základné obmedzenie leží v srdci väčšiny tradičných bezpečnostných riešení: mnohé sú založené na pravidlách, ktoré sú najvhodnejšie na ochranu pred očakávanými rizikami, ale nie novými a neočakávanými. Tradičný prístup je pre moderné systémy úplne neadekvátny.
Dnešné aplikácie sú natívne v cloude, založené na mikroslužbách a rozširujú sa na cloudové aj lokálne servery. Tiež sa neustále menia, zväčšujú sa nahor a nadol podľa toho, ako sa menia potreby. Veľkosť, zložitosť a agilnosť týchto systémov sú dôvodom, prečo sa mnohé federálne agentúry snažia o ich úplné zviditeľnenie.
Zložitosť moderných systémov v kombinácii s neustálou hrozbou nových útokov robí hrozbu príliš vážnou na to, aby sa dala ignorovať. Federálne agentúry nemôžu proaktívne predchádzať potenciálnym útokom a reagovať na skutočné bez úplného pochopenia ich systémov. Jednoducho povedané: systémy nevedia, čo nevedia. Nevedia, kde začínajú slabé miesta, aké sú problémy, ako ich vyriešiť alebo zabrániť ich výskytu v budúcnosti.
Integrácia AI a starostlivosti
To nás privádza k kauzálnej AI a pozorovateľnosti – dvom kombinovaným technológiám, ktoré umožňujú federálnym agentúram proaktívne identifikovať potenciálne zraniteľné miesta a reagovať na hrozby v reálnom čase.
Po prvé, poďme diskutovať o pozorovaní. Je to schopnosť vidieť a merať aktuálny stav systému na základe údajov, ktoré zvyčajne zahŕňajú protokoly, metriky, sledovania, skúsenosti koncových používateľov a kontext v cloudových, multi-cloudových a hybridných prostrediach. V komplexných, distribuovaných cloudových prostrediach je monitorovanie výkonné, pretože ukazuje tímom, kedy presne nastanú problémy a ako ich proaktívne vyriešiť. Neexistujú nevedomí ľudia.
Pozorovanie je ešte výkonnejšie v kombinácii s umelou inteligenciou pre IT operácie (AIOps). Pomocou AIOps na monitorovanie udalostí v celom systéme môžu tímy automatizovať celý rad bežných bezpečnostných procesov vrátane monitorovania aplikácií, analýzy spravodajských informácií o hrozbách a reakcie na bezpečnostné incidenty. Ide o veľmi účinný prístup, keď ho používajú tímy, napríklad na automatickú identifikáciu vzorcov bezpečnostných problémov (ako sú nezvyčajné toky údajov) alebo na identifikáciu základných príčin problémov.
Pomocou platforiem AIOps môžu tímy tiež rýchlo posúdiť vplyv nových aktualizácií systému a aplikácií, čo pomôže identifikovať a vyriešiť problémy skôr, ako si ich koncoví používatelia uvedomia. To umožňuje rýchle inovácie a zároveň zabezpečuje maximálnu dostupnosť služieb – oboje dôležité pre základné vládne agentúry.
Reakcia na hrozby zero-day
Aby sme ilustrovali silu tohto prístupu, pozrime sa späť do decembra 2021, keď bola zavedená bezpečnosť Vedci objavili Log4Shell. Využitím sily AI a pozorovacích platforiem boli organizácie schopné identifikovať a posúdiť riziko každej udalosti Log4Shell, uprednostniť a opraviť svoje zraniteľné miesta v priebehu niekoľkých minút. Organizácie, ktoré nepoužívajú umelú inteligenciu a pozorovacie nástroje, sa snažia zistiť, kde sú ich zraniteľné miesta, strácajú drahocenný čas a vystavujú sa väčšiemu riziku.
Použitím modulov zabezpečenia aplikácií, ktoré agentúram umožňujú chrániť aplikácie za behu pre automatizovanú a nepretržitú ochranu, získate to najlepšie z oboch svetov: aplikácie bežiace pri špičkovom výkone bez zraniteľností, ktoré umožňujú vysoko škálovateľné riešenia zabezpečenia aplikácií. Okrem Log4Shell potrebujú agentúry využiť monitorovanie na celej vrstve, inteligenciu a technológiu na rýchle a efektívne riešenie a uprednostňovanie zraniteľností.
Nové prístupy pre novú éru hrozieb
Keďže stále viac agentúr chce modernizovať svoje systémy, tieto technológie AIOps pomôžu zabezpečiť, aby to robili správnym spôsobom. Záver: Systémy sú bezpečnejšie, citlivejšie a lepšie vybavené na zabezpečenie toho, aby vládne údaje zostali v bezpečí.
Takáto ochrana je dnes veľmi dôležitá. V čase, keď dôvera vo vlády klesá, zabezpečenie údajov občanov v bezpečí ponúka agentúram silnú príležitosť na posilnenie dôvery a dôveryhodnosti ľudí, ktorým slúžia. Keď chránime naše systémy, chránime ich.
Willie Hicks je federálny technický riaditeľ Dynatrace.
Copyright © 2023 Federal News Network. Všetky práva vyhradené. Táto webová stránka nie je určená pre používateľov v Európskom hospodárskom priestore.
„Internetový geek. Certifikovaný zombie fanatik. Priateľský spisovateľ. Webový špecialista. Advokát piva.“
