הנשק החדש במאבק נגד פשיעת סייבר

כתב: אלי כהן, שותף ומנכ"ל Experis Cyber

תעשיית הפריצות וההונאות באינטרנט משגשגת כיום יותר מאי פעם, ואין מוסד או אדם שחסין מפניה. רק לאחרונה, חווינו מתקפה כלל עולמית, שפגעה במאות מדינות וארגונים ושיבשה מערכות קריטיות כמו בתי חולים. מדי יום משלמים אזרחים בכל רחבי העולם כופר להאקרים שהצליחו לפרוץ ולהשבית את פעולת המחשבים הפרטיים שלהם.

מומחי אבטחה מניחים שכל יום נוצרים לא פחות ממיליון איומים חדשים ברשת – אתרי הונאה, רוגלות (Spyware), וירוסים, דרישות כופר ועוד. הפורום הכלכלי העולמי מעריך את הנזק הגלובלי מפשעי סייבר ביותר מ-445 מיליארד דולר בשנה, וחברת האבטחה מק'אפי (McAfee) נוקבת בסכומים דומים (375-575 מיליארד בשנה). כ-0.8% מהתמ"ג הגלובלי.

תפיסת אבטחת המידע הקיימת, שחוברה עוד בשנות ה-90, מבקשת לתחום את הארגון מאחורי חומה מוגנת, כל מה שנמצא בתוך המתחם המוגן אמין, וכל מה שלא, מהווה איום.

אך ארגונים לא עובדים בעולם סגור ובשליטה מלאה שלהם, המערכות שלהם מתקשרות עם ארגונים אחרים, המחשבים שלהם מחוברים לאינטרנט הפתוח, והעובדים שלהם חשופים למתקפות גם כאשר הם גולשים ממכשירי מובייל או המחשב הביתי.

להעביר את היוזמה אל ה"טובים"

במילים אחרות, השילוב בין אופן השימוש שלנו במערכות ממוחשבות, לבין שיטת העבודה המודרנית של תוקפים, הופך את תפיסת ההגנה הנוכחית למיושנת ופגיעה.

מודל חדש, אשר עושה שימוש באינטליגנציה מלכותית (AI), עשוי להטות את הכף לטובת המגנים, ולראשונה בהיסטוריית האינטרנט, להעביר את היוזמה אל ה"טובים".

Experis Cyber, מהחברות החדשניות ביותר בתחום הגנת הסייבר, ידעה לזהות את המגמה וליצור מודל חדש של מרכז הגנת הסייבר הקיים כיום (SOC). אל מול זרם המידע האינסופי, כמות האיומים ותחכום התוקפים, שילבה Experis Cyber מערכת בינה מלאכותית בתוך מודל חדש של מרכז הגנת סייבר: iSOC, (ר"ת Intelligent SOC).

מערכת הבינה המלאכותית (AI) בעלת יכולות למידה וניתוח, מקצרת ומשדרגת את עבודת האנליסטים המאיישים את מרכז הבקרה (iSOC).

במקום לבדוק מאות מקורות כדי להבין מהו סוג המתקפה ואיך לטפל בו, מערכת הבינה המלאכותית מנתחת את המידע תוך כדי שימוש במאגרי מידע עצומים בכל העולם, ומציגה בפני האנליסט תוך דקות דו"ח מלא על המתקפה וכיצד להגיב.

ההגנה הטובה ביותר 24/7

לא רק זאת, המערכת יודעת ללמוד דפוסי פעילות קודמים של הארגון והמשתמשים ולהצביע על נקודות תורפה. המערכת יודעת לנטר את דפוסי ההפעלה והכיבוי של מחשבי הארגון, ולמפות איומים פוטנציאליים על בסיס אנומליות בדפוסי השימוש במחשבי הארגון.

לדוגמה, אם עובד מסוים מנסה לבצע כניסה למערכות הארגון בשעה בלתי שגרתית, תתקבל התראה בזמן אמת ב-iSOC ותועבר לטיפול האנליסטים וצוות התגובה. בינה מלאכותית יכולה גם לנתח דפוסי קול, ולזהות מרכיבי מתח או התרגשות, ואף לזהות את אופן ההקלדה על המקלדת ולהשוותו עם מאגר הנתונים השמור על מנת לזהות חריגות.

מדובר בלא פחות ממהפכה תודעתית באופן שבו אנו תופסים את הגנת המידע. השימוש ב-AI מבטל את הצורך בהפרדת מערכות. למעשה, ככל שארגונים ישתפו יותר מידע, ויהיו מחוברים יותר, כך יכולות ה-AI ישתפרו, והמערכת תדע לזהות יותר איומים בזמן אמת.

בעולם שבו יום העבודה נמשך ודורש מאיתנו להתחבר בכל מקום ובכל זמן גם ממכשירי מובייל, ומחשבים פרטיים, בכל ארגון יש הרבה מאוד פרצות שניתן לנצל. מרכז הבקרה iSOC, המשולב בבינה מלאכותית, מספק את ההגנה הטובה ביותר האפשרית 24/7.

האינטליגנציה המלאכותית משנה את חיינו בתחומים רבים, בכלכלה, במסחר, בדרך שבה אנחנו מתניידים ובדרך שבה אנחנו רוכשים את מוצרי הצריכה שלנו, הגיע הזמן לשלב אותה גם בתפיסת האבטחה שלנו.