"נראות – חמצן לנשימה למאבטחים בעידן הענן וה-AI"

"השנים האחרונות לא היו קלות למנהלי הגנת הסייבר בארגונים. המעבר לענן הגדיל את משטח התקיפה הפוטנציאלי, וזה גדל עוד יותר עם ההגירה לסביבה מרובת עננים. כעת אנו בעיצומו של עידן ה-AI, מה שמקשה על הנראות של כלל נכסי ה-IT, כולל באפליקציות. הנראות הפכה להיות קריטית עבור מנהלי האבטחה, והיא עבורם כחמצן לנשימה בעידן ריבוי העננים והבינה המלאכותית", כך אמר פרננדו קרדוזו, מנהל גלובלי של מוצרי אבטחת AI בענן בטרנד מיקרו (Trend Micro).

קרדוזו התראיין לאנשים ומחשבים במסגרת כנס re:Invent של AWS, שנערך לפני ימים אחדים בלאס וגאס, בהשתתפות 60 אלף נציגים מלקוחות החברה ושותפיה.

"האתגר הראשון", הסביר קרדוזו, "הוא הצורך העקבי והתמידי בנראות. בשל בעיות אינטגרציה, הנראות אינה תמיד מלאה. השני הוא הצורך בפישוט המורכבות של מערכי ההגנה, בקרקע (און פרם) ובסביבה מרובת עננים. יש לעתים פיתוחים הכוללים תצורות שגויות בענן, ותמיד יש מחסור במומחי הגנה לענן".

קרדוזו ציטט מחקר של מקינזי, לפיו אבטחת סייבר היא אחד משלושת הסיכונים המובילים הקשורים לשימוש בבינה מלאכותית יוצרת. "הנתון ממחיש בעיה מרכזית", אמר. "ארגונים רבים מגבילים, או חוסמים, יוזמות AI בשל חששות אבטחה. אלא שאסטרטגיית אבטחת סייבר מקיפה יכולה דווקא לעשות ההפך: להעצים עסקים להפחית סיכונים אלה, לטפח חדשנות ולאפשר הטמעה מאובטחת של טכנולוגיות AI בלא חיכוכים מיותרים".

על ה-AI: "כמו שהיא יכולה לסייע לארגונים – היא גם עוזרת לרעים"

"בינה מלאכותית היא חדשנות. אי אפשר לעצור אותה: היא כאן כדי להישאר. אני מאמין בתועלות הטמונות בעולם ה-AI. אנו עוסקים בתחום זה יותר מעשור", אמר קרדוזו, "וכמו שהיא יכולה לסייע לארגונים, ככה היא גם עוזרת להאקרים ולרעים. עידן ה-AI מציף אתגר הגנה חדש: כיצד לשלב אבטחה בארכיטקטורת יישומי ה-AI בארגון. זאת, כי צוותי החדשנות וה-AI מערבים את צוותי האבטחה במחזור הפיתוח רק בשלבים המאוחרים שלו. עד שמגיעים לשלב זה בפרויקט, מודלים לאימון AI כבר בוצעו, יישום הבינה המלאכותית פועל, לאחר שעבר בדיקות פנימיות וחיצוניות, ובמקרים מסוימים, הוא כבר עבר לייצור. הטמעת אבטחה בשלב זה עלולה להיות מסובכת לצוותי האבטחה. אלה חייבים להבין את כל שלבי הפיתוח והטמעה של הבינה המלאכותית".

"פלטפורמת אבטחת הסייבר של החברה, Trend Vision One, משלבת בין נתוני איומים שנאספים ממקורות שונים, עם יכולות כמו XDR, ניהול סיכוני משטחי תקיפה (ASRM) ותיקונים וירטואליים", ציין קרדוזו. "אנחנו מאפשרים ללקוחות הארגוניים להגן על עצמם טוב ומהר יותר, על ידי איתור והתרעה על חולשה שבועות וחודשים לפני שמשוחרר תיקון רשמי".

לדבריו, "לפלטפורמה כמה משימות. האחת, ניהול סיכונים של נוף האיומים, עם נראות מירבית על הנכסים – מהענן עד הקצה. אנו אוספים את הנתונים, מדרגים אותם בהיבט סיכון, וככה הארגון יודע לתעדף את ההגנה שלו. השנייה, XDR, אנו אוספים טלמטריה מהנכסים, לטובת ניטור, הגנה ותגובה, עם אגם נתונים אחד מרוכז. השלישית היא ההגנה: פה האתגר הוא לבודד את רעשי הרקע ולצמצם את אותות השווא, על מנת שצוותי האבטחה יוכלו להתמקד באיומים האמתיים".

"כך", הסביר, "אנו מאפשרים לקבל ממקום אחד יכולות ניהול ותחקור של כמה משטחי תקיפה בארגון. הפלטפורמה עוזרת למצוא, בזמן אמת, את הפתרון הנכון ביותר לענות לבעיה, עם זיקוק מידע שנאסף ממשטחי התקיפה בארגון. ההיצע שלנו כולל זיהוי איומים מבוסס AI, פתרונות אבטחה בענן ושירותי מודיעין איומים מתקדמים".

"זיהינו את המכשולים המשותפים שיש לארגונים ברחבי העולם בבואם להגן על מערכות AI", סיכם קרדוזו, "ועל בסיסם פיתחנו מסגרת אבטחת סייבר, בת שש שכבות, להתגונן מפני האיומים הנפוצים ביותר, לצד יכולת להפיק תובנות להגנה על ה-AI. כך, ארגונים יכולים למנף את הבינה המלאכותית כדי להגדיל ולהרחיב את מערך ההגנה שלהם".