איך מסייעת בינה מלאכותית לאבטחת אוטומציה של מערכות מידע?

ההיסטוריה רצופה במקרים של הרעלת בארות בעתות סכסוך. באר העיירה הייתה מאז ומתמיד וקטור תקיפה משמעותי. השתמשו בה כדי לגרום נזק לקהילות רחבות, בין אם באמצעות ניתוק הגישה אליה או שימוש בה כמכפיל כוח להפצת מחלות. בעידן המודרני, ניתן להשוות את הבאר לסקריפט או לנקודת קצה מבוססת ממשק API. הללו מתניעים תהליך אוטומציה שמביא לשינוי בתשתיות, באפליקציות ובשירותים דיגיטליים. כפי שהרעלת באר משפיעה על מספר רב של אנשים בבת אחת, כך גם סקריפט בודד יכול להשפיע על אלפי מערכות תוך דקות ספורות.

לפי דו"ח SOAS לשנת 2023, כ-78% מהארגונים מפעילים מערך עשיר של אוטומציה ברחבי תשתית מערכות המידע. הם משתמשים באוטומציה בשכיחות גבוהה כדי להניע שינויים בקנה מידה גדול במערכות מורכבות.

ארגון לא יכול להפוך לעסק דיגיטלי בלי אוטומציה. זוהי אחת מהיכולות המרכזיות שארגונים צריכים על מנת למנף את הנתונים שלהם, להשיק שירותים דיגיטליים ואפליקציות מודרניות, להסתגל לשינויים ולהשיג ערך עסקי ותחרותי. אוטומציה הפכה לאבן היסוד להרחבת תהליכים, שיטות עבודה ועסקים. אם בעבר עמלו צוותים במשך ימים או שבועות על שינויים ידניים, כיום אוטומציה משמשת כמכפיל כוח, המאפשר להרחיב פעולות מכל הסוגים בדרכים שבני אדם לעולם לא יוכלו להשיג.

עם זאת, אוטומציה יכולה לגרום לשינויים לא מכוונים, שבסופו של דבר ישפיעו על חלקים גדולים של האינטרנט. ברגע שמתחילים לעבוד עם אוטומציה, כמעט בלתי אפשרי לאתר פרמטר רע אחד שנדחף לסקריפט לאחר שלחצתם על כפתור ה-Enter, או לאחר שהפעלתם נקודת קצה מבוססת API. לאחר שהסקריפט יצא לפועל, הבאר כבר הורעלה, קשה לאתר את שרשרת השינויים המתרחשים על פני המערכות. מהירות השינוי היא אחד המניעים לאוטומציה, אולם לאחר שמתחילים השינויים האלה – קשה לעצור אותם.

"אוטומציה הפכה לאבן היסוד להרחבת תהליכים, שיטות עבודה ועסקים. אם בעבר עמלו צוותים במשך ימים או שבועות על שינויים ידניים, כיום אוטומציה משמשת כמכפיל כוח, המאפשר להרחיב פעולות מכל הסוגים בדרכים שבני אדם לעולם לא יוכלו להשיג"

זהו וקטור תקיפה שלא חוקרים, וברוב המקרים מתעלמים ממנו, אך הוא בסופו של דבר ינוצל. גם אם "בסופו של דבר" הוא עוד עשרות שנים, האיום המיידי יותר של טעות אנוש עדיין קיים. על פי המחקר האחרון של מכון Uptime, "כמעט 40% מהארגונים סבלו מהפסקה גדולה שנגרמה מטעות אנוש במהלך שלוש השנים האחרונות". זה המקום שבו בינה מלאכותית – AI, או יותר נכון למידת מכונה – ML נכנסת לתפקידה.

שימוש בלמידת מכונה יעזור בגילוי דפוסים ויחסים בין נתונים

שימוש ב-ML יעזור בגילוי דפוסים ויחסים בין נתונים. כיום, רוב השוק מתמקד ביישום של ML לפתרון אתגרי אבטחה ותפעול. הדבר כולל את היכולת לזהות אם משתמש הוא בוט או אנושי, לאתר התקפות ואפילו לחזות הפסקות קרובות בפעילות.

תחום שלעתים קרובות לא נחקר הוא הגנת תשתית האפליקציות (AIP). פתרונות מתקדמים ממנפים ML כדי לספק תובנות לגבי האינטראקציה של אנשי מערכות מידע עם מערכות קריטיות ומבחינים מיד כאשר אינטראקציה חורגת מהנורמה. הדבר שימושי לאיתור תוקפים, המנסים לגשת לספריות או להפעיל פקודות עם פרמטרים שאינם בשימוש שוטף. היכולות הללו אינן שמורות רק לתחום האבטחה. אפשר להחיל את הטכנולוגיה הזו גם על אוטומציה של מערכות מידע כדי לתפוס טעות אנוש או פקודות זדוניות.

התשתית לאפליקציות, לאספקת האפליקציות ולאוטומציה היא מרכיב חיוני בעסק הדיגיטלי, ולכן מהווה וקטור תקיפה אטרקטיבי. ככל שארגונים מאמצים יותר אוטומציה, הם צריכים לשקול את השלכות השימוש בה, בין אם הן נובעות מטעויות אנוש או מהתקפות מכוונות, ולתכנן את ההגנה עליה. בהנחה שנקבעה רמת הגישה המדויקת למערכות היעד, פתרון למידת מכונה מציע דרך להגן על מערכות מפני פרמטרים לא טובים, ניסיונות תקשורת רוחבית או כל התקפה אחרת.

הכותב הוא מהנדס פתרונות ב-F5.