Хиймэл оюун ухаанд суурилсан Кибер аюулгүй байдал

November 26, 2019

AI (Artificial Intelligence) буюу Хиймэл оюун ухааныг програмчлалд бүтээмж нэмэгдүүлэх, борлуулалтыг өсгөх, эсвэл хэрэглэгчдэд хүргэх туршлагаа сайжруулах зорилгоор түлхүү ашиглаж ирсэн. Харин сүүлийн жилүүдэд AI-ыг кибер халдлагын эсрэг хамгаалалтыг сайжруулахад эрчимтэй ашиглах болж, үүнтэй холбоотой шинэ ойлголтууд технологийн зах зээлд гарч эхлэв. 

Кибер аюулгүй байдал дахь AI 

Аливаа байгууллагад Deep Learning, Machine Learning тусламжтай real-time буюу бодит агшин дахь кибер халдлагуудыг илрүүлэх, таамаглах болон хариу үйлдэл үзүүлэх чадваруудын нэгдэл юм. Дижитал эрин дэх өгөгдөл, датаны хэмжээ, төрөл болон хурд эрчимтэй өөрчлөгдөж байгаа тул нэгдсэн байдлаар хянахад улам төвөгтэй болсон. Signature дээр тулгуурладаг хамгаалалтын шийдлүүд нь халдлагын шинэ векторуудыг илрүүлэхэд шаардлагатай гүйцэтгэлийг хангаж чадахгүй байна.

Prescriptive Security: Зүлгийг олохын тулд хадланг ашиглах 

Бидний өгөгдөл өсөн нэмэгдэж буй ертөнцөд байгууллагууд үйл ажиллагааны болон хэрэглэгчийн мэдээллийг цуглуулж, үүн дээрээ анализ хийн уг өгөгдлийг бизнесийн үнэ цэнэтэй болгож хувиргах уралдаанд оролцож байна. Гэсэн хэдий ч түгээмэл хэрэглэгддэггүй чухал програм бол кибер аюулгүй байдлын мэдээллийн дүн шинжилгээ юм. 

Proactive аас Prescriptive рүү 

Кибер аюулгүй байдлын томоохон зөрчлүүдийн талаар бид байнга сонсдог бөгөөд үүнээс урьдчилан сэргийлэх боломжтой эсэхийг битүүхэн сонирхдог. Их өгөгдөл болон супер компьютерийн чадамжийг ашиглаж аюулаас урьдчилан сэргийлэх нь Prescriptive аюулгүй байдлын гол үндэс юм. Prescriptive аюулгүй байдал нь зүлгийг олохын тулд хадланг ашиглахын оронд их өгөгдөл, machine learning анализ болон байгууллагын дотоод, гадаад орчинд бүрэлдэн тогтсон дата ашигладаг. Бид Prescriptive аюулгүй байдлыг ашигласнаар аюулгүй байдлаа 360 градусаар харж, кибер аюулаас урьдчилан сэргийлэх боломжтой.  

Та Prescriptive SOC-той болсноор дараах боломжууд танд нээгдэнэ. Үүнд:

Хэлбэрээ тогтмол өөрчилж байгаа кибер хөнөөлийг эсрэг зогсох: Internet of Things (IoT), их өгөгдөл болон үүлэн тооцоолол зэрэг шинэ технологи ашиглах болсноор шинэ довтолгооны боломжуудыг нэмэгдүүлэхийн хэрээр кибер аюулын төрөл нэмэгдэж байна. Prescriptive аюулгүй байдлын тусламжтайгаар Threat Intelligence нь зөвхөн анхааруулах мессеж удирдах процессыг хардаг технологи байхаа больсон. SOC нэг хэсэг болсноор threat intelligence эрсдэлийн оноо өгөх, үл мэдэгдэх аюулыг байгууллагад аюул учруулахаас өмнө таньж, илрүүлэх боломжтой боллоо. 

Илрүүлэх болон хариу үзүүлэх хугацааг мэдэгдэхүйц сайжруулна: Prescriptive SOC-ууд нь одоогийн үйл ажиллагааны загваруудыг өөрчилж, илрүүлэх хугацаа болон хариу үзүүлэх хугацааг эрс сайжруулж чадна. 

Кибер аюулгүй байдлын эх үүсвэрийг оновчтой хуваарилах: Prescriptive аюулгүй байдал, AI болон хариу үйлдлийг автоматжуулалтыг нэвтрүүлж, түгээмэл халдлагуудын эсрэг хариу үйлдлийг автоматжуулж аюулгүй байдлын мэргэжилтнүүдийг илүү цогц, тэсвэртэй халдлагууд руу анхаарах боломжийг олгож байна. 

Эх сурвалж: ATOS, CAPGEMINI  

Х.Баяржаргал

Ай Ти Зон компанийн Дижитал технологийн газрын дарга. Нэтворкинг болон мэдээллийн аюулгүй байдлын шийдлээр мэргэшсэн. Cisco CCIE, CCNP, CCNA сертификат эзэмшигч. ISO27001 Lead Implementer.