साइबर हमले दो प्रकार के होते हैं: एक नेटवर्क में प्रवेश करने के लिए स्वचालित अवसरवादी प्रयास और लक्षित उन्नत परसिस्टेंट थ्रेट (APT) हमले। पूर्व बहुमत में हैं और कृत्रिम बुद्धि (एआई) स्वचालित रूप से उनमें से अधिकतर को अवरुद्ध कर सकती है। लेकिन APT के पीछे अक्सर लोग होते हैं। ऐसे नेटवर्क-स्तर के हमलों से बचाव के लिए एआई और सुरक्षा विशेषज्ञों दोनों की आवश्यकता होती है।
हैकर्स की पहचान सबसे पहले नेटवर्क पर उनके मैलवेयर के निशान से होती है। हालाँकि, ये विषम ट्रैफ़िक पैटर्न जानकारी के द्रव्यमान में आसानी से खो जाते हैं। अपने स्वयं के उपकरणों पर छोड़ दिया गया, मानव आईटी प्रबंधक जब उन्हें पहचानने की बात करता है तो अभिभूत हो जाता है।
हालाँकि पहचानना एक बात है
आर्टिफिशियल इंटेलिजेंस रक्षा में एक महत्वपूर्ण योगदान देता है, मेटाडेटा के आधार पर वास्तविक समय में डेटा ट्रैफ़िक में विसंगतियों का पता लगाता है और फिर रक्षात्मक प्रतिक्रियाओं को ट्रिगर करने के लिए अलार्म बजाता है। स्प्लंक विशेषज्ञों के अनुसार, एआई और स्वचालित साइबर सुरक्षा स्वचालित रूप से टीयर 90 सुरक्षा घटनाओं का 1 प्रतिशत पता लगा सकती है और उपचार शुरू कर सकती है।
प्रश्न शेष है: शेष XNUMX प्रतिशत के बारे में क्या? चूंकि मानव अपराधी अक्सर जटिल हमलों के पीछे होते हैं, भविष्य में प्रूफ रक्षा के लिए जानकारी का विश्लेषण करते समय मानवीय तर्क और मानवीय निर्णय दोनों आवश्यक होते हैं।
मानव आईटी सुरक्षा विश्लेषकों के माध्यम से जोड़ा गया मूल्य
अब कोई भी साइबर सुरक्षा एआई के बिना नहीं चल सकती। लेकिन मानव पर्यवेक्षक अभी भी एक महत्वपूर्ण प्लस प्रदान करते हैं:
1. एआई और मानव बुद्धि एक दूसरे के पूरक हैं
मशीन लर्निंग (एमएल) और थ्रेट इंटेलिजेंस के साथ अनुकूलित एआई बड़ी मात्रा में सूचनाओं का त्वरित और बिना त्रुटियों के विश्लेषण कर सकता है। IT सुरक्षा विशेषज्ञ इस पर निर्माण करते हैं और डेटा ट्रैफ़िक पैटर्न की व्याख्या करते हैं। साथ ही, वह कोशिश की और परीक्षण की गई प्रक्रियाओं का उपयोग करके रक्षा को निर्देशित करता है। कंपनी और आईटी के अपने ज्ञान के कारण वह एक महत्वपूर्ण एआई कोच भी हैं। यहां यह आईटी सुरक्षा-महत्वपूर्ण प्रणालियों को टैग करके सामान्य और इसलिए वैध डेटा प्रसारण की परिभाषा को तेज करता है। यह ऐसी जानकारी को भी ध्यान में रखता है जो नेटवर्क ट्रैफ़िक में दिखाई नहीं देती है: यदि, उदाहरण के लिए, उपकरण उपलब्ध हैं, लेकिन केंद्रीय रूप से प्रबंधित नहीं हैं, या यदि कोई कंपनी एक नया मुख्यालय स्थापित करती है, जो आईपी पतों के साथ पूछताछ की व्याख्या करती है जो उस तक असामान्य थे बिंदु। या जब यह नई तकनीकों, अनुप्रयोगों और इस प्रकार प्रणालियों को लागू करता है।
2. संदर्भ में जानकारी का आकलन करें
आर्टिफिशियल इंटेलिजेंस एक सांख्यिकीय दृष्टिकोण है। चूंकि खतरों को पहचानने, बचाव करने और रोकने के लिए ऐसे कनेक्शन की आवश्यकता होती है जो व्यक्तिगत डेटा से परे हो, लोग और उनकी न्याय करने की क्षमता एक महत्वपूर्ण भूमिका निभाते हैं। ठोस कंपनी ज्ञान मदद करता है, उदाहरण के लिए, जब किसी कंपनी द्वारा कमीशन किया गया एक आईटी सेवा प्रदाता अचानक एक सबनेट में काम करता है जिसके लिए उसके पास कोई आदेश नहीं होता है। यहां तक कि अगर डेटा ट्रैफ़िक पैटर्न पहली बार में अचूक दिखाई देता है, तो दक्षताओं से अधिक एक समझौता किए गए आईटी सेवा प्रदाता का संकेत हो सकता है और इसकी जाँच की जानी चाहिए।
3. हैकर की अगली चाल का अनुमान लगाएं
कॉम्प्लेक्स एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभी भी मानव निर्मित हैं। कंपनी में महत्वपूर्ण लोगों पर फ़िशिंग हमलों के पीछे अक्सर कोई स्पैम्बोट्स नहीं होते हैं, बल्कि मानव सामाजिक इंजीनियरिंग पेशेवर होते हैं जो एक लक्षित ईमेल अटैचमेंट के माध्यम से इंटरनेट पर आते हैं। एआई तब पहचानता है कि एक मानव हमलावर नेटवर्क से छेड़छाड़ कर रहा है। हैकर की व्यक्तिगत रणनीति सांख्यिकीय संकेतकों में परिलक्षित नहीं होती है। हमलावर के अगले कदम का अनुमान लगाने के लिए, एक अनुभवी सुरक्षा विश्लेषक खुद को हैकर की जगह रख सकता है और उसकी अगली चाल का अनुमान लगा सकता है।
4. समग्र अपराधी प्रेरणा का आकलन करें
एक साइबर रक्षा को एक अपराधी के उद्देश्यों पर विचार करना चाहिए। प्रत्येक हमलावर डेटा चोरी करना, उसे एन्क्रिप्ट करना और फिरौती प्राप्त करना नहीं चाहता है। हैकर्स के अलग-अलग मकसद होते हैं: बिटकॉइन माइन करने के लिए संसाधनों का अपहरण, शायद राजनीतिक या व्यक्तिगत रूप से प्रेरित तोड़फोड़, या बस नष्ट करने की इच्छा। इस प्रकार, एक रक्षा को न केवल डेटा को सुरक्षित करना चाहिए या सूचना लीक को बंद करना चाहिए। एक सतत प्रतिक्रिया के लिए मानव मनोविज्ञान की समझ की आवश्यकता होती है।
5. स्वचालित रक्षा तंत्र के बजाय प्रासंगिक और प्राथमिकता वाली सुरक्षा
एक आईटी सुरक्षा विश्लेषक किसी कंपनी के लिए व्यक्तिगत रूप से जोखिमों को प्राथमिकता देता है। रक्षा का विकल्प संदर्भ पर निर्भर करता है: क्या यह पुनर्प्राप्त करने योग्य डेटा है जिसका अब कंपनी या बहुप्रतीक्षित मुकुट रत्नों के लिए कोई मूल्य नहीं है? एआई व्यवसाय की सफलता के लिए डेटा या प्रक्रियाओं की प्रासंगिकता को देखते हुए स्थिति के लिए उपयुक्त रक्षा के बारे में परिणामी प्रश्नों का उत्तर नहीं दे सकता है।
इसके अलावा, विश्लेषक के पास विशिष्ट उद्योग हमलों पर नजर है। यदि हैकर वर्तमान में ई-टेलर एक्स पर मालवेयर से हमला कर रहे हैं, तो इस बात से इंकार नहीं किया जा सकता है कि वे प्रतिस्पर्धी वाई और जेड को बाद में आजमाएंगे। एक एआई जो केवल अपने स्वयं के नेटवर्क पर नजर रखता है, वह केवल इस तरह के जोखिम को देखता है यदि यह अप-टू-डेट थ्रेट इंटेलिजेंस द्वारा समर्थित हो।
6. बचाव का नेतृत्व करें और संपार्श्विक क्षति से बचें
🔎 एआई और सुरक्षा विश्लेषक खतरनाक हमलों के खिलाफ भविष्य के बचाव के लिए एक साथ काम करते हैं (छवि: फोरनोवा)।
एआई में खतरे को पहचानने की बड़ी ताकत होती है और यह स्वचालित रूप से बचाव शुरू कर सकता है। हालाँकि, हर बचाव के दुष्प्रभाव होते हैं और आईटी या व्यावसायिक प्रक्रियाओं को ख़राब कर सकते हैं। एपीटी की तुलना में रक्षा कम जटिल और परिणामी नहीं हो सकती है। सुरक्षा विश्लेषक इसलिए यहां मांग में हैं क्योंकि वे कार्यों के परिणामों पर विचार कर सकते हैं और तौल सकते हैं। मानव विशेषज्ञता अनुचित संपार्श्विक क्षति से बच सकती है, जैसे नर्सिंग में IoT-नियंत्रित बिल्डिंग एक्सेस या आईटी सिस्टम को ब्लॉक करना।
किसी हमले का अनुसरण करते समय, एक सुरक्षा विश्लेषक की एक महत्वपूर्ण सलाहकार भूमिका होती है। पूरे नेटवर्क की मिरर रिकॉर्डिंग का उपयोग करके, वह फॉरेंसिक रूप से समझ सकता है कि क्या हुआ और भविष्य के हमलों को कैसे रोका जा सकता है।
एआई और सुरक्षा विशेषज्ञ एक दूसरे पर निर्भर हैं
एआई के बिना आईटी सुरक्षा अतीत की बात है। फिर भी, सुरक्षा विशेषज्ञ अतिश्योक्तिपूर्ण नहीं होंगे। वह संकट की स्थितियों में एक पर्यवेक्षक के रूप में और भविष्य के सबूत आईटी सुरक्षा के सलाहकार के रूप में अलार्म के निरंतर दुभाषिया के रूप में प्रासंगिक रहता है। प्रत्येक "जांच और प्रतिक्रिया" आदर्श रूप से "प्रबंधित जांच और प्रतिक्रिया" द्वारा पूरक होती है।
ForeNova.com पर अधिक
ForeNova के बारे में ForeNova एक यूएस-आधारित साइबर सुरक्षा विशेषज्ञ है जो मध्यम आकार की कंपनियों को सस्ती और व्यापक नेटवर्क डिटेक्शन एंड रिस्पॉन्स (NDR) प्रदान करता है ताकि साइबर खतरों से होने वाले नुकसान को कुशलता से कम किया जा सके और व्यावसायिक जोखिमों को कम किया जा सके। ForeNova फ्रैंकफर्ट में यूरोपीय ग्राहकों के लिए डाटा सेंटर का संचालन करता है। एम. और जीडीपीआर-अनुरूप सभी समाधानों को डिजाइन करता है। यूरोपीय मुख्यालय एम्स्टर्डम में हैं।