Джо Бомбаги, директор по системной инженерии Palo Alto Networks, рассказывает Джеку Хэддону из Capacity о том, как технологии нового поколения меняют правила автоматизации безопасности
Автоматизация, искусственный интеллект и машинное обучение объединяются, чтобы полностью переопределить роли специалистов по безопасности в защите своих сетей.
Если раньше квалифицированные специалисты тратили время на ручную настройку протоколов и реагирование на повторяющиеся предупреждения с низким уровнем риска, то объединенные возможности новаторских новых технологий превращают их в менеджеров проектов.
Теперь они целыми днями занимаются тонкой настройкой автоматизированных инструментов, которые могут выполнять свою рутинную работу быстрее и точнее.
Джо Бомбаги, директор по системной инженерии Palo Alto Networks, возглавляет команду, работающую над разработкой решения для лидеров кибербезопасности SASE (служба безопасного доступа edge), которое объединяет различные формы сети и безопасности в единую облачную платформу, в отличие от широкого спектра распределенных различных технологий.
“Новое поколение технологий безопасности позволяет квалифицированным людям больше концентрироваться на закулисных, продвинутых проектах, а не работать над рутинными повторяющимися задачами”, – рассказывает Бомбаги Capacity.
Этот комплексный подход помогает стимулировать внедрение искусственного интеллекта и автоматизации в области сетевой безопасности.
Оглядываясь назад, Бомбаги отмечает, что традиционная сетевая безопасность всегда была ориентирована на периметр, а технологии располагались на границе сети.
Он говорит, что это сделало организации в значительной степени зависимыми от опытных поставщиков услуг и операторов связи в обеспечении правильной базовой инфраструктуры, услуг, управления и операций для объединения различных компонентов безопасности.
“Сейчас мы живем в другую эпоху”, – говорит Бомбаги. “Такие поставщики, как Palo Alto, объединили все эти компоненты с нашими платформами следующего поколения, так что теперь роль поставщика услуг или оператора связи заключается в том, чтобы помочь клиентам максимизировать их инвестиции, а не объединять различные решения”.
Естественно, что для объединения этих различных компонентов безопасности в единую платформу SASE требуется определенный уровень автоматизации.
Но Бомбаги считает, что реальная ценность автоматизации заключается в работе конвергентной системы.
“Если каждая конфигурация, каждая политика и каждая проверка на отсутствие пробелов, ошибок или рисков безопасности выполняются вручную, вы подвергаете себя риску”.
“Зачем вам так рисковать, когда вы можете использовать комбинацию искусственного интеллекта, машинного обучения и всех имеющихся у нас наборов данных для максимальной автоматизации этого процесса?”
Проще говоря, вы бы этого не сделали. Согласно отчету Gartner “Дорожная карта конвергенции SASE на 2022 год”, ожидается, что 85% предприятий начнут переход на платформу SASE к 2025 году.
Но это не означает немедленного перехода от подхода, основанного на человеке, к подходу, основанному на искусственном интеллекте.
“Причина, по которой ошибки, как правило, случаются, заключается в том, что то, что идет не так, – это рутинные задачи. Никто не хочет их выполнять. Высококвалифицированный человек, безусловно, не хочет их выполнять”, – говорит Бомбаги.
“Если у нас есть роскошь иметь высококвалифицированных сотрудников, почему бы не использовать их для выполнения реальных высококвалифицированных задач и не контролировать рутинные, повторяющиеся задачи, которыми может управлять искусственный интеллект”.
Ключом к передаче этой ответственности является доверие к надежности наборов данных, которые используются для принятия решений.
Именно здесь вступает в игру опыт Palo Alto Networks, находящихся на переднем крае инноваций в области сетевой безопасности.
Объединение различных продуктов на одной облачной платформе позволило Palo Alto Networks создать хранилище данных, учитывающее множество различных аспектов сетевой кибербезопасности для десятков тысяч своих клиентов.
Использование этого краудсорсингового подхода меняет то, что возможно для команд безопасности. “Там, где обычно требуются дни, недели, а иногда и вовсе отсутствие необходимой информации, прежде чем вы сможете приступить к ее использованию, автоматизация на этом уровне может предоставить вам необходимую информацию практически в режиме реального времени, и вы сможете немедленно предпринять реальные действия”.
Bombagi говорит о клиентах, которые осознали, что у них есть нарушения, только после внедрения этой технологии и были проинформированы об этом с помощью автоматических оповещений и генерируемых данных.
В конечном счете, для людей в реальном мире это означает, что меньше времени тратится на расследование того, что пошло не так после взлома или атаки, и больше времени уходит на предотвращение и принятие мер на основе предоставленной информации.
И никогда еще не было более критического момента, когда именно этим должны заниматься высококвалифицированные специалисты по безопасности.
В то время как быстрый рост возможностей технологий за последние 5-10 лет принес огромные выгоды организациям, эта же технология теперь доступна и злоумышленникам. Поэтому еще больше внимания уделяется талантам, которые могут использовать технологии по максимуму для противодействия потенциальным угрозам.
“В прошлом плохие актеры должны были обладать собственными специализированными навыками, и в какой-то степени от этого было легче защититься. У нас было больше высококвалифицированных, умных людей, создающих технологии, которые могли бы упреждать плохих парней и оставаться на шаг впереди них ”.
Но с доступом к более сложным инструментам эти наборы навыков становятся не столь необходимыми, и меняется и лучший способ борьбы с плохими игроками.
“Сейчас мы подошли к тому моменту, когда ИИ используется для борьбы с ИИ”, – резюмирует Бомбаги. ИИ легче уловить и остановить то, что делает другой ИИ, потому что каждый из них использует схожие шаблоны и протоколы.
К счастью, Palo Alto Networks не впервые погружается в сферу машинного обучения или искусственного интеллекта. Краудсорсинговый подход компании к использованию данных и обучению на основе того, что она собирает, применяется с тех пор, как почти десять лет назад компания запустила первую облачную платформу обнаружения вредоносных программ Wildfire, основанную на машинном обучении.
“Мы собираем эти данные и обучаем на них наши системы в течение многих лет, что означает, что даже если кто-то делает что-то новое и креативное для атаки на сеть, мы можем блокировать, идентифицировать и реагировать на это ”.
В конечном счете, конвергенция технологий ведет нас к сфере, основанной на искусственном интеллекте, где решения, основанные на данных, принимаются в режиме реального времени. Предотвращение взломов имеет приоритет перед расследованиями после атаки, что позволяет квалифицированным экспертам быть настоящими стражами кибербезопасности.
Ситуация изменилась, противники стали грозными, но, вооруженные инструментами, основанными на искусственном интеллекте, специалисты по безопасности создают более безопасное цифровое будущее.