كيف يمكن للذكاء الاصطناعي تحسين مستقبل الاستجابة للحوادث
توجه إلى مكتبتنا عند الطلب لعرض الجلسات من VB Transform 2023. سجل هنا
يجب على مزودي برامج الأمن السيبراني تكثيف جهودهم لتقديم برامج وحلول للشفاء الذاتي ، وفقًا لآدم زولر ، CISO لقائد الرعاية الصحية بروفيدنس. في حديثه في VentureBeat Transform 2023 الأسبوع الماضي ، أشار زولر إلى أن هناك مساحة بيضاء في السوق حيث يحتاج البائعون إلى تكثيف وتمويل مبادرات الإصلاح الذاتي.
ينضم Zoller إلى مجموعة متنامية من CISOs الذين يطالبون بمزيد من المرونة الإلكترونية والشفاء الذاتي في التطبيقات والأنظمة الأساسية. تحدث زولر مطولاً في Transform عن سبب أهمية وجود خطة استجابة للحوادث وكيف أن تبني وجهة نظر تتمحور حول الهوية للأمن السيبراني أمر أساسي لكيفية تقليل مقدمي الرعاية الصحية للمخاطر. Zoller هو مؤيد قوي لعدم الثقة مع التركيز على الأمن المرتكز على الهوية.
“أعتقد أن المستقبل هو برمجيات الشفاء الذاتي ؛ المستقبل يطبق هذه النماذج على قواعد الأكواد الخاصة بنا لاكتشاف نقاط الضعف وإصلاحها قبل أن يتمكن المهاجمون من العثور عليها ، “قال زولر لجمهور التحويل. “لأنني أستطيع أن أخبرك ، كإنسان يدير فريقًا بشريًا ، لسنا مجهزين للعمل بسرعة ما سيحضره مهاجمونا إلينا في العامين أو الثلاثة أعوام القادمة.”
>> اتبع جميع تغطية VentureBeat Transform 2023 الخاصة بنا <
حدث
VB Transform 2023 حسب الطلب
هل فاتتك جلسة من VB Transform 2023؟ سجل للوصول إلى المكتبة عند الطلب لجميع جلساتنا المميزة.
سجل الان
تدير بروفيدنس 53 مستشفى و 1100 عيادة مع حوالي ربع مليون موظف بدوام كامل وموظف متعاقد.
يقول زولر: “يحتاج الأمن السيبراني لدينا إلى السفر مع مقدمي الرعاية لدينا ، بغض النظر عن مكان وجودهم في العالم لأن لدينا أشخاصًا يذهبون إلى غواتيمالا في رحلات لتوفير الرعاية الصحية للأشخاص الذين لا يستطيعون تحمل تكاليف الرعاية الصحية في أمريكا الجنوبية وأمريكا الوسطى” . .
هناك حاجة إلى مزيد من المرونة الإلكترونية
أوضح زولر أن دور CISO أصبح أكثر تعددًا في الأبعاد ، مرتكزًا على تركيز قوي على الجانب الإنساني للأمن السيبراني.
قال زولر: “يلعب الخطأ البشري أو المشاركة دورًا في كل حدث من أحداث الأمن السيبراني تقريبًا”. “سواء نسي شخص ما تصحيح أحد التطبيقات التي تواجه الإنترنت أو اختيار كلمة مرور غير آمنة ، فإن العامل البشري لا مفر منه. وهذا يؤكد الحاجة إلى اتباع نهج محوره الإنسان في الأمن السيبراني ، مع التركيز على تغيير السلوك واستراتيجيات الاتصال الفعالة “.
ضمنيًا في الملاحظات الثاقبة التي قدمها Zoller هو حاجة البائعين إلى تحسين قدرات الشفاء الذاتي لبرامجهم. “الأمن السيبراني مشكلة خطيرة ؛ قال “إنها معادلة مخاطر”.
تقلل المرونة الإلكترونية من تأثير خرق البيانات على تكنولوجيا المعلومات الخاصة بالمؤسسة والأنظمة المالية والعمليات التي تواجه العملاء. إن إدراك أنه ليست كل محاولات التطفل يمكن التنبؤ بها أو احتوائها بسهولة يساعد الشركات على تبني العقلية الصحيحة والاستعداد.
الأولوية الوطنية التي حددها البيت الأبيض
يعكس تركيز Zoller القوي على برامج الإصلاح الذاتي – التي يمكنها اكتشاف الحوادث المحتملة والاختراقات ومحاولات الاختراق في كل نقطة نهاية وهوية وطوال دورة حياة تطوير البرامج (SDLC) – الأولوية القصوى للمرونة الإلكترونية اليوم. يعد التحسين المستمر لبرامج الإصلاح الذاتي بمثابة رهانات مادية لتحقيق المرونة الإلكترونية وعدم الثقة ولديها مشكلة صناعية تحتاج إلى حل مع موثوقية البرامج المحسنة.
في مارس ، أعلن البيت الأبيض عن العناصر الرئيسية لإستراتيجيته للأمن السيبراني ، مع إعطاء الأولوية للمرونة الإلكترونية ومساءلة شركات البرمجيات بشكل أكبر عن منتج الأمان. ذكرت CNN أن الإدارة والكونغرس يصوغان تشريعات لمعالجة مسؤولية البرامج والدفاعات الإلكترونية غير الكافية.
“عندما نتحدث إلى المؤسسات ، ما نسمعه كثيرًا هو: كيف يمكننا الاستمرار في زيادة المرونة ، وزيادة الطريقة التي نحمي بها أنفسنا ، حتى في مواجهة احتمال انخفاض عدد الموظفين أو الميزانيات المحدودة؟” قال كريستي وايت ، الرئيس التنفيذي لشركة Absolute Software ، في مقابلة مع شبكة BNN Bloomberg في وقت سابق من هذا العام. وهو ما يجعل ما نقوم به بخصوص المرونة الإلكترونية أكثر أهمية. من الأشياء الفريدة التي نقوم بها مساعدة الأشخاص على إعادة تثبيت أو إصلاح أصول الأمن السيبراني أو تطبيقات الأمن السيبراني الأخرى. لذلك كان اقتباس من أحد عملائي: “يشبه وجود شخص آخر في قسم تكنولوجيا المعلومات في المبنى.”
تعتبر نقاط النهاية ذاتية الإصلاح حجر الزاوية في العديد من استراتيجيات المرونة الإلكترونية للمؤسسات ومفتاح لدمج مجموعات التكنولوجيا ، وكل ذلك جزء من التزامها طويل الأجل بأمان انعدام الثقة. يمكن إغلاق نقاط النهاية ذاتية الإصلاح والتحقق من إصدارات نظام التشغيل والتطبيق وإعادة التعيين إلى تكوين آمن ومحسّن. هذه الإجراءات لا تتطلب مساهمة بشرية.
تزايد الاستجابة للحوادث المدعومة بالذكاء الاصطناعي
قال زولر في Transform: “أعتقد أننا في المراحل الأولى من المخاطر الأمنية المحتملة التي يقدمها الذكاء الاصطناعي. كنا أيضًا في المراحل الأولى من الفوائد الأمنية المحتملة التي قدمها الذكاء الاصطناعي. في المستقبل ، سنرى جميع أنواع تطبيقات تقنية الذكاء الاصطناعي ، سواء كانت توسعات لتقنيات المساعد الطيار التي نراها أو توسعات في مجال منع فقدان البيانات ، واكتشاف فقدان البيانات ، واحتمال التعرض للهجوم ، والاكتشاف والضعف ، والتصحيح التطبيقات وبرامج الشفاء الذاتي. “
يرى زولر وفريقه المزيد من تطبيقات الذكاء الاصطناعي في مجال الأمن اليوم ، بما في ذلك مساعد طيار Microsoft Security. في وصفه لـ Copilot ، قال Zoller ، “إنه يعمل كمساعد طيار للمستجيبين للحوادث ، ويقترح الأحداث التي يجب النظر إليها في نظام إدارة الأحداث والحوادث الأمنية (SIEM).” يعتقد Zoller أن أحدث تطبيقات وحلول الأمن السيبراني ليست سوى البداية.
يقول زولر إن وجود خطة للاستجابة للحوادث أمر ضروري. ويوصي بإسناد الخطة إلى أفضل البيانات والأدوات المتاحة لتحديد التهديدات واتخاذ خطوات فورية لاستعادة العمليات بسرعة. كانت إحدى النقاط التأسيسية التي ذكرها هي أهمية الحفاظ على التواصل المستمر مع أصحاب المصلحة حول كيفية مراقبة التهديدات الحالية والمتوقعة وكيف ستتخذ خطط الحوادث إجراءات وقائية في الكشف عن خطر أو تهديد محتمل.
يحبط بروفيدنس هجومًا إلكترونيًا
سارع المهاجمون إلى الاستفادة من الفرصة التي أوجدتها القاعدة سريعة النمو لموظفي بروفيدنس الذين يعملون عن بُعد.
“بحلول نيسان (أبريل) 2020 ، لاحظ مهاجمو برامج الفدية ، ومعظمهم من عصابات الجرائم الإلكترونية في أوروبا الشرقية ، أنه … كانت هناك نافذة كبيرة حقيقية للاستغلال يمكنهم الاستفادة منها لنشر برامج الفدية للحصول على أرباح كبيرة من المؤسسات التي لم تكن مستعدة للتعامل قال زولر.
أوضح CISO أن بروفيدنس بدأت تشهد ارتفاعًا غير مسبوق في هجمات REvil ، وهي مجموعة جرائم إلكترونية في أوروبا الشرقية متخصصة في برامج الفدية كخدمة.
قال زولر: “جاء REvil بعدنا في مناسبتين بهجمات برمجيات الفدية المستهدفة”. وسأقول لكم ، لقد تمكنا من صدهم بسبب تفاني فريقي والإعداد الذي وضعناه مسبقًا. لكن لو لم نضع هذا الاستعداد في وقت مبكر وكان فريقنا وموظفينا حاليًا في التدريب أو كانت لديهم الأدوات التي يحتاجون إليها لصد هؤلاء المهاجمين ، لكان من الممكن أن تكون لدينا قضية خطيرة حقًا في أيدينا. كنا نتعامل في نفس الوقت مع تصاعد الوباء وبرامج الفدية [attacks]. ”
يقول زولر إنه عندما انضم إلى بروفيدنس لأول مرة في عام 2019 ، رأى الحاجة العاجلة للابتعاد عن الاتصال بمراكز البيانات لخدمات الأمان واعتماد بنية أمان سحابية أصيلة. وقد ثبت أن هذا القرار كان حذرًا.
أوضح زولر: “علينا دفع دفاعاتنا إلى نقاط النهاية”. يحتاج الأمن السيبراني لدينا إلى السفر مع مقدمي الرعاية لدينا.
رؤى أساسية حول الاستجابة للحوادث
تعد الرعاية الصحية واحدة من أكثر الصناعات تعرضًا للهجوم لأن السجلات الطبية تفرض أسعارًا عالية على شبكة الإنترنت المظلمة وتُستخدم لإنشاء هويات اصطناعية للاحتيال على الجميع ، من شركات التأمين إلى مقرضي الرهن العقاري. إنها أيضًا صناعة معروفة بالاعتماد على الأنظمة القائمة على المحيط والتي لا تفرض الوصول الأقل امتيازًا أو تحمي الهويات. قدم Zoller مجموعة قيّمة من التوصيات لأي شخص يتطلع إلى تحسين الاستجابة للحوادث:
حافظ على خطط الاستجابة للحوادث محدثة وأضفها إلى كتيبات اللعبة
في كثير من الأحيان ، يقع مقدمو الرعاية الصحية في حالة خرق ويتعين عليهم تحديد استجابتهم أثناء محاولتهم إيقافها. يخبر مدراء تقنية المعلومات ومدراء المعلومات لموقع VentureBeat أنهم قاموا بصياغة مقالات وبيانات صحفية لمجلس إدارة الشركة لإظهار التأثير في حالة حدوث خرق جسيم. هذا يساعد على زيادة الدعم.
نسج الأمن في كل مرحلة من مراحل تطوير المنتج
يعد تصميم الأمن السيبراني في كل مرحلة من مراحل SDLC واستخدام استراتيجية التحول إلى اليسار لتقليل الفجوات الأمنية مع منع العيوب أمرًا بالغ الأهمية.
ضع في اعتبارك استخدام برامج الشفاء الذاتي والذكاء الاصطناعي
تماشياً مع توجيه البيت الأبيض ، شدد زولر على أهمية برامج الإصلاح الذاتي ، وخاصة نقاط النهاية لتقوية الأمن السيبراني اليوم.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.