home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

Os principais problemas enfrentados pelos centros de operações de segurança hoje e como a IA ajudará a resolvê-los

Greg Martin (à esquerda) de Jask
O setor de segurança está enfrentando um grande problema que, até recentemente, parecia intratável. Simplesmente não existem operadores de segurança cibernética suficientes nos Centros de Operações de Segurança (SOCs) do mundo e existem muitas ameaças com as quais a organização média tem de lidar diariamente.

No entanto, existem técnicas, extraídas do subdomínio de Aprendizado de Máquina da Inteligência Artificial (IA), que podem automatizar o trabalho dos analistas de segurança no SOC. Ao aplicar ferramentas de IA, diz Greg Martin, cofundador da Jask , o SOC pode aliviar a carga sobre os defensores de negócios sobrecarregados. Há também o problema da escassez dos próprios analistas que estão mantendo essas ameaças sob controle.

Existem mais de três milhões de empregos de segurança cibernética vagos somente na América do Norte. O número é muito, muito maior quando você olha para o resto do mundo. Portanto, enfrentamos um problema simples, mas assustador. Se não desenvolvermos a Inteligência Artificial para começar a acelerar a identificação, automatizar e ajudar os analistas que temos, para lidar com essas ameaças cibernéticas cada vez maiores, estaremos continuamente para trás.

Isso terá efeitos potencialmente catastróficos em nossas indústrias. Vamos sofrer violações ainda maiores, violações e eventos mais destrutivos, como vimos aqui nos EUA com Equifax vão começar a se tornar rotina. A violação da Equifax foi simplesmente uma questão de não ter a quantidade adequada de recursos para ser capaz de lidar com as ameaças que vinham de seus sistemas.

Temos que começar a usar a única metodologia séria que as organizações modernas têm para se proteger da ameaça de um ataque cibernético bem-sucedido. As tarefas repetitivas, que fazemos todos os dias, que são mais com script, devem ser entregues às máquinas. Isso é para reconhecer que as máquinas são melhores em algumas coisas, como correspondência de padrões de alta frequência, do que os humanos jamais serão.

Usamos IA e aprendizado de máquina para verificar a grande quantidade de dados que chegam ao SOC e revelar padrões e inconsistências - se você estiver procurando por esses padrões ao longo do tempo em volumes muito grandes, você só pode continuar usando esses métodos - um ser humano não pode fazer este trabalho - é perfeitamente adequado para IA.

Onde um analista SOC pode se cansar se estiver trabalhando no turno da noite e não tiver o Red Bull suficiente , as máquinas podem simplesmente analisar isso e encontrar esses padrões mais rapidamente. O humano simplesmente não tem velocidade para fazer isso. O que a IA não será capaz de fazer é tirar o humano do circuito.



Acreditamos que em nossa vida, a IA não superará a capacidade humana de ser a melhor defesa contra ataques cibernéticos, pelo menos os mais complexos. No entanto, acreditamos que nos próximos cinco a 10 anos a IA será capaz de lidar com alguns dos ataques automatizados de nível mais baixo, lidando com mais crimes financeiros, mas o atacante de nível governamental verdadeiramente direcionado - onde há um humano por trás o teclado - a melhor defesa para isso será um robô atrás do teclado.

O que a IA fará, nos permitirá filtrar esse atacante avançado de todo o ruído dos ataques cibernéticos automatizados de nível inferior. É aqui que o setor está realmente lutando agora:como faço para identificar o que devo me preocupar em relação ao malware que vejo todas as segundas-feiras?

Tínhamos essa frase em segurança cibernética que costumávamos usar anos atrás - que procuramos a agulha no palheiro, mas onde hoje temos uma pilha de agulhas, existem milhares dessas ameaças e agora estão escondidas em vários palheiros. A verdadeira tarefa é encontrar a agulha "mais afiada" ou mais perigosa na pilha de agulhas que temos. Então, o jogo mudou totalmente e é nisso que a IA vai nos ajudar.

Estamos agora em uma corrida armamentista global 24x7 por armas cibernéticas e isso não é mera especulação, por exemplo, a ferramenta WannaCry foi construída a partir de uma arma cibernética roubada do governo dos EUA, da Agência de Segurança Nacional. Isso foi armado e usado contra o público e as empresas públicas. Essa proliferação de armas cibernéticas é o novo normal, e estamos absolutamente certos de que as entidades governamentais estão usando IA para desenvolver novas armas cibernéticas.

WannaCry, que era baseado em uma arma chamada EternalBlue, é uma tecnologia de cinco ou seis anos, então você pode imaginar o que acontece quando as peças mais novas dessas tecnologias vazam, sejam dos Estados Unidos ou de outra entidade governamental, as ramificações podem ser bastante assustadoras. AI é o único jogo na cidade que nos permite manter o controle do cenário de ameaças atual.

O autor deste blog é Greg Martin cofundador da Jask

Tecnologia da Internet das Coisas

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. Resiliência e o caminho para a automação
    2. O momento Macintosh - Como UX e Design Thinking ajudam você a encontrá-lo
    3. Avaliando o risco de TI - como e por quê
    4. O futuro está conectado e cabe a nós protegê-lo
    5. Como a tecnologia IoT pode ajudar o meio ambiente
    6. Como a IoT pode ajudar a impulsionar a agenda de Smart City e atualizar a conectividade do Reino Unido
    7. Sete desafios de entrega da última milha e como resolvê-los
    8. Como AIOps e observabilidade podem ajudar a TI
    9. Os motivos mais comuns para problemas de transmissão em caminhões (e como evitá-los)
    10. Os 4 principais problemas de máquinas CNC e como solucioná-los