سال امنیت: مسابقه AI و Rush to the Cloud


مدیر عامل Interop ، گانتر اولمان ، رهبر ابر و امنیت در هوش مصنوعی مایکروسافت ، اطلاعاتی را در مورد افزایش فوری ابر در سال 2020 ، وضعیت هوش مصنوعی مسابقه و اینکه چگونه بهترین سازمان ها می توانند مهاجمان را متوقف کنند ، به اشتراک می گذارد.

تصویر: jirsak - stock.adobe.com

تصویر: jirsak – stock.adobe.com

همه گیری جهانی و تأثیر آن بر نحوه کار و زندگی ما به عنوان یک کاتالیزور برای تحول دیجیتال شرکت در سال 2020 عمل کرده است. به گفته مدیر عامل شرکت مایکروسافت ساتیا نادلا ، این شرکت طی دو ماه امسال یک تحول دیجیتال دو ساله انجام داده است. اما این سرعت بخشیدن به پروژه ها چه تاثیری بر امنیت شرکت داشته است؟ آیا اقدامات امنیتی هوشمند کنار گذاشته شده است؟

گانتر آلمن ، مدیر ارشد بخش ابر و هوش مصنوعی مایکروسافت ، در طی یک نسخه مجازی در ماه دسامبر در سخنرانی های Interop ، پاسخ این سال و سایر س aboutالات مربوط به ابر ، هوش مصنوعی و امنیت را به آدرس اصلی خود آورد. گزارش اصلی در قالب پرسش و پاسخ ، با س questionsالات مدیر عامل Dark Reading ، کلی جکسون هیگینز ، ارائه شد.

به گفته اولمان ، با وجود تغییر سریع ، از جمله تغییر ناگهانی به کار از راه دور برای بسیاری از نیروهای کار ، امنیت برای کاربر نهایی و مشتری بهبود یافته است. وی گفت ، هنوز برخی از شکاف ها وجود دارد ، اما بیشتر آنها در زمینه وصله دستگاه های کنترل نشده یا ناآشنا هستند و حتی این نیز در حال تغییر است.

با این حال ، از نظر ابر چندین اتفاق در حال رخ دادن است که نیاز به توجه دارد. اول ، هنوز یک مهارت وجود دارد که باید در هنگام افزودن محیط های ابری پر شود. و دوم ، آلمن گفت كه یكی از محبوب ترین درخواست های مشتریان شرکتی ، کمک به یادگیری نحوه بازگرداندن رویکرد ابری خود به محل است. به گفته آلمن ، این سازمان ها دوست دارند بتوانند موقعیت های ابری و محلی خود را در یک عنصر مدیریت کنند.

Cloud همچنین نحوه برخورد سازمانها با امنیت را تغییر داده است. آلمن اغلب از اصطلاح “ژست ابر” استفاده می کند. جکسون هیگینز از او خواست که معنی آن را توضیح دهد. آلمن گفت که امنیت در گذشته اغلب با اسکن آسیب پذیری ، مدیریت دارایی آسیب پذیری ها ، ابزار شناسایی دارایی و رفع مشکلات امنیتی و خدمات همراه بود.

اما با ظهور رایانش ابری ، سازمان ها به موارد بیشتری از جمله زیرساخت هایی مانند سرویس ، SaaS ، منابع ، مدیریت منابع ، به علاوه همه برنامه هایی که در شرکت اجرا می شوند ، مانند برنامه بودجه ، درخواست خرید و کلیه دارایی های پشت همه این موارد ، در حال بررسی هستند. برنامه های کاربردی.

آلمن گفت: “ابزارهای مدیریت وضعیت به شما این امکان را می دهند که این دید ، کنترل و مدیریت این سیاست ها را بدست آورید.” این امر به متخصصان امنیتی امکان مدیریت ریسک آسیب پذیری را برای دارایی ها ، منابع ، برنامه ها و محیط های خاص می دهد.

آلمن دوست دارد آن را بازی ارزیابی امنیت و ارزیابی ریسک بنامد. به داراییها نتایج اختصاص داده می شود و هرگونه آسیب پذیری یا پیکربندی غلط یا انحراف از بهترین روشها ، نتیجه را کاهش می دهد. این تمرکز را بر بهبود نتیجه ، بهبود م securityثر بهبودهای امنیتی می گذارد.

به گفته آلمن ، هوش مصنوعی ، از جمله یادگیری ماشینی ، عنصر جدیدی را نیز به عملیات امنیتی افزوده است. از یک طرف ، سازمان ها می توانند از هوش مصنوعی و اتوماسیون برای کمک به مبارزه با حملات استفاده کنند.

به عنوان مثال ، اگر یک متخصص امنیت پنج بار در روز اخطار مشابه را می بیند و همیشه آن را به همان روش برطرف می کند ، این یک تنظیم است که می تواند به صورت خودکار انجام شود. برای متخصصان امنیتی که در محیط خستگی هشدار کار می کنند – دیدن صدها هزار رویدادی که هر روز رخ می دهد – این مزیت این است که به هوش مصنوعی اجازه دهید آنها را انجام دهد.

آلمن پرسید: “اگر ظرفیت من امروز انجام شش کار است ، این شش کار چیست؟” همه چیز زیر این شش مورد باید خودکار باشد.

اما هوش مصنوعی سازمان ها را نیز تهدید می کند زیرا طبق گفته اولمان ، هرچه شرکت ها هوش مصنوعی خود را تولید می کنند که هسته اصلی محصولاتی است که تولید می کند ، هدف بعدی افراد بد است. به عنوان مثال ، مهاجمان می توانند داده ها را مسموم کنند. آلمن نمونه ای از افراد بد را نشان داد که برای فریب اتومبیل ها برچسب های تابلوی ایستاده را نصب کرده اند تا فکر کنند در واقع تابلوهای 50 MPH هستند.

آلمن گفت: “در فضای یادگیری ماشین رقابتی کارهای زیادی در جریان است.” به عنوان مثال ، مایکروسافت و 12 تیم تحقیقاتی و دانشگاهی دیگر شرکت های بزرگ جهانی ، یک ماتریس تهدید رقابتی یادگیری ماشین را ایجاد کرده اند که مراحل حمله مسمومیت با داده (مانند چارچوب Mitre Att & ck) را بررسی می کند. تلاش ها برای شناسایی ابزارها و تاکتیک های مورد استفاده مهاجمان و کمک به دفاع در برابر این نوع حمله ها طراحی شده است.

محافظت در برابر این نوع حمله مرحله بعدی در حمایت از شرکت است.

ماتریس یادگیری ماشین رقابتی برای ایجاد نه تنها راهنمایی و دید در مورد چگونگی کاهش حمله ، بلکه همچنین ایده ای برای تمیز کردن پس از آن در تیم های سازمان است.

اما آیا یکی برای وارد کردن وجود دارد؟ آیا توصیه ای وجود دارد که اولمان به سازمان های شرکتی که می خواهند در دوره جدید ابر خود را بیمه کنند ، ارائه می دهد؟

آلمن گفت: دارایی ها در گذشته برای مدیریت درد بود ، اما امروزه به یک هویت تبدیل شده است. به گفته آلمن اگر می خواهید برای محافظت از تجارت خود یک کار انجام دهید ، آنچه در آن باید باشد در اینجا است.

وی گفت: “80 درصد از حملات ابری را می توان با احراز هویت چند عاملی متوقف كرد.”

برای کسب اطلاعات بیشتر در مورد آینده شرکت و فضای ابری ، این مقالات را بخوانید:

10 مهارت داغ IT برای کار در سال 2021

س forال 2021: داده های من کجاست؟

پنی آوریل از Google Cloud برای آماده شدن برای اتفاقات غیر منتظره

اندی جسی: سرعت از پیش تعیین نشده است. این یک انتخاب است

جسیکا دیویس کار خود را صرف پوشش تلاقی تجارت و فناوری در عناوینی از جمله Infoworld توسط IDG ، eWeek و Channel Insider توسط Ziff Davis Enterprise و MSPmentor توسط Penton Technology کرده است. او علاقه زیادی به استفاده عملی از هوش تجاری دارد ، … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsالات در مورد سایت.

بینش بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>