Решение Cisco XDR: От обнаружения и реагирования до восстановления после кибератак с использованием ИИ
В современном мире у киберпреступников есть много возможностей для осуществления своей недобросовестной деятельности. Но компания Циско борется с этой проблемой и на сегодняшний день может гарантировать, что огромное количество компаний как малых, так и крупных, способны защитить себя на высоком уровне.
Чтобы дать этот отпор, компания Циско предлагает решение с расширенным обнаружением и реагированием (XDR), а это важная часть всего процесса защиты. Благодаря использованию непревзойденных результатов исследований и телеметрии из проверенных и надежных источников (Cisco Talos Incident Response Team), бесшовной интеграции с иными инструментами безопасности, предлагаемое решение способно обеспечить безупречную видимость и возможности.
Что же вы получаете? То, чем можно защититься от кибератак, не испытывая при этом сложностей в развертывании и управлении. При этом, результаты максимально эффективны, если сравнивать с прежними возможностями.
Для выяснения подробной информации о Cisco XDR мы решили обратиться напрямую к Нику Биасини, который является руководителем отдела по связям с общественностью Cisco Talos, сразу после того, как он выступил в Black Hat в Лас-Вегасе.
Нику Биасини было задано несколько вопросов, а первой из них была просьба пояснить его точку зрения о том, с чем могут столкнуться команды безопасности в 2023 году.
Как пояснил специалист, большая часть компаний сражается с программами-вымогателями. Такие программы пытаются выведать данные и денежные средства. Но это, если смотреть с точки зрения крупных вымогателей. Последнее время активизировались мелкие кибермошенники, которые нападают на небольшие фирмы и требуют выкупы немного меньше, чем их масштабные коллеги.
Следующей болевой точкой отмечается получение доступа. Мошенникам важно получить законным путем доступ к целевым сетям и делают они это разными ухищрениями. По последним анализам данных, злоумышленники уделяют особое внимание сетевым устройствам, которые подвергаются атакам на периферии (например, маршрутизаторы, брандмауэры, VPN-устройства и т.д.).
Благодаря ИИ обеспечивается некоторая дополнительная изощренность на стороне кибермошенников. Что это дает правозащитникам? Искусственный интеллект является более полезным, отвечая на вопросы. Нет необходимости в сложнейших вопросах. Может быть много простых, но утомительных и однообразных. Поэтому ИИ может помочь выполнить эту задачу гораздо быстрее. Вместо использования сложнейших запросов, вы сможете задавать больше вопросов на естественном языке. Вместо очень сложного SQL-запроса через огромный стек данных он будет показывать пять уникальных идентификаторов, скрытых внутри.
Иными словами, ИИ штудирует всю сложность данных и находит аномалии? На этот вопрос специалист ответил следующим образом: «Да, ИИ не является святым Граалем для решения всех ваших проблем. Но это определенно поможет вам работать более эффективно, чем в противном случае».
Далее Ник Биасини рассказал о решении на базе искусственного интеллекта, выпущенном в начале этого года.
Он отметил одну из важнейших особенностей XDR. Таковой является возможность управлять угрозами в разрозненных местоположениях и системах, которые работают с разными стеками. Поэтому компания Циско работает над кроссплатформенным сотрудничеством, к примеру, осуществляя работу с конкурентами, убеждаясь, что их инструменты безопасности способны помочь реализовать видение и осуществить помощь в защите клиентов, не привязываясь к месту поступления их данных.
В задачи Циско входит сокращение уровней сложности, мешающих сетевым командам и группам безопасности. Видно, что XDR показывает хорошие результаты.
Компания Циско пытается решить именно сложные проблемы, с которыми приходится сталкиваться различным компаниям и фирмам. Можно иметь 12 разных технологий, взаимодействующих 10 разными способами. Однако, лишь 6 из них будут совместимы. Так вот основная задача заключается в том, чтобы заставить все эти технологии «дружить» между собой. Благодаря XDR вы сможете получить представление обо всех в одночасье.
Талос – один из основных источников разведданных, работающий на XDR. Задача – понять противников разного «калибра», выяснить способы использования тактики, методов и процедур, а также соответствующее отображение. Большая часть этих сопоставлений строится за счет исследований и работ, проводящихся Талос по анализу роста, анализу кибермошенников, поведения групп и типов методов, используемых в кибератаках.
Недавно функционал Cisco XDR был расширен от обнаружения и реагирования до восстановления после нарушения. Таким образом, стало проще вычислять программы-вымогатели. Однако то, что выдает это решение фирмам, можно назвать автоматизированным контрольным списком и возможностью восстановиться после атаки. В конечном итоге вы получаете упрощенный способ всё исправить.
Компания Циско озадачена тем, чтобы обеспечить безопасность мирового класса и сделать это решение доступным многим фирмам и компаниям. Так как Циско помогает в распространении такого решения, большая часть компаний теперь имеет возможность применять полный функционал автоматизированного реагирования. Данную привилегию раньше имели лишь крупные компании и хорошо финансируемые организации.
Как выразился специалист: «Когда мы поднимаем черту бедности в сфере безопасности, как мы называем это в Cisco, выигрывают все».
Стоит учитывать то, что многие крупные компании владеют малым бизнесом в качестве поставщиков, партнеров либо клиентов. И есть огромная вероятность, что компромисс между ними способен привести к компромиссу других. Поэтому, поднимая черту бедности в сфере безопасности, компания Циско старается минимизировать риски проявлений кибератак.
Кибермошенники всегда будут пытаться взломать, украсть, навредить. Однако, компания Циско постоянно внедряет инновации, не оставляя им шансов.
В заключении Ник Биасини отметил: «Самое интересное в моей работе заключается в том, что в Cisco вы можете влиять на изменения в очень широком масштабе каждый день, влияя на политику и влияя на то, как организации думают об угрозах, не только в нашей организации, но и во всех организациях. Это огромная и замечательная задача, которая стоит перед всеми нами, и мы все относимся к ней очень серьезно».