Хиймэл оюун ухаан кибер аюулгүй байдлыг хэрхэн сайжруулдаг вэ?

1-р хэсэг

Кибер халдлагууд улам бүр сайжирч, хувьсан өөрчлөгдсөөр байна. Хэдхэн жилийн өмнөх үеийнхтэй харицуулавал халдлагууд улам боловсронгуй болж учруулах хор хөнөөл нь эрс нэмэгдсэн. Хортой файлын хурдацтай өөрчлөлт, зогсолтгүй нэмэгдэж буй эцсийн хэрэглэгчийн төхөөрөмжүүд болон petabyte- аар хэмжигдэх өгөгдлүүд нь хамгаалалтын системийн үйл явцыг хүндрүүлж байгаа бөгөөд системийн цогц үйл ажиллагаа болон түүний байнгын шинэчлэлт, сайжруулалт шаардсаар байна. Уламжлалт буюу зөвхөн халдлагыг илрүүлэх зориулалттай технологиудад найдаж суух нь байгууллагад асар их хор нөлөө үзүүлэхүйц сул талуудыг бий болгодог. Иймээс байгууллагуудын кибер аюулгүй байдлын чадавхийг тасралтгүй сайжруулах шаардлагатай байна.  

Хиймэл оюун ухааныг кибер аюулгүй байдлынхаа дасан зохицох циклийн дөрвөн үе шатанд хэрэгжүүлэх нь 

Checkpoint компани дээрх сорилтуудыг даван туулахын тулд Multi-layered security architecture-д хиймэл оюун ухааныг шингээж өгсөн нь өөрөө үргэлж сайжруулах боломжтой системийг бий болгосон ба халдлагуудыг зөвхөн илрүүлээд зогсохгүй маш сайн хийгдсэн халдлагуудаас ч сэргийлэх боломжтой болж байгаа юм. Gartner-аас гаргасан adaptive security architecture нь таамаглах, сэргийлэх, илрүүлэх, хариу үйлдэл үзүүлэх гэсэн үндсэн 4-н үе шатаас бүрддэг. Энэхүү нийтлэлийн төгсгөлд Checkpoint хиймэл оюун ухаантай нэгдсэнээр үндсэн 4 үе шат бүрт хамаарагдах detection rate-ийг нэмэгдүүлэх, false positive болон response time-ийг бууруулах зэргийг бодит жишээ дээр харах болно. 

Үл мэдэгдэх “CRYPTOMINER”- ийг урьдчилан таамаглах нь 

Системд цоорхой гарсны дараа халдлага байгууллагын сүлжээнд маш хурдтай тархдаг бөгөөд асар их хэмжээний хохиролыг богино хугацаанд үзүүлэх боломжтой байдаг. Тиймээс бид халдлагыг үйлдэхээс нь өмнө буюу сүлжээнд нэвтрэхээс нь өмнө урьдчилан илрүүлэх нь маш чухал. 

Халдлага үйлдэгчид сүлжээний администраторууд болон аюулгүй байдлын программ хангамжуудыг хууран мэхлэх зорилгоор хууль ёсны, итгэл даахуйц програм хангамжуудын нэрийг ашиглан гэм хоргүй мэт харагдуулахыг хичээдэг. (Mitre ATT&CK™ Technique: Masquerading). Мөн албан ёсны программ хангамжуудын зарим процессууд ч гэсэн халдлага үйлдэгчдийн түгээмэл гаргадаг процесуудтай яг ижил зан төлөв гаргах тохиолдолууд  байдаг. Энэ нь аюулгүй байдлын багт маш их хуурамч (alert) анхааруулгуудыг өгөх ба улмаар жинхэнэ аюулыг анзааралгүй өнгөрөөх явдал байдаг.  

Checkpoint компани нь шинээр үүсэж буй болон үл мэдэгдэх халдлагыг үр дүнтэй, алдаагүйгээр илрүүлэхийн тулд хийгдэж буй үйлдлийн зан төлөв дээр шинжилгээ хийж дараа нь ангилах чадамжийг онцгой хиймэл оюун ухаанд суурилуулж өгсөн. Үүний нэг тод жишээ нь Sandblast Agent бөгөөд хэрэглэгчийн эцсийн цэгийн төхөөрөмж дээрх процессуудын ижил төстэй байдал, зан төлөвийг тодорхойлж халдлагын шинж чанартай үйлдэлүүдийг илрүүлэх чадвартай.    

Fareit trojan-аас сэргийлэх шинэ хувилбар 

Халдлага дотоод сүлжээнд нэвтэрч аль хэдийн хохирол учруулсны дараа системийг сэргээн засварлах өртөг нь урьдчилан сэргийлэх өртгөөс хэд дахин их байдгийг санах хэрэгтэй. Тиймээс л Checkpoint компани халдлагаас урьчилан сэргийлэх хиймэл оюун ухааны хөгжүүлэлтэд их хэмжээний хөрөнгө оруулалтыг зарцуулдаг. Checkpoint нь хиймэл оюун ухааны тусламжтайгаар кибер аюулгүй байдлыг салбартаа хамгийн сайн нэвтрүүлж, хэрэгжүүлсэнээр бие даасан олон арван Third-Party байгууллагуудын шийдлүүдэд туршилт хийн эцсийн цэгийн хэрэглэгчдэд туслах боломжтой болж байгаа юм.  

Fareit бол 2012 оноос хойш хүчээ авсан Trojan төрлийн хортой файл. Энэ нь ихэвчлэн хэрэглэгчийн чухал мэдээлэл болох нууц үг, файл дамжуулах протоколын бүртгэл болон web browser дээр бүртгэгдсэн бусад нэвтрэх эрхийг мэдэх зорилготой байдаг.

Check Point Threat Emulation  нь On-Premises network болон Клауд дээрх технологи юм. Энэ нь ажиллах явцдаа хиймэл оюун ухааны үүсгэсэн орчинд тухайн файлд үнэлэлт, дүгнэлт хийх боломжийг олгодог. Шийдлийн гол зорилго нь тухайн файл хортой эсэхийг тодорхойлоход оршино. Хэрвээ хортой гэж үзвэл Sandblast Network нь файлыг хааж халдлагаас сэргийлдэг. Энэхүү хиймэл оюун ухаан нь Checkpoint Threat Emulation-ийн нийт илрүүлэлтийн 50%-ийг хариуцан ажилладаг.  

 Аюулгүй байдлын дасан зохицох мөчлөгийг илрүүлэх, хариу өгөх шатанд хиймэл оюун ухаан хэрхэн оролцдог талаарх жишээ, нэмэлт мэдээллийг судлах нь хэзээ ч илүүдэхгүй гэдгийг санаарай.  Та байгууллагынхаа сүлжээг цоо шинээр үүсэж буй үл мэдэгдэх тэг өдрийн халдлагаас найдвартай хамгаалая гэвэл Вертексмон-той холбогдож Checkpoint Sandblast технологийг сонгоорой. 

Learn more on how artificial intelligence helps achieve the best cyber threat prevention rates. Download the white paper. 

 

 

 

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.