Az MI-vel szervezett támadások új hulláma
Az offenzív MI egyre inkább terjed, új támadási formákat hozva magával: az MI-t használó eszközök képesek megkerülni a védelmi szabályokat, rosszindulatú szkripteket generálnak, vagy akár automatikusan elkerülik a felismerést. Megjelent már az első ismert eset is, amikor MI segítségével többféle kártevőt kombináltak, így feltérképezve a hálózatokat, felfedezve a sérülékenységeket, oldalirányban mozogva és adatokat gyűjtve. Másként fogalmazva, az MI-vezérelt támadások olyan gyorsan és olyan nagy léptékben működhetnek, hogy a hagyományos manuális védelem könnyen alulmarad.
Mindez csak a jéghegy csúcsa – a támadók egyre ügyesebben kerülik meg a klasszikus védelmi vonalakat, miközben botokkal és gépi tanulással hatalmas mennyiségű adatot képesek összegyűjteni és feldolgozni. Egy friss elemzés szerint az MI-alapú eszközök több mint 70-féle módon támadhatják a vállalati rendszereket, jelentősen kitágítva vele a potenciális áldozatok körét.
A bizalom kora véget ért: nulláról indul minden
A hagyományos, bizalmi viszonyokra épülő védelem ideje lejárt – a nulladik bizalmi szint („zero trust”) az új alapelv. A védelmi szakembereknek már egyetlen hálózati eseményt vagy felhasználót sem szabad biztos pontnak tekinteniük, hanem minden esetben aktívan keresniük kell a támadások jeleit, akárhol is induljanak azok.
Az NDR, azaz hálózati észlelés és válasz szerepe
A védekezés kulcsa mára az átláthatóság lett: a hálózati forgalom valós idejű követése és elemzése, nem pedig az ismert támadásokra épülő szignatúra-alapú tiltás. Az NDR (Network Detection and Response) rendszerek elemzik a teljes hálózati forgalmat, valós időben ismerik fel a rendellenes adatátviteli mintákat, és gyorsan figyelmeztetnek a szokatlan mozgásokra, például rejtett oldallépésekre vagy ismeretlen IP-címek megjelenésére.
A régi rendszerek csak a korábban katalogizált fenyegetésekre fókuszáltak – de az MI már képes egyszerre több ezer új, egyedileg módosított kártevőt generálni. Ezért nőtt meg az igény az NDR-megoldások iránt, amelyek képesek a változó, rejtett támadások azonosítására is.
Az NDR négy fő előnye
Az NDR elsődleges feladata, hogy az automatizált MI-támadások sebességével lépést tartva feltérképezze a hálózatban zajló információcserét: a rendszer minden forgalmat figyel, elemzi a rendellenességeket, így például, ha valaki az SSH-protokollt először használja egy routeren keresztül. Másként fogalmazva: pont olyan, mintha egy betörő mindegyik ajtót gyorsan végigpróbálná, hátha valahol nyitva maradt.
Második erőssége, hogy képes összefoglalni és elemezni a hálózat összes szegmensében zajló mozgásokat: felfedezi a titkosított és titkosítatlan adatforgalom arányát, vagy az új szolgáltatásokhoz, IP-címekhez létrejött csatlakozásokat, ezzel bővítve a biztonsági elemzők tudását.
Harmadrészt a rendszer minden mintát képes rögzíteni archiválás céljából. Így például egy gyanús, képfájlnak álcázott végrehajtható fájlt vissza lehet keresni, megvizsgálni, hogy később célzott szabályokat hozhassanak ellene.
Negyedik előnye, hogy az eseményeket önállóan képes gyanúsnak vagy veszélyesnek minősíteni, ezzel egyszerűsítve az elemzők munkáját és csökkentve a téves riasztások számát. Ha például egy titkosított kapcsolat szokatlan módon jelenik meg, az NDR nem tudja a tartalmát vizsgálni, de magát a szokatlan viselkedést megtalálja és kiemeli.
Az NDR a láthatósággal erősít
Ahogy a támadók egyre többet bíznak az MI-re, úgy válik égető fontosságúvá, hogy a védelmi csapatok minél előbb észrevegyék a rejtőzködő mozgásokat. Legyen szó oldalirányú áthatolásról, új belépési pontokról vagy álcázott támadásokról, a korszerű NDR-rendszerek lehetővé teszik, hogy az észlelőközpontok még a valódi károkozás előtt lefüleljék a támadókat.
A valós idejű rálátásnak köszönhetően az elemzők gyorsabban térképezhetik fel a szokatlan forgalmat, védhetik a szervezet adatait, és megakadályozhatják az ipari kémkedést vagy az adatlopást. Vagyis a jövő már a hálózati átláthatóságot és az azonnali reagálást kívánja – hiszen a támadók sem pihennek, az MI-eszközök egyre ügyesebbek.
