211service.com
AIOps gebruikt AI, automatisering om de beveiliging te verbeteren
In associatie met AppDynamics
Toen de coronaviruspandemie van 2020 werknemers in de Verenigde Staten dwong om te stoppen met samenkomen op kantoren en thuiswerken, was Siemens USA bereid om zijn nieuwe externe personeelsbestand te beschermen en mogelijke datalekken te identificeren en af te weren. Het wendde zich tot AIOps - kunstmatige intelligentie voor IT-activiteiten - en een gespecialiseerd beveiligingssysteem om 95% van de 400.000 pc's, laptops, mobiele apparaten en andere interfaces die door werknemers worden gebruikt, onmiddellijk te beveiligen en te bewaken, ongeacht waar ze ze gebruikten.
AIOps gebruikt AI, automatisering om de beveiliging te verbeteren
Download het volledige rapport
De onderliggende drijfveer in deze context is snelheid, zegt Adeeb Mahmood, senior director cybersecurity operations voor Siemens USA in Washington, DC. Hoe sneller we bedreigingen voor onze apparaten en kritieke gegevens kunnen detecteren en voorkomen, des te beter is ons bedrijf beschermd.
Siemens USA, een fabrikant van industriële en gezondheidszorgapparatuur, gebruikt AIOps via zijn eindpuntdetectie- en responssysteem dat machine learning omvat, de subset van AI die systemen in staat stelt te leren en te verbeteren. Het systeem verzamelt gegevens van eindpunten (hardware-apparaten zoals laptops en pc's) en analyseert de gegevens vervolgens om potentiële bedreigingen aan het licht te brengen. De algehele cyberbeveiligingsaanpak van de organisatie maakt ook gebruik van data-analyse, waardoor het snel en efficiënt door tal van logbronnen kan worden geparseerd. De technologie biedt onze beveiligingsanalisten bruikbare resultaten en stelt ons in staat om op de hoogte te blijven van bedreigingen en indicatoren van compromis, zegt Mahmood.
AIOps is een brede categorie tools en componenten die AI en analyses gebruiken om veelvoorkomende operationele IT-processen te automatiseren, problemen op te sporen en op te lossen en dure uitval te voorkomen. Algoritmen voor machinaal leren bewaken verschillende systemen, leren gaandeweg hoe systemen presteren en detecteren problemen en afwijkingen. Nu de acceptatie van AIOps-platforms aan kracht wint, zeggen waarnemers uit de sector dat IT-besluitvormers de technologie steeds vaker zullen gebruiken om cyberbeveiliging te versterken, zoals Siemens, in integratie met andere beveiligingstools en zich te beschermen tegen een groot aantal bedreigingen. Dit gebeurt tegen een achtergrond van toenemende complexiteit in de applicatieomgevingen van organisaties, die zich uitstrekken over publieke en private cloudimplementaties, en hun voortdurende behoefte om op- of af te schalen als reactie op de zakelijke vraag. Verder komt de massale migratie van werknemers naar hun thuiskantoren in een poging om de dodelijke pandemie te beteugelen neer op een exponentiële toename van het aantal edge-computing-apparaten, die allemaal bescherming nodig hebben.
Een rapport van mei van Global Industry Analysts voorspelt dat de AIOps-platformmarkt wereldwijd dit jaar met naar schatting $ 18 miljard zal groeien, aangedreven door een samengesteld groeipercentage van 37%. bedrijfsecosysteem, van on-premises tot openbare, private en hybride clouds tot de netwerkrand, waar middelen en IT-personeel schaars zijn. Meest recentelijk heeft een goed gedocumenteerde toename van datalekken, met name tijdens de pandemie, de noodzaak onderstreept om sterke, ingebouwde beveiliging te leveren met AIOps-platforms.
Sneller dan een te hard rijdende mens
Cyberbeveiliging heeft invloed op elk aspect van bedrijfs- en IT-activiteiten. Het enorme aantal bijna dagelijkse inbreuken maakt het moeilijk, zo niet onmogelijk, voor organisaties, IT-afdelingen en beveiligingsprofessionals om het hoofd te bieden. In het afgelopen jaar meldde 43% van de bedrijven wereldwijd meerdere succesvolle of pogingen tot datalekken, volgens een onderzoek van oktober 2019 uitgevoerd door KnowBe4, een opleidingsbedrijf voor beveiligingsbewustzijn.2 Bijna tweederde van de respondenten maakt zich zorgen dat hun organisatie het slachtoffer kan worden van een gerichte aanval in de komende 12 maanden, en vandaag wordt de bezorgdheid verder aangewakkerd door de groeiend aantal cybercriminaliteit te midden van wanorde veroorzaakt door de pandemie. Organisaties moeten alle technologische middelen gebruiken die ze tot hun beschikking hebben om hackers te dwarsbomen.
De sterkste AIOps-platforms kunnen organisaties helpen om beveiligingsproblemen proactief te identificeren, te isoleren en erop te reageren, waardoor teams de relatieve impact op het bedrijf kunnen beoordelen. Ze kunnen bijvoorbeeld bepalen of een potentieel probleem ransomware is, die computersystemen infiltreert en de toegang tot kritieke gegevens afsluit. Of ze kunnen bedreigingen opsporen met effecten op de langere termijn, zoals het lekken van klantgegevens en op hun beurt enorme reputatieschade veroorzaken. Dat komt omdat AIOps-platforms volledig inzicht hebben in de gegevens van een organisatie, die zich uitstrekken over traditionele afdelingssilo's. Ze passen analyses en AI toe op de gegevens om het typische gedrag van de systemen van een organisatie te bepalen. Zodra ze die basislijnstatus hebben, voeren de platforms voortdurend herbeoordelingen uit van het netwerk - en alle bedrade en draadloze apparaten die erop communiceren - en richten ze zich op uitbijtersignalen. Als ze achterdochtig zijn - een drempel overschrijden die is gedefinieerd door AI - wordt er een waarschuwing gestuurd naar IT-beveiligingspersoneel met details over de dreiging, de mate waarin deze het bedrijf zou kunnen verstoren en de stappen die ze moeten nemen om deze te elimineren.
Download het volledige rapport.
Deze inhoud is geproduceerd door Insights, de aangepaste inhoudstak van MIT Technology Review. Het is niet geschreven door de redactie van MIT Technology Review.
