Chris Preimesberger Bidragende skribent
Chris J. Preimesberger har forsket i, rapporteret og analyseret it-nyheder og -tendenser siden 1995, hvor han som redaktør af et internationalt nyhedsbrev, Sun's Hottest, udgav en artikel, der definerede en ny protokol kaldet Java.
Fuld bio den 1. februar 2022 | Emne: Software & Tjenester
Zero trust-type sikkerhed, som ingen selvrespekterende sikkerhedssoftwareudbyder ikke tilbyder nu, er et godt spring fremad i den uendelige kamp mod de dårlige hacker-aktører i verden. Men det viser sig ikke at være det komplette svar på sikker opbevaring af virksomhedsdata for en virksomhed og dens brugere.
Nul tillid gør det muligt for virksomheder at begrænse adgangskontrol til netværk, applikationer og miljøer uden at ofre ydeevne og forårsage brugervrede. En nul-tillid tilgang stoler på ingen, uanset hvor højt på en sikkerhedsgodkendelsesstige han eller hun måtte være. Der vil altid være brug for flere adgangskoder. Men ZT har stadig brug for assistance for at kunne levere den 24/7 sikkerhed og lufttætte adgangsprocesser, der kræves af mange virksomheder, og AI yder den hjælp.
Det er her, næste generations databeskyttelsesudbydere som Fortinet, Dell Technologies, Forcepoint og Cohesity kommer ind i billedet, fordi de alle bringer flere våben til dette problem. Mange af disse værktøjer bruger kunstig intelligens til at identificere ubudne gæster og stoppe udnyttelser hurtigere, end det havde været tilgængeligt tidligere.
Cohesity er det seneste til at producere nye funktioner, der forstærker ZT og sigter direkte på at løse det udbredte ransomware-problem, som så mange organisationer – både for-profit og nonprofit – har lidt i de sidste par år.
Tidligt fokuserede cyberkriminelle kun på at kryptere et offers produktionsdata. Sammenhæng, blandt andet, modvirket ved at gøre det muligt for brugere hurtigt at gendanne fra backup-data. Derefter begyndte kriminelle selv at ødelægge eller kryptere backup-volumener. Sammenhæng imødegået med uforanderlighed. Nu eksfiltrerer dårlige skuespillere dataene og truer med at lægge dem ud på det mørke web.
For at hjælpe sine brugere med at håndtere de seneste trusler afslørede Cohesity på sin Cohesity Connect-konference følgende SaaS-tilbud, som nu er inkluderet i virksomhedens Data Management as a Service-platform:
< strong>Cohesity DataGovern:En datasikkerheds- og styringstjeneste, der bruger AI/ML til at automatisere opdagelsen af følsomme data og detektere unormale adgangs- og brugsmønstre, der kunne indikere et cyberangreb i spil – nøglen til at forpurre dårlige aktører, der forsøger at eksfiltrere data.
Project Fort Knox: En tjeneste, der giver brugerne mulighed for at vedligeholde en isoleret kopi af deres data i en Cohesity-administreret boks for at forbedre datamodstandsdygtigheden over for ransomware-angreb. Ud over uforanderlighed, sagde virksomheden, giver dette brugere en anden måde at forhindre angribere, der forsøger at kryptere data.
De fire søjler i næste generations datastyring
Cohesity CEO Mohit Aron fortalte ZDNet, at enhver udbyder, der beskriver sin platform som “næste generations datastyring”, skal omfatte følgende fire karakteristika:
Skal være intuitiv og enkel at bruge i stor skala: Virksomhedsmedarbejdere bør være i stand til at bruge platformen efter behag for at administrere alle deres data optimalt efter behov.
< strong>Skal inkludere nul-tillidssikkerhed:Specifik ransomware-beskyttelse er indbygget i dette.
Skal være AI-drevet:“Platformen skal være smart, så når noget går ned, kan den autohele sig selv. Den skal have AI-baseret detektion af ransomware. Så hele platformen skal være AI-drevet,” sagde Aron. Cohesitys AI/ML-baserede klassifikationssoftware bruges til at identificere følsomme data – inklusive personlig identificerbar information (PII) – i backup- og produktionsdata og bestemme, hvem der har adgang til dem, hvilket hjælper med at hærde miljøer, før angreb finder sted.
Skal have udvidelsesmuligheder fra tredjepart: “Brugere skal ikke kun kunne drage fordel af de produkter, vi bygger, men på denne platform bør de være i stand til at udvide styrken af denne platform af tredjepartsapplikationer og integrationer,” sagde Aron.
“At stole på ældre backup som en forsikringspolice er ikke længere tilstrækkeligt,” sagde Cohesity produktchef Matt Waxman. “Brugerne har brug for næste generations teknologi, der gør det nemt at identificere følsomme data, opdage uregelmæssigheder, isolere data og være på forkant med moderne trusler. Det er det, vi fokuserer på i vores Threat Defense-arkitektur.”
Hvordan AI implementeres
For at teknologer, dataarkitekter og softwareudviklere kan lære mere om, hvordan man bruger AI, stillede ZDNet følgende spørgsmål til Aron, som tilbød disse detaljer:
ZDnet: Hvilke AI- og ML-værktøjer bruger du specifikt?
Aron:Anvendelser af AI/ML er spredt over flere områder af vores produkt, både på SaaS-siden og på stedet. Et sæt brugssager er brugen af tidsserier (som ser på data over tid) anomalidetektionsteknikker, der identificerer potentielle datasikkerhedstrusler, såsom et ransomware-angreb, og giver advarsler og vejledning til administratoren. En anden kategori er brugen af en kombination af overvågede/semi-superviserede modeller til sikkerhedsanalyse og datastyring. Til proaktive ydelsesoptimeringer bruger vi en række forskellige tidsserieregressionsmodeller.
ZDnet: Bruger du modeller og algoritmer ud af en boks, såsom DataRobot eller andre kilder?
Aron: Til enklere brugssager bruger vi hyldemodeller med minimal tuning. For mere komplekse, integrerer vi et sæt hyldemodeller for at opnå bedre nøjagtighed.
ZDnet: Hvilke cloudtjenester bruger du?
Aron: Vores Data Management as a Service-portefølje af SaaS-tilbud kører på AWS. Vores dataadministrationsplatform kører også på Microsoft Azure og Google Cloud.
ZDnet: Bruger du AI-workflowværktøjerne, der følger med denne sky?
Aron: Vi udnytter SageMaker-arbejdsgange, hvor det er relevant; dog bygger vi vores egne arbejdsgange implementeret på Kubernetes for at understøtte en række forskellige implementeringsmodeller.
ZDnet: Hvordan mærker du data til ML- og AI-arbejdsgangene?
Aron: Til mærkning af data til tilfælde af overvåget læringsbrug udnytter vi præ-mærkede data indsamlet fra vores brede kundebase i kombination med vores egne arbejdsgange til datamærkning. til forstærkning.
ZDnet: Kan du give os et skøn over, hvor mange data du behandler?
Aron: Vi anslår, at vi behandler hundredvis af millioner af hændelser på daglig basis for en række forskellige ML-aktiverede use cases.
Data Management