Yapay zeka, teknoloji yığınlarını birleştirmek için XDR’yi nasıl güçlendiriyor?

Davranışları analiz etmek ve tehditleri gerçek zamanlı olarak tespit etmek için yapay zekayı kullanarak zayıf telemetri sinyallerinin şifresini çözmek, genişletilmiş tespit ve yanıtın (XDR) geleceğidir.

VentureBeat, CISO’ların ve güvenlik ekiplerinin, daha fazla konsolidasyon tasarrufu ve tüm saldırı yüzeyleri ile potansiyel tehditlere ilişkin daha birleşik bir görünüm için Uç Nokta Tespiti ve Yanıtı’ndan (EDR) XDR’ye geçiş yaptığını görmeye devam ediyor.

XDR, yeteneği nedeniyle güçlü bir destek dalgasını sürdürüyor fonksiyonları birleştirmek Veri hareketini sınırlandırırken, bugün CISO’lar için iki yüksek öncelik söz konusudur. Bu faydalar güvenlik çağında özellikle önemlidir Bütçeler inceleniyor eskisinden daha yakından. Buna, içeriden gelen tehditler de dahil olmak üzere anormal davranışları tanımlamak için kullanılabilecek davranışsal temelli kaynaklar da dahil olmak üzere daha fazla telemetri verisi getirme yeteneği de eklendiğinde, yapay zekanın XDR’leri sürekli iyileştirme konusundaki potansiyel etkisi açıktır.

XDR platformlarının yapay zeka ve makine öğrenimine yönelik benzersiz yaklaşımları farklılık gösterir. Ancak hepsi veri alma, saldırganların meşru kodda gizlemeye çalıştığı tehditleri tespit etme ve araştırma ve yanıtın otomatikleştirilmesi gibi ortak aşamaları paylaşıyor. Kaynak: XDR nedir? CrowdStrike blogu18 Nisan 2023.

Bu yıl (2024), güvenlik teknolojisi yığınının konsolidasyon yılına dönüşüyor. Gartner tahmin ediyor XDR’nin, 2027 yılı sonuna kadar işletmelerin %40’a kadarı tarafından, mevcut güvenlik sağlayıcılarının sayısını azaltmak için kullanılacağını ve bu oranın bugün %5’ten az olacağını düşünüyoruz. CISO’ların çoğunluğu, %96%63’ü güvenlik platformlarını birleştirmeyi planladıklarını söylüyor XDR onların en iyi çözüm seçeneğidir.

Önde gelen XDR sağlayıcıları, daha kısa sürede daha fazla birleştirme sağlamak için yol haritalarında yapay zeka, üretken yapay zeka ve makine öğrenimini (ML) iki katına çıkarıyor. CrowdStrikes’ Yapay zekayı bir araç olarak kullanmaya geçiş konsolidasyon stratejisi onların içinde Fal.Con 2022’de XDR lansmanıbunu takiben Palo Alto Ağları Ve Zölçekleyici, satış konsolidasyonunun getirilerini gösterir. Bu satıcıların kazanç çağrılarının her biri artık konsolide gelir istatistiklerini rapor ediyor; bu da stratejinin işe yaradığına dair kesin bir işaret.

Nikesh Arora, Palo Alto Ağları başkan ve CEO, söz konusu, “Sektördeki en fazla uç nokta verisini XDR’mizden topluyoruz. Uç nokta başına neredeyse 200 megabayt topluyoruz; bu, çoğu durumda sektör katılımcılarının çoğundan 10 ila 20 kat daha fazladır.” Yapay zeka tabanlı ürünleri piyasaya sürülen veya geliştirilmekte olan önde gelen XDR satıcıları arasında Broadcom, Cisco, CrowdStrike, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, TEHTRIS, Trend Micro ve VMWare yer alıyor.

XDR platformlarının erişim, uç nokta, e-posta, ağ ve web tabanlı uygulama telemetri verilerinin gerçek zamanlı kullanılabilirliği, tahmin doğruluğunun artırılmasına yardımcı oluyor. Bu veri kümeleri aynı zamanda büyük dil modellerinin (LLM’ler) sürekli eğitimi için de kullanılır. Önde gelen XDR satıcıları Yüksek Lisans’ları eğitmek için uç nokta verilerini kullanma ve uç nokta güvenliğini daha da güçlendirin.

CrowdStrike başkanı Michael Sentonas şunları söyledi: VentureBeat bir röportajda, “CrowdStrike’ın 2011’deki anlayışına bakarsanız George’un bahsettiği şeylerden biri de yapay zeka kullanmadıkça güvenlik sorununu çözemeyeceğimizdi. Bir şirket olarak halka açılmanın öncesinde, yapay zekadan da bahsetti ve halka açıldığımızdan beri, her üç ayda bir Wall Street ile konuştuğumuzda yapay zeka hakkında konuşuyoruz. Yapay zekayı, etkililik modellerimizin ve önleme modellerimizin bir parçası olarak kullanıyoruz ve tehdit avcılığı yaparken yapay zekadan yararlanıyoruz. Bu, yaptığımız işin büyük bir temel parçası”.

Arada büyüyen uçurumları kapatmak kimlikler ve uç nokta güvenliği XDR sağlayıcılarının çözmeye çalıştığı zorlu sorunlardan biridir. Yapay zeka ve makine öğreniminin (ML), bir saldırıya işaret edebilecek anormal davranış ve sistem kullanım modellerini belirlemede kritik öneme sahip olduğu kanıtlanıyor. Saldırganlar, uç noktalara atanan yeni kimliklerin çoğalmasından ve bunun sonucunda kontrolsüz ajan yayılmasından kazanç sağlıyor.

XDR platformları, kötü amaçlı yazılım içermeyen ihlal girişimlerini tespit etmek için AI/ML teknolojilerine ihtiyaç duyarken aynı zamanda uç noktaları fark edilmeden ihlal etmek için yasal sistem araçlarına ve arazide yaşama (LOTL) tekniklerine güvenen saldırganların sinyallerini de arar. Saldırganlar çalıntı kimlikleri kullanıyor %62 erişim elde etme zamanı ve İşletmelerin %60’ı ağlarındaki uç nokta cihazlarının %75’inden azının farkındadır. Aynı zamanda takip etmeyen kuruluşların bulunması da yaygındır. Uç noktalarının %40’ı.

VentureBeat birkaç CEO ile konuştu. RSAC 2023 herkesin bugün ve gelecekte ürün stratejilerinde yapay zekanın değerini nasıl algıladığını öğrenmek. Connie Stack, CEO’su SonrakiDLPVentureBeat’e şunları söyledi: “Yapay zeka ve makine öğrenimi, zeka ve otomasyon Veri kaybını tespit etmek ve önlemek için. Yapay zeka ve makine öğrenimi algoritmaları, verilerdeki kalıpları analiz edebilir ve herhangi bir politika ihlali meydana gelmeden çok önce bir güvenlik ihlaline veya hassas bilgilere yetkisiz erişime işaret edebilecek anormallikleri tespit edebilir.”

Yapay zekanın XDR’yi güçlendirme konusunda en büyük potansiyele sahip olduğu on alan

XDR sağlayıcıları VentureBeat’e telemetri verilerindeki üstel artışı ayrıştırma, telemetri zenginleştirmesi gerçekleştirme ve verileri şemayla eşleme zorluğunun acil mimari gereksinimleri olduğunu söylüyor. Ayrıca gerçek zamanlı çapraz işbirliğine, analize ve uyarı önceliklendirmesine de ihtiyaç vardır. XDR’nin mevcut ve gelecekteki ekosistemi yapay zekanın sürekli büyümesine bağlıdır.

Yapay zekanın XDR’yi güçlendirme konusunda en büyük potansiyele sahip olduğu on alan şunlardır:

Gerçek Zamanlı Tehdit Tespiti ve Yanıtı. Telemetri verilerinin miktarı hızla arttığından, bu alanda AI/ML’yi ikiye katlayacak XDR sağlayıcılarını arayın. VentureBeat, tehdit tespiti ve tepkisi söz konusu olduğunda daha gerçek zamanlı izleme desteği ve daha iyi doğruluk için XDR’yi benimseyen kuruluşlar açısından önemli bir ilgi görüyor.

Davranış Analizi ve Anomali Tespiti. AI/ML’nin kullanıcılar, cihazlar ve uygulamalar için temel davranış modellerindeki sapmaları tespit etmede etkili olduğu kanıtlanıyor. Bu kullanım örneğinde AI/ML’nin kullanılması, potansiyel içeriden gelen tehditlerin belirlenmesine de yardımcı olur.

Yanlış Pozitiflerin Azaltılması. Doğruluklarını artırmak için geçmiş verilere ve kullanıcı geri bildirimlerine güvenen AL/ML modelleri, yanlış pozitifleri azaltmada ve güvenlik ekiplerinin gerçek tehditlere odaklanmasına olanak sağlamada etkili olduğunu kanıtlıyor. SOC Analistleri sıklıkla bu alanda iyileştirmeler istediğinden, XDR satıcıları bunu bir tasarım hedefi olarak önceliklendiriyor.

Otomatik Tehdit Yanıtı: XDR sistemleri için bir diğer yüksek öncelikli tasarım hedefi; tüm büyük XDR platform sağlayıcıları ya bu özelliği sunuyor ya da duyurdu. Yapay zeka destekli XDR platformları, tehlikeye atılmış uç noktaları izole etmek veya şüpheli ağ trafiğini engellemek gibi tehditlere yönelik ilk müdahaleleri otomatikleştirerek olaylara müdahale sürelerini hızlandırabilir.

Daha Doğru Tehdit Avcılığı. AI/ML modellerinin, eski sistemlerin gözden kaçırabileceği risk işaretlerini belirlemede etkili olduğu kanıtlanıyor. AI/.ML’nin gerçek zamanlı ihlal tespitinde en fazla getiriyi sağladığı ve hatalı pozitif ve negatif sonuçlarda önemli bir azalma sağladığı alan.

Uyarlanabilir Öğrenme. AI/ML modellerinin tasarlandığı XDR platformları, yeni saldırı tekniklerine karşı koruma sağlamak için sürekli olarak öğreniyor ve yaklaşımlar geliştiriyor. CrowdStrike da dahil olmak üzere önde gelen XDR satıcıları Yüksek Lisans’larını eğitmek için uç nokta verilerini kullanmaUyarlanabilir öğrenmeyi gösteren son teknoloji ürünü bir kullanım örneğidir.

Gelişmiş Gerçek Zamanlı Görünürlük ve Korelasyon. Geniş bir telemetri verisi tabanından verilerin toplanması ve ilişkilendirilmesi artık her XDR platformu için önemli bir konu çünkü gerçek zamanlı görünürlüğü ve olay korelasyonunu iyileştirmek gerekiyor.

SOC’de Manuel İş Yüklerini Otomatikleştirme. SOC Analistleri, önemli uyarıları belgeleme ve raporlamayı sürdürme gibi zorlu görevlerle karşı karşıyadır. Uyumluluk için gereken raporlamayı otomatikleştirmek amacıyla yapay zekanın kullanılması, onlara anında daha karmaşık ve ilginç görevler üzerinde çalışma olanağı sağlar.

Daha Hassas Tahmine Dayalı Analitik. XDR platform sağlayıcıları arasında rekabetin yoğun olduğu bir alan olan tahmine dayalı analitik, daha sezgisel ve gerçek zamanlı olmaya devam ediyor. Her XDR platformu gelecekteki saldırı eğilimlerini ve güvenlik açıklarını tahmin etmek için bunlara güveniyor. AI/ML bu alana daha fazla tahmin doğruluğu ve içgörü getiriyor.

Konsolidasyon sadece başlangıç

Yapay zekanın XDR platformları üzerindeki mali etkisi, CISO’ların harcamalarını birleştirme baskısından kaynaklanan bütçe sıkıntılarına kısa vadeli bir rahatlama sağlıyor. Önde gelen tüm XDR satıcıları, CISO’ların, CIO’ların ve yönetim kurullarının siber güvenlik harcamalarında görmek istediği konsolidasyon hamlesinden para kazanmak istiyor.

Uzun vadeli etki, XDR platformlarının izinsiz girişleri tahmin etme ve ihlalleri belirleme konusunda katlanarak daha iyi hale gelmesi olacaktır. Gelecek, LLM’leri eğitmek için uç noktaları ve diğer tüm telemetri verilerini bir araya getirmektir. Bu açıdan bakıldığında, XDR teknolojisinin olgunluğu söz konusu olduğunda AI/ML daha yeni standart hale geliyor.