Keamanan Cerdas Bertenaga AI Memungkinkan Perusahaan Hibrida – Di AS Watson Group, peritel kesehatan dan kecantikan global, memindahkan karyawan ke rumah berarti banyak alat keamanan siber penting perusahaan tidak lagi efektif. Pemindaian kerentanan dan pembaruan otomatis untuk perlindungan titik akhir, misalnya, hanya dikonfigurasi untuk bekerja di jaringan internal perusahaan.
Keamanan Cerdas Bertenaga AI Memungkinkan Perusahaan Hibrida
Baca Juga : Blockchains Dan NFTs Dalam Identifikasi Dan Protokol Keamanan
idecosystem – Maka, di tengah pandemi, perusahaan menggeser persneling dan menambahkan vendor baru untuk mengisi celah dalam cakupan keamanan yang diciptakan dengan memiliki pekerja jarak jauh di luar perimeter perusahaan. Vendor yang dipilih AS Watson adalah Vectra, yang berspesialisasi dalam menawarkan kecerdasan buatan (AI) untuk deteksi dan respons ancaman di seluruh lingkungan pelanggan — di mana pun pengguna mereka mungkin berada secara geografis.
Untuk perusahaan global dengan lingkungan hybrid yang kompleks seperti AS Watson, pendekatan keamanan berbasis AI adalah satu-satunya cara untuk menyelesaikan pekerjaan. Dan alat Vectra digunakan dengan cepat, karena tidak memerlukan agen untuk digunakan ke titik akhir seperti laptop dan PC desktop.
“Anda cukup menghubungkan sensor ke jaringan Anda dan hampir seketika Anda melihat setiap host aktif di jaringan Anda,” kata Arjan Hurkmans, manajer keamanan siber di AS Watson, dalam email. “AI melakukan pekerjaan yang sangat baik dalam mencari tahu perilaku apa yang sah atau tidak. Saat ini kami memantau 50.000 alamat IP unik dan hanya sedikit deteksi yang memerlukan penyelidikan manual dari analis SOC [pusat operasi keamanan].”
Dengan cara itu, “SOC 24/7 kami tidak membuang waktu untuk deteksi yang tidak penting dan dapat bertindak cepat terhadap apa pun yang perlu diselidiki,” kata Hurkmans. “Kami ingin melihat ancaman siber secepat mungkin dan menjaga bisnis kami tetap berjalan.”
Mengapa Ai adalah teknologi penting
Bagi perusahaan yang tak terhitung jumlahnya di seluruh dunia, mampu menjaga bisnis tetap berjalan dengan tenaga kerja jarak jauh atau hibrida selama pandemi sangat penting. Dan sementara tantangan keamanan siber memiliki pekerja di rumah sangat besar, penggunaan AI canggih, pembelajaran mesin (ML) dan teknologi pembelajaran mendalam di banyak alat keamanan telah menjadi salah satu faktor kunci dalam mewujudkan semua ini.
Dengan kata lain, keamanan cerdas sedang mengalami momennya.
AI untuk keamanan telah menjadi “fondasi yang memungkinkan” yang memungkinkan pekerjaan jarak jauh berfungsi dalam skala besar selama pandemi, kata Mark Driver, wakil presiden riset di Gartner. Karena semua perbedaan bekerja di rumah versus di kantor, kemampuan perusahaan untuk menentukan apa yang merupakan perilaku normal dalam pengaturan kerja jarak jauh, dari perspektif keamanan, secara monumental lebih sulit.
“Anda berakhir dengan tingkat positif palsu yang signifikan, yang dapat memperlambat sistem keamanan Anda,” kata Driver. “Anda harus memiliki cara untuk memotongnya — kurangi kesalahan positif itu, temukan sinyal dalam kebisingan itu — tanpa terlalu membatasi pekerja jarak jauh.”
Dan sementara AI untuk keamanan bukanlah peluru perak, hal yang sangat baik adalah menganalisis dan mengamati perilaku di lingkungan dan dengan cepat beradaptasi dengan perubahan.
Dalam hal ini, AI “memahami jika ada perubahan yang terjadi, karena lebih banyak karyawan yang mengakses [sumber daya perusahaan] dari jarak jauh,” kata Driver. “Ia belajar untuk beradaptasi dengan perubahan tersebut dan dapat mengurangi kesalahan positif tersebut – memahami apa yang normal tetapi merupakan hal yang aneh, dan apa yang berpotensi sebagai serangan berbahaya.”
Jadi, sementara keamanan cerdas tidak mendapat banyak perhatian selama pandemi seperti halnya peran alat kolaborasi dan perangkat lunak cloud, pada akhirnya memainkan peran penting yang sama dalam membuat dua tahun terakhir mungkin untuk bisnis. Dan karena banyak tenaga kerja terbiasa dengan pendekatan hibrida permanen, penggunaan AI/ML dalam alat keamanan hanya akan menjadi lebih penting.
Perimeter keamanan siber baru
Bahkan sebelum pandemi dimulai, 69% perusahaan merasa mereka tidak dapat secara efektif bertahan melawan serangan siber tanpa kemampuan AI, menurut penelitian Capgemini dari 2019. Ini adalah asumsi yang adil bahwa jumlahnya jauh lebih tinggi sekarang — jika tidak mendekati kebulatan suara — di tengah pengalaman mencoba mengaktifkan pekerja jarak jauh dengan aman selama pandemi.
Menurut banyak temuan, pelaku ancaman telah memanfaatkan pergantian pekerja ke rumah untuk meningkatkan serangan termasuk phishing dan rekayasa sosial — yang mengarah ke penyebaran malware, seperti ransomware, dan pencurian data. “Aktor-aktor jahat di luar sana telah menyadari bahwa ini bukan lagi tentang menyerang batas dalam korporasi. Apa yang mereka lakukan sekarang adalah mereka menyerang manusia — orang itu,” kata Patrick Harr, CEO vendor keamanan bertenaga AI SlashNext.
Dengan kata lain, dengan peralihan ke pekerjaan jarak jauh, “pengguna sekarang menjadi batas keamanan baru,” kata Harr.
Serangan email phishing telah melonjak setinggi 220% di atas normal pada titik-titik selama pandemi, menurut F5 — sementara jumlah total serangan ransomware lebih dari dua kali lipat pada tahun 2021, SonicWall melaporkan. Kebocoran data terkait ransomware melonjak 82% tahun lalu, data CrowdStrike menunjukkan, dan 79% tim TI melaporkan peningkatan pelanggaran terkait titik akhir, menurut HP Wolf Security.
Penyerang dengan cepat menunjukkan peralihan ke pekerjaan jarak jauh sebagai skenario ideal untuk tujuan mereka: Mengurangi perlindungan keamanan, meningkatkan komunikasi email, serta stres dan kebingungan umum. Penyerang yang menargetkan tenaga kerja jarak jauh “tahu bahwa mereka terganggu. Mereka tahu mereka sibuk,” kata Harr.
Pelaku ancaman juga menerapkan cara baru untuk menargetkan pekerja: Mungkin pekerja itu sendiri tidak akan mengklik email phishing — tetapi mungkin anak mereka yang menggunakan komputer yang sama akan mengkliknya.
“Permukaan ancaman bagi perusahaan telah meluas, karena dipindahkan ke dalam rumah — dan Anda tidak memiliki kendali atas apa yang terjadi di rumah itu,” kata Chuck Everette, direktur advokasi keamanan siber di Deep Instinct, yang menawarkan teknologi pembelajaran mendalam untuk melindungi titik akhir . “Penjahat dunia maya mengejar mata rantai terlemah dalam pertahanan organisasi — seringkali, individu yang tidak terlatih.”
Keamanan otonom
Untuk memerangi taktik ini, pelanggan telah beralih ke perusahaan keamanan cerdas seperti Deep Instinct untuk mencegah ancaman siber berbahaya bahkan sebelum mereka dapat menjangkau pekerja jarak jauh mereka.
Algoritme pembelajaran mendalam perusahaan “sepenuhnya otonom,” dilatih pada kumpulan besar sampel data mentah, dan pada akhirnya mampu memprediksi serangan yang diketahui dan tidak diketahui sebelum terjadi, kata Everette. Teknologi dapat melakukan ini karena “berpikir seperti otak manusia,” katanya.
Di perusahaan jasa keuangan Equity Trustees, Deep Instinct dan pendekatan pembelajarannya yang mendalam telah terbukti sangat berharga di tengah perpindahan pekerja ke rumah, menurut chief technology officer perusahaan, Phing Lee. Teknologi Deep Instinct telah menghadirkan kemampuan untuk secara aktif mendeteksi dan menghentikan ancaman baru bahkan memasuki lingkungan — di setiap perangkat yang digunakan oleh karyawan — termasuk ancaman persisten canggih yang canggih dan serangan zero day yang sebelumnya tidak diketahui, kata Lee.
Sementara itu, positif palsu – yang sebelumnya menghabiskan 40% dari sumber daya SOC perusahaan – telah “diminimalkan secara dramatis,” katanya. Untuk peringatan perlindungan titik akhir, positif palsu telah dikurangi sebesar 95% untuk perusahaan yang menggunakan solusi Deep Instinct.
Karena teknologi pembelajaran mendalam mencegah ancaman dieksekusi, “tim keamanan kami dapat mendedikasikan lebih banyak waktu untuk memahami dari mana ancaman itu berasal, menganalisis ancaman tersebut, dan mengambil langkah-langkah untuk meningkatkan postur keamanan kami secara keseluruhan,” kata Lee dalam email.
Pembelajaran mendalam juga berperan sebagai salah satu teknologi AI/ML di balik rangkaian solusi Neurons Ivanti. Ivanti Neurons dapat digunakan untuk mengamankan titik akhir dengan kemampuan termasuk deteksi anomali dan penyembuhan diri untuk masalah seperti kerentanan dan penyimpangan konfigurasi, kata presiden Ivanti Nayaki Nayyar.
Teknologi Ivanti Neurons juga dapat secara otomatis menemukan semua aset pelanggan, dan memberikan intelijen tentang risiko dari perangkat yang belum ditambal — keduanya telah terbukti sangat berguna untuk bisnis dengan tenaga kerja terdistribusi, kata Nayyar.
Di SouthStar Bank, menyebarkan Ivanti Neurons untuk kasus penggunaan ini telah memungkinkan staf TI bank untuk lebih mudah menangani banyak tugas seputar mengamankan pekerja jarak jauhnya, menurut spesialis TI SouthStar Bank Jesse Miller. “Tanpa teknologi ini, akan sangat sulit untuk mewujudkan semua ini,” katanya.
Keamanan berbasis perilaku
Batasan lain untuk keamanan cerdas melibatkan penggunaan teknologi AI/ML untuk menilai perilaku pengguna, menyediakan jalan baru untuk meningkatkan kontrol keamanan.
Darktrace, penyedia AI belajar mandiri untuk keamanan, telah menjadi pionir dalam hal pendekatan keamanan berbasis perilaku menggunakan kecerdasan buatan. Pada bulan Januari, didorong oleh kebutuhan untuk melindungi tenaga kerja terdistribusi dengan lebih baik, perusahaan untuk pertama kalinya meluncurkan kemampuan untuk respons otonom pada perangkat titik akhir.
Menggunakan AI/ML, alat ini menilai perilaku pengguna di titik akhir dan mempelajari apa yang normal bagi mereka, dan apa yang menunjukkan penyimpangan. Ini kemudian mencegah aktivitas anomali terjadi, sambil membiarkan perilaku normal apa pun berlanjut.
Semua ini dilakukan secara mandiri pada titik akhir, dan disesuaikan dengan konteks yang tepat dari pengguna dan perangkat, kata Max Heinemeyer, direktur perburuan ancaman di Darktrace. Misalnya, alat tersebut dapat membatasi satu jenis aktivitas tertentu yang dianggap tidak normal, dan melakukannya hanya dalam waktu terbatas untuk memberi kesempatan kepada tim keamanan untuk mengejar, kata Heinemeyer.
Ini menghindari perangkap utama dari banyak teknologi keamanan — yang memblokir terlalu banyak, dan mengganggu produktivitas, atau tidak cukup memblokir, katanya. Sebaliknya, teknologi itu “benar-benar merespons secara real time, berdasarkan konteks dan situasi,” katanya. “Ini penahanan perilaku.”
Di Groupement Hospitalier Territorial de Dordogne di Prancis, beberapa minggu setelah menerapkan teknologi Darktrace pada pertengahan 2021, sistem rumah sakit diserang dengan serangan ransomware, kata CISO Vincent Genot. Tapi kemampuan respon otonom Darktrace campur tangan untuk memblokir serangan sebelum dapat menyebabkan gangguan pada operasi. Sistem rumah sakit dapat “terus bekerja, terus terhubung ke internet dan terus merawat pasien bahkan saat diserang,” kata Genot dalam email.
Pada tingkat yang lebih sehari-hari, teknologi berbasis AI Darktrace “cukup pintar” untuk mengetahui perbedaan antara perilaku tidak biasa yang tidak berbahaya – seperti seorang karyawan yang bekerja dari kafe – dan serangan jahat, katanya.
Dan dengan semakin banyaknya karyawan yang bekerja dari jarak jauh, fakta bahwa AI vendor sekarang dapat mempertahankan perangkat titik akhir adalah “pengubah permainan yang sangat besar,” kata Genot. Sebagai salah satu contoh baru-baru ini, AI Darktrace melihat bahwa seorang karyawan telah menghubungkan laptop mereka ke jaringan Wi-Fi yang berpotensi tidak aman. “AI segera menandai ini, memungkinkan kami untuk bertindak sebelum penyerang dapat membahayakan organisasi kami,” kata Genot.
Yang penting, karena Darktrace menawarkan keamanan untuk cloud, jaringan, perangkat lunak sebagai layanan, dan email, selain titik akhir, “kesadaran kontekstual yang diperoleh algoritme dari bagian lain kawasan digital kami bermanfaat dalam menghentikan serangan titik akhir,” kata Genot . “Darktrace adalah mata bertenaga AI kami yang melihat ke seluruh bisnis digital.”
Bagaimana AI/ML mencegah eksploitasi phishing
Dalam hal keamanan email, AI/ML telah digunakan selama bertahun-tahun untuk mengkarantina email berbahaya secara otomatis. Tetapi beberapa vendor, termasuk Darktrace, bertujuan untuk menawarkan keamanan email yang ditingkatkan dengan menggunakan AI/ML untuk menganalisis perilaku pengguna dalam aplikasi email — cara lain yang menjadi faktor untuk meningkatkan keamanan siber.
Melakukannya dapat menggali dan mengatasi risiko keamanan tambahan, mulai dari kesalahan yang tidak disengaja hingga ancaman orang dalam, kata Kevin Lynch, CEO di konsultan keamanan Optiv. Dengan menghubungkan dan mempelajari perilaku pekerja, “Anda mulai melihat kecenderungan perilaku peserta tertentu di lingkungan Anda versus orang lain,” kata Lynch.
Sistem seperti itu kemudian dapat menambahkan lebih banyak aturan untuk pekerja yang membutuhkannya — dan lebih sedikit aturan untuk mereka yang tidak membutuhkannya. Untuk perusahaan yang ingin mengatasi elemen manusia penting dari keamanan email, kumpulan kebijakan statis tidak akan berhasil, menurut Lynch. Tetapi untuk menilai evolusi perilaku dan tindakan, dia berkata, “pembelajaran mesin sangat cocok untuk itu.”
Kemampuan ini membuktikan dirinya secara besar-besaran ketika tenaga kerja beralih ke lingkungan rumah, dan perilaku email tiba-tiba berubah, kata Josh Yavor, kepala petugas keamanan informasi di vendor keamanan email Tessian.
Daripada bergantung pada seperangkat aturan untuk mengatur keamanan email, produk Tessian menggunakan pembelajaran mesin untuk mengevaluasi perilaku dan beradaptasi dengan perubahan — tanpa pelanggan perlu melakukan banyak hal, kata Yavor. Teknologi ini dapat “membangun makna baru dari apa yang tampak normal” secara otomatis, katanya. “Jenis pendekatan teknologi ini memiliki nilai fleksibel dalam situasi persis seperti ini.”
Seperti banyak perusahaan, Waverton Investment Management melihat peningkatan kampanye phishing dan peningkatan jumlah upaya peniruan identitas setelah beralih ke pekerjaan jarak jauh, kata Mudassar Ulhaq, kepala petugas informasi di perusahaan manajemen investasi.
“Tantangan dengan kerja jarak jauh adalah bahwa orang-orang Anda berada di lingkungan yang terisolasi,” kata Ulhaq dalam email. “Mereka tidak dapat memeriksa dengan kolega mereka apakah email itu sah, dan Anda akhirnya meminta mereka untuk menelepon, sendirian, apakah email itu aman atau tidak.”
Penggunaan ML oleh Tessian untuk memahami seperti apa perilaku pengguna normal telah menjadi kunci untuk mendeteksi dan mencegah ancaman selama pandemi, katanya.
“Menyesuaikan alat keamanan Anda secara manual ke profil risiko setiap individu sangat memakan waktu,” kata Ulhaq. Namun dengan solusi berbasis ML Tessian, Waverton mampu menerapkan strategi keamanan yang “disesuaikan untuk melindungi setiap karyawan, tanpa membebani tim keamanan.”
Taktik yang berkembang
Teknologi AI/ML dapat memungkinkan alat keamanan email untuk secara otomatis beradaptasi dengan cara penyerang berkembang, juga, kata Aaron Higbee, chief technology officer di vendor keamanan email Cofense. “Kami tidak tahu bagaimana penyerang akan mengembangkan taktik mereka di dalam email untuk melewati teknologi penyaringan otomatis,” kata Higbee. “Kami hanya tahu bahwa mereka akan melakukannya.”
Untuk membantu mengatasi perubahan taktik ini, Cofense menerapkan teknologi visi komputer berbasis ML yang menganalisis tampilan visual badan email dan halaman web apa pun yang ditautkan dari email. Dan jika ada yang tidak beres, email tidak dapat menjangkau pengguna.
Jadi, sementara teks yang digunakan email phishing pasti akan terus berubah untuk menyelinap melewati filter tradisional, Cofense melihat petunjuk visual yang mengarah ke niat jahat, kata Higbee.
Di perusahaan layanan TI terkelola Rader, solusi Cofense unggul dalam mengidentifikasi email palsu dan membersihkannya dari kotak masuk pengguna selama pandemi, kata kepala petugas keamanan informasi Rader, Tim Fournet. Selama verifikasi keaslian email menjadi lebih menantang bagi pekerja, kemampuan AI/ML Cofense “telah meningkatkan keandalan filter email kami,” kata Fournet.
Di luar email, semakin banyak serangan phishing sekarang terjadi di jalur perpesanan lain — termasuk SMS seluler, Facebook Messenger, dan bahkan LinkedIn, kata Harr dari SlashNext.
Solusi perusahaannya menggunakan teknologi AI/ML termasuk visi komputer dan pemrosesan bahasa alami — dilatih pada data dalam jumlah besar — untuk memahami perilaku dan maksud dalam pesan, dan mendeteksi upaya phishing dengan akurasi tinggi. Yang terpenting, solusi ini bekerja di seluruh email, browser, dan seluler, termasuk saluran komunikasi pribadi.
Dengan pekerja di rumah dan sering bekerja dengan perangkat seluler, “sangat penting untuk dapat melindungi saluran pribadi serta saluran perusahaan,” kata Harr.
Peran penting AI
Pada akhirnya, ini hanyalah salah satu dari banyak contoh hal yang sekarang perlu dipikirkan kembali oleh bisnis, karena mereka berupaya mengamankan pekerja dan data perusahaan mereka di era pekerjaan jarak jauh dan hibrida. Dan untuk mewujudkan itu semua, keamanan cerdas harus memainkan peran penting.
Di dunia pra-pandemi, kata Oliver Tavakoli, chief technology officer di Vectra, pengguna akan duduk di belakang firewall, dan mengakses aplikasi dan data yang juga berada di belakang firewall.
Sekarang, “Anda duduk di rumah, terhubung melalui internet, dan mengakses hal lain di luar firewall yang terhubung ke internet,” kata Tavakoli. “Di dunia itu, kamu hanya membuka diri terhadap lebih banyak ancaman.”
Untuk secara efektif mengatasi ancaman siber yang meningkat ini, kunci bagi tim keamanan adalah menjadi “sangat baik dalam memisahkan sinyal dari kebisingan,” katanya. “Dan Anda tidak dapat melakukannya tanpa AI dan ML.”