Jiunge na majarida yetu ya kila siku na ya kila wiki kwa masasisho ya hivi punde na maudhui ya kipekee kwenye chanjo ya AI inayoongoza katika tasnia. Pata maelezo zaidi Mashambulizi ya vikoa vingi yanakaribia kuwa janga la kidijitali huku mataifa na makundi ya mashambulizi ya uhalifu mtandaoni yanayofadhiliwa vizuri yakitafuta kutumia mapungufu makubwa katika ulinzi wa makampuni ya kidijitali. Biashara zinapaswa kukabiliana na upanuzi – na mara nyingi haijulikani – mapungufu kati ya mali ya biashara, programu, mifumo, data, vitambulisho na vituo vya mwisho. Kasi inayokua kwa kasi ya mashambulizi ni kuendesha mbio za silaha za hifadhidata kwa watoa huduma wakuu wa usalama wa mtandao. Mfumo wa Usimamizi wa Udhihirisho wa Usalama wa Microsoft (MSEM) katika Ignite 2024 unaonyesha jinsi mbio za silaha zinavyokomaa kwa haraka na kwa nini uzuiaji wake unahitaji mifumo ya hali ya juu zaidi. Mbali na MSEM ya Microsoft, wachezaji wengine wakuu katika mbio za silaha za hifadhidata ya grafu kwa ajili ya kupambana na vitisho vya vikoa vingi ni pamoja na CrowdStrike na Grafu yake ya Tishio, Cisco’s SecureX, SentinelOne’s Purple AI, Palo Alto Networks’ Cortex XDR na Trend Micro’s Vision One, pamoja na watoa huduma kama Neo4j, TigerGraph na Amazon Neptune ambao hutoa teknolojia ya msingi ya hifadhidata ya grafu. “Miaka mitatu iliyopita, tulikuwa tunaona mashambulizi 567 yanayohusiana na nenosiri kwa sekunde. Leo, idadi hiyo imeongezeka hadi 7,000 kwa sekunde. Hii inawakilisha ongezeko kubwa la kiwango, kasi na ustaarabu wa vitisho vya kisasa vya mtandao, ikisisitiza uharaka wa mikakati madhubuti na ya pamoja ya usalama,” Vasu Sakkal, makamu wa rais wa shirika la Microsoft la usalama, uzingatiaji, utambulisho, usimamizi na faragha, aliiambia VentureBeat wakati wa hafla hiyo. mahojiano ya hivi karibuni. Microsoft hujitolea kikamilifu katika maono yao ya usalama katika Ignite 2024 Huku kila shirika likipitia majaribio zaidi ya kuingiliwa na vikoa vingi na kuteseka kutokana na ukiukaji ambao haujagunduliwa, Microsoft inapunguza usalama maradufu, ikielekeza mkakati wake wa ulinzi unaozingatia grafu katika MSEM. Sakkal aliiambia VentureBeat, “Usasa, ukubwa, na kasi ya mashambulizi ya kisasa inahitaji mabadiliko ya kizazi katika usalama. Hifadhidata za grafu na AI ya uzalishaji huwapa watetezi zana za kuunganisha maarifa yaliyogawanyika katika akili inayoweza kutekelezeka.” Cristian Rodriguez, CTO ya CrowdStrike’s Americas Field CTO, alirejelea umuhimu wa teknolojia ya grafu katika mahojiano ya hivi majuzi na VentureBeat. “Hifadhi hifadhidata za grafu huturuhusu kupanga tabia ya adui katika vikoa, kubainisha miunganisho ya hila na washambuliaji wa mifumo hutumia. Kwa kuibua mahusiano haya, watetezi hupata utambuzi wa kimazingira unaohitajika kutazamia na kuvuruga mikakati changamano ya mashambulizi ya kikoa,” Rodriguez alisema. Matangazo muhimu kutoka Ignite 2024 ni pamoja na: Mfumo wa Usimamizi wa Udhihirisho wa Usalama wa Microsoft (MSEM). Katika msingi wa mkakati wa Microsoft, MSEM hutumia teknolojia ya grafu ili kuorodhesha uhusiano katika nyanja za kidijitali, ikijumuisha vifaa, vitambulisho na data. Usaidizi wa MSEM kwa hifadhidata za grafu huwezesha timu za usalama kutambua njia za mashambulizi ya hatari na kutoa kipaumbele kwa juhudi za urekebishaji. Jaribio la Siku Sifuri. Microsoft inatoa $4M kama zawadi ili kufichua udhaifu katika AI na majukwaa ya wingu. Mpango huu unalenga kuwaleta pamoja watafiti, wahandisi na timu nyekundu za AI ili kushughulikia hatari muhimu kwa tahadhari. Mpango wa Ustahimilivu wa Windows. Kwa kuzingatia kanuni sifuri za uaminifu, mpango huu unatazamia kuimarisha kutegemewa na kurejesha mfumo kwa kupata vitambulisho, kutekeleza itifaki za Zero Trust DNS na kuimarisha Windows 11 dhidi ya vitisho vinavyojitokeza. Maboresho ya Copilot ya Usalama. Microsoft inadai kwamba uwezo wa kuzalisha wa AI wa Usalama wa AI huongeza shughuli za SOC kwa kuorodhesha ugunduzi wa tishio kiotomatiki, kurahisisha majaribio ya matukio na kupunguza muda wa wastani wa kutatua kwa 30%. Yakiwa yameunganishwa na Entra, Intune, Purview na Defender, masasisho haya hutoa maarifa yanayoweza kutekelezeka, kusaidia timu za usalama kushughulikia vitisho kwa ufanisi na usahihi zaidi. Sasisho katika Microsoft Purview. Zana za juu za Kudhibiti Mkao wa Usalama wa Data (DSPM) za Purview hukabili hatari za AI kwa kugundua, kulinda na kudhibiti data nyeti kwa wakati halisi. Vipengele ni pamoja na kugundua sindano za papo hapo, kupunguza matumizi mabaya ya data na kuzuia kushiriki zaidi katika programu za AI. Chombo hiki pia huimarisha utiifu wa viwango vya utawala wa AI, kuoanisha usalama wa biashara na kanuni zinazobadilika. Kwa nini sasa? Jukumu la hifadhidata za grafu katika usalama wa mtandao John Lambert, makamu wa rais wa shirika la Utafiti wa Usalama wa Microsoft, alisisitiza umuhimu muhimu wa fikra zinazoegemezwa kwenye girafu katika usalama wa mtandao, akielezea VentureBeat, “Watetezi hufikiri katika orodha, wavamizi wa mtandao hufikiri katika grafu. Maadamu hii ni kweli, washambuliaji wanashinda.” Aliongeza kuwa mbinu ya Microsoft ya usimamizi wa udhihirisho inahusisha kuunda grafu ya kina ya mali ya kidijitali, udhaifu unaofunika, akili tishio na njia za mashambulizi. “Ni kuhusu kuwapa watetezi ramani kamili ya mazingira yao, kuwaruhusu kutanguliza hatari kubwa zaidi huku wakielewa eneo la mlipuko wa maelewano yoyote,” Lambert aliongeza. Hifadhidata za grafu zinapata kasi kama mkakati wa usanifu wa majukwaa ya usalama wa mtandao. Wanafanya vyema katika kuibua na kuchanganua data iliyounganishwa, ambayo ni muhimu kwa kutambua njia za mashambulizi kwa wakati halisi. Faida kuu za hifadhidata za grafu ni pamoja na: Muktadha wa Uhusiano: Ramani ya uhusiano kati ya mali na udhaifu. Kuuliza Haraka: Pitia mabilioni ya nodi kwa milisekunde. Utambuzi wa Tishio: Tambua njia za mashambulizi ya hatari, kupunguza chanya za uwongo. Ugunduzi wa Maarifa: Tumia grafu AI kwa maarifa kuhusu hatari zilizounganishwa. Uchanganuzi wa Tabia: Grafu hugundua mifumo fiche ya mashambulizi katika vikoa. Uwezo: Unganisha pointi mpya za data kwa urahisi katika miundo iliyopo ya tishio. Uchanganuzi wa Mbinu nyingi: Ramani ya joto ya Gartner inasisitiza jinsi hifadhidata za grafu zinavyofaulu katika visa vya utumiaji wa usalama mtandao kama vile ugunduzi wa hitilafu, ufuatiliaji na kufanya maamuzi, na kuziweka kama zana muhimu katika mikakati ya kisasa ya ulinzi. “Tech Emerging: Boresha Ugunduzi wa Tishio Kwa Hifadhidata za Grafu ya Maarifa,” Mei 2024. Chanzo: Gartner Ni nini hufanya jukwaa la Microsoft la MSEM kuwa la kipekee na udhibiti wa hatari, ambao husaidia timu za kituo cha shughuli za usalama kukaa juu ya hatari, vitisho, matukio na uvunjaji. Sakkal aliiambia VentureBeat, “MSEM inaziba pengo kati ya kugundua na kuchukua hatua, kuwawezesha watetezi kutazamia na kupunguza vitisho kwa ufanisi.” Jukwaa linatoa mfano wa maono ya Microsoft ya mbinu ya usalama iliyounganishwa, inayoendeshwa na grafu, inayoyapa mashirika zana za kukaa mbele ya vitisho vya kisasa kwa usahihi na kasi. Imeundwa kwa maarifa yanayoendeshwa na grafu, MSEM inaunganisha uwezo tatu wa msingi unaohitajika ili kukabiliana na mashambulizi ya vikoa vingi na data ya usalama iliyogawanyika. Zinajumuisha: Usimamizi wa Uso wa Mashambulizi. MSEM imeundwa ili kutoa mwonekano thabiti wa mali isiyohamishika ya kidijitali ya shirika, kuwezesha utambuzi wa mali, kutegemeana na udhaifu. Vipengele kama vile ugunduzi wa kiotomatiki wa vifaa vya IoT/OT na ncha zisizolindwa huhakikisha mwonekano huku zikitoa kipaumbele kwa maeneo yenye hatari kubwa. Dashibodi ya orodha ya vifaa huainisha mali kwa umuhimu, na kusaidia timu za usalama kuzingatia vitisho vya dharura zaidi kwa usahihi. Chanzo: Uchambuzi wa Njia ya Mashambulizi ya Microsoft. MSEM hutumia hifadhidata za grafu kupanga njia za mashambulizi kutoka kwa mtazamo wa adui, kubainisha njia muhimu ambazo wanaweza kutumia. Imeimarishwa kwa uundaji wa grafu unaoendeshwa na AI, inabainisha njia zenye hatari kubwa katika mazingira ya mseto, ikijumuisha kwenye majengo, mifumo ya wingu na IoT. Maarifa Iliyounganishwa kuhusu Mfichuo. Microsoft pia ilibuni MSEM kutafsiri data ya kiufundi katika akili inayoweza kutekelezeka kwa wataalamu wa usalama na viongozi wa biashara. Inaauni ulinzi wa ransomware, usalama wa SaaS, na usimamizi wa hatari wa IoT, kuhakikisha data inayolengwa na yenye utambuzi inatolewa kwa wachambuzi wa usalama. Microsoft pia ilitangaza nyongeza zifuatazo za MSEM katika Ignite 2024: Miunganisho ya Watu Wengine: MSEM inaunganishwa na Rapid7, Tenable na Qualys, ikipanua mwonekano wake na kuifanya kuwa zana yenye nguvu kwa mazingira ya mseto. Muundo wa Grafu Unaoendeshwa na AI: Hugundua udhaifu uliofichwa na kufanya uchanganuzi wa hali ya juu wa njia ya tishio ili kupunguza hatari kwa haraka. Mitindo na Mitindo ya Kihistoria: Zana hii hufuatilia mabadiliko ya kufichua kwa wakati, kusaidia timu kukabiliana na vitisho vinavyobadilika kwa ujasiri. Jukumu la kukua kwa hifadhidata za grafu katika hifadhidata za Grafu ya usalama mtandaoni imethibitishwa kuwa muhimu sana katika kufuatilia na kushinda mashambulizi ya vikoa vingi. Wanafanya vyema katika kuibua na kuchanganua data iliyounganishwa kwa wakati halisi, kuwezesha ugunduzi wa haraka na sahihi zaidi wa tishio, uchanganuzi wa njia ya uvamizi na uwekaji kipaumbele wa hatari. Haishangazi kuwa teknolojia ya hifadhidata ya grafu inatawala ramani za watoa huduma wakuu wa jukwaa la usalama wa mtandao. Jibu la Cisco la Tishio la SecureX ni mfano mmoja. Jukwaa la Cisco linapanua matumizi ya hifadhidata za grafu katika mazingira yanayozingatia mtandao, kuunganisha data kwenye sehemu za mwisho, vifaa vya IoT na mitandao ya mseto. Nguvu kuu ni pamoja na jibu lililojumuishwa la tukio ambalo limeunganishwa kote kwenye kundi la Cisco la programu na zana na mwonekano unaozingatia mtandao.” Tunachopaswa kufanya ni kuhakikisha kuwa tunatumia AI kwa ulinzi wa asili kwa sababu huwezi kwenda nje na kupigana na mashambulizi hayo ya silaha za AI. kutoka kwa wapinzani kwa kiwango cha kibinadamu. Lazima uifanye kwa kiwango cha mashine,” Jeetu Patel, makamu wa rais mtendaji wa Cisco na CPO, aliiambia VentureBeat katika mahojiano mapema mwaka huu. Grafu ya Threat ya CrowdStrike ilianzishwa katika tukio lao la wateja la kila mwaka, Fal.Con mnamo 2022 na mara nyingi hutajwa kama mfano wa uwezo wa hifadhidata za grafu katika usalama wa mwisho. Inachakata zaidi ya matukio trilioni 2.5 ya kila siku, Graph ya Tishio hufaulu katika kutambua ishara dhaifu na kuchora tabia ya adui. Rodriguez alisisitiza kwa VentureBeat, “Uwezo wetu wa grafu unahakikisha usahihi kwa kuzingatia telemetry ya mwisho, kuwapa watetezi maarifa yanayoweza kutekelezeka haraka kuliko hapo awali.” Vipambanuzi muhimu vya CrowdStrike ni pamoja na usahihi wa mwisho katika kufuatilia mienendo ya kando na kutambua tabia zisizo za kawaida. Graph ya Tishio pia inasaidia uchanganuzi wa tabia unaotumiwa kwenye AI kufichua mbinu za wapinzani katika mzigo wa kazi. Mitandao ya Palo Alto (Cortex XDR), SentinelOne (Upweke) na Trend Micro ni miongoni mwa wachezaji mashuhuri wanaotumia hifadhidata za grafu ili kuboresha ugunduzi wao wa vitisho na uwezo wa kuchanganua makosa katika wakati halisi. Gartner alitabiri katika dokezo la hivi majuzi la utafiti Emerging Tech: Boresha Ugunduzi wa Tishio Kwa Hifadhidata za Grafu ya Maarifa kwamba upitishwaji wao mkubwa utaendelea kutokana na uwezo wao wa kuunga mkono maarifa yanayoendeshwa na AI na kupunguza kelele katika shughuli za usalama. mwelekeo wa tasnia kwa kusema, “Mechi ya shambulio bora zaidi ishinde. Hifadhidata za grafu zinabadilisha jinsi watetezi wanavyofikiria kuhusu hatari zilizounganishwa,” ikisisitiza jukumu lao kuu katika mikakati ya kisasa ya usalama wa mtandao. Mashambulizi ya vikoa vingi hulenga udhaifu kati na ndani ya maeneo changamano ya kidijitali. Kutafuta mapengo katika usimamizi wa utambulisho ni eneo ambalo wavamizi wa taifa huzingatia na kuchimba data ili kufikia mifumo ya msingi ya biashara ya kampuni. Microsoft inajiunga na Cisco, CrowdStrike, Palo Alto Networks, SentinelOne na Trend Micro, kuwezesha na kuendelea kuboresha teknolojia ya hifadhidata ya grafu ili kutambua na kushughulikia vitisho kabla ya ukiukaji kutokea. VB Daily Kukaa katika kujua! Pata habari za hivi punde katika kikasha chako kila siku Kwa kujisajili, unakubali Sheria na Masharti ya VentureBeat. Asante kwa kujisajili. Tazama majarida zaidi ya VB hapa. Hitilafu imetokea.
Leave a Reply