Jak sztuczna inteligencja chroni przed cyber-zagrożeniami

Według danych F5 – 95% przedsiębiorstw utrzymuje tradycyjne aplikacje i równolegle rozwija narzędzia w chmurze. Co piąta organizacja utrzymuje sześć lub więcej różnych środowisk. W tak złożonej rzeczywistości niezbędne jest wsparcie sztucznej inteligencji. Dowiedz się, w jaki sposób F5 wprowadza AI do systemów bezpieczeństwa.

Firma F5 zaprezentowała niedawno nowe funkcje bezpieczeństwa aplikacji i interfejsów API w ramach pakietu usług Distributed Cloud Services. Nowatorskie rozwiązania mają zapewnić klientom kompleksową ochronę i kontrolę w zarządzaniu aplikacjami i interfejsami API w lokalizacjach lokalnych, chmurowych i brzegowych. Poprawiony system uczenia maszynowego wzmacnia portfolio zabezpieczeń chmury F5 i dostarcza zaawansowane narzędzia do monitorowania punktów końcowych API. Nowe usługi pozwalają wykrywać anomalie w zachowaniu użytkowników, badać dane telemetryczne, czy prowadzić analizę behawioralną.

Coraz więcej interakcji z klientami odbywa się w sieci, za pomocą aplikacji mobilnych lub webowych. Dlatego organizacje poszukują coraz lepszych rozwiązań, aby zapewnić bezpieczeństwo swoim użytkownikom i utrzymać ich zaufanie. Ponieważ interfejsy API stanowią podstawę nowoczesnych aplikacji, ochrona zasobów leży u podstaw zabezpieczenia usług cyfrowych. Rozbudowa pakietu ochrony F5 Distributed Cloud Services pozwala klientom wzmacniać swoje bezpieczeństwo dzięki ulepszanemu silnikowi analizy i ujednoliceniu egzekwowania zasad. Umożliwia to niezakłóconą komunikację między aplikacjami za pośrednictwem zweryfikowanych interfejsów API. Pozwala to także skrócić czas pracy zespołów bezpieczeństwa poświęcony na korygowanie fałszywych alarmów.

Firmy działają w środowisku hybrydowym

Z przeprowadzonego w pierwszym kwartale badania F5 State of Application Strategy wynika, że większość firm preferuje rozwiązania hybrydowe. 85% respondentów wdrożyło aplikacje i interfejsy API w środowiskach rozproszonych obejmujących wiele chmur publicznych, a także w lokalizacjach lokalnych i brzegowych. Ponad 20% badanych wdraża aplikacje i interfejsy API w sześciu różnych środowiskach. Jednocześnie zespoły ds. bezpieczeństwa mają trudności z zapewnieniem spójnej ochrony i widoczności dla szybko powiększającej się powierzchni potencjalnego ataku. Dzieje się tak przede wszystkim dlatego, że wiele współczesnych rozwiązań do ochrony aplikacji internetowych i interfejsów API (WAAP) opiera się na rozwiązaniach punktowych lub opartych na technologiach CDN. Nie mogą być one odpowiednio skalowane poza aplikacje oparte na chmurze i nie mają możliwości wdrożenia na miejscu, w chmurach publicznych lub w innych lokalizacjach brzegowych.

- Z aplikacjami i połączeniami API stykamy się codziennie, czy to w pracy, czy korzystając z usług bankowych w telefonie, lub podczas zakupów. Bezpieczne interfejsy API zapewniają nam niezakłóconą łączność pomiędzy różnymi systemami. Jednocześnie, obserwujemy wzrost liczby zagrożeń na pograniczu różnych środowisk. W F5 jesteśmy świadomi, jak ważne jest odpowiednie zabezpieczenie interfejsów API, dlatego nasze narzędzia powstają z myślą o kompleksowej ochronie bez względu na to, gdzie aplikacje są tworzone i hostowane – wyjaśnia Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.

Ulepszona ochrona API podnosi poziom bezpieczeństwa nowoczesnych aplikacji

Portfolio usług F5 odzwierciedla dążenia organizacji do wdrażania funkcji bezpieczeństwa w chmurze publicznej. W przeciwieństwie do dostawców zabezpieczeń punktowych opartych wyłącznie na API, F5 zapewnia automatyczne wykrywanie API, egzekwowanie zasad i wykrywanie anomalii w ramach ujednoliconej usługi WAAP. Jedna konsola sterująca ochroną aplikacji i API upraszcza operacje. Statyczne kontrole oparte na sygnaturach są niewystarczające do ochrony punktów końcowych API ze względu na ich dynamiczny, ewoluujący charakter. F5 Distributed Cloud API Security wykorzystuje zoptymalizowane uczenie maszynowe do automatycznego kontrolowania API, wykrywania zagrożeń i egzekwowania schematów. Obserwując normalne wzorce zachowań we wszystkich punktach końcowych, zaawansowany silnik analityczny F5 pomaga użytkownikom wykrywać anomalie i udoskonalać schematy API w celu poprawy ogólnego stanu bezpieczeństwa.

Sztuczna inteligencja jako istotny element bezpieczeństwa aplikacji

Według cytowanego już raportu SOAS, prawie dwie trzecie organizacji nadaje priorytet wykorzystaniu sztucznej inteligencji / uczenia maszynowego, a bezpieczeństwo jest głównym powodem użycia takiego systemu. Osoby odpowiedzialne za bezpieczeństwa traktują to jako sposób na szybsze wykrywanie i reagowanie na zagrożenia bez konieczności zatrudniania dodatkowego personelu. Oprócz opartych na algorytmach AI ulepszeń dla Distributed Cloud API Security, F5 wprowadza oparte na sztucznej inteligencji funkcje zapory aplikacji internetowych (WAF). Umożliwia to wykrywanie i ograniczanie złośliwych użytkowników, w oparciu o analizę behawioralną określającą intencje.

- Wprowadzenie algorytmów AI do narzędzi F5 umożliwia zespołom odpowiedzialnym za bezpieczeństwo wybór między alarmowaniem, a automatycznym blokowaniem systemu. Dzięki pakietowi usług F5 cały ruch jest monitorowany, a proaktywna ochrona działa w oparciu o złośliwe zachowania użytkowników. Nowa funkcjonalność zapewnia również tłumienie fałszywych alarmów, ułatwiając blokowanie szkodliwego ruchu bez przypadkowego blokowania legalnych użytkowników, a także usprawnia operacje, skracając czas niezbędny do włączenia określonych zabezpieczeń aplikacji – podsumowuje Bartłomiej Anszperger.