O custo global do cibercrime é esperado para chegar a US $ 2 trilhões em 2019 #SegurançaCognitiva
Em um mundo cheio de atores de ameaças, de cibercriminosos para as agências patrocinadas pelo Estado, está claro que os riscos estão aumentando. O custo global do cibercrime é esperado para chegar a US $ 2 trilhões em 2019 , um aumento de três vezes a partir de 2015 estimativa de US $ 500 bilhões.
Como resultado, a proteção dos dados está se tornando uma tarefa mais complexa - que só pode ser conseguido com a ajuda da inteligência aumentada. Mais de 2,5 quintilhões de bytes de dados é gerado a cada dia em todo o mundo, e 80 por cento do que é não estruturados. Os seres humanos sozinho simplesmente não pode lidar com toda essa informação.
Uma Breve História do Threat Intelligence
Organizações começou com a defesa de perímetro, que construiu um forte fosso em torno de dados. No entanto, a defesa do perímetro foi finalmente tornaram-se inadequadas como técnicas de cibercrime se tornou mais sofisticado.
Companhias começaram a compra de uma variedade de produtos de segurança para contrariar o risco. Eles usaram análises de gerenciamento de eventos (SIEM) informações de segurança e sistemas para recolher e avaliar os dados do evento. Mas os cibercriminosos são bem organizados e bem financiados. Para ficar à frente dos mocinhos, criminosos na Web escuro colaborou e técnicas que levaram à cibercriminalidade para aluguer compartilhada.
Augmented Intelligence é a resposta
Inteligência Aumentada, ou aumento cognitivo, é a resposta. Esta tecnologia eleva o desempenho dos analistas, proporcionando-lhes o conhecimento ameaça ricamente focado. Mitiga a escassez de analistas de segurança qualificados, aumentando a sua eficácia.
Analistas de segurança estão limitados a consumir uma fração de dados sobre ameaças disponíveis, enquanto que os sistemas de segurança são eficazes no consumo de dados estruturados de empresas totalmente instrumentados. Infelizmente, a grande quantidade de conteúdo de segurança é tanto humano-gerada e não estruturados .
A organização média capta mais de 17.000 alertas de malware por dia, e alguns estão a gastar tanto quanto $ 1300000 resposta aos alertas de malware erróneos ou inexactos, de acordo com o relatório Ponemon Institute, " The Cost of Malware contenção ." Apenas 19 por cento dos alertas de malware são considerado confiável e apenas 4 por cento são sempre investigados. Além disso, o custo de violação e incidente mitigação é assustador como as empresas continuam a avaliar os métodos para aumentar o número limitado de pessoal de segurança.
A única maneira de digerir, compreender, analisar e alavancagem que a quantidade de dados é utilizar sistemas cognitivos. O número após o provar:
- Existem mais de 75.000 vulnerabilidades de software conhecidas relatados no National Vulnerability Database .
- Mais de 15.000 blogs de segurança são publicadas todos os meses.
- Aproximadamente 10.000 trabalhos de pesquisa de segurança são publicados a cada ano, todos como conteúdo não estruturado.
Analytics cognitivas é a maneira mais forte para consumir e priorizar uma grande coleção de dados de segurança, fornecendo análises preditivas. IBM é uma das primeiras empresas a oferecer este tipo de capacidade com Watson para Cyber Security . Ele está treinando uma nova geração de sistemas de entender, razão e aprender sobre evoluindo rapidamente as ameaças à segurança. Watson pode rapidamente analisar e dados de pesquisa de índice, texto web, vídeo e ameaça a uma velocidade e escala sem precedentes.
Watson trabalha lado a lado com os analistas Humanos
O Watson não substitui o analista de segurança, mas sim aumenta a capacidade do analista, fornecendo análises de conjuntos de dados muito grandes para o consumo humano. Compreender contexto e usando o raciocínio, Watson fornece insights sobre grandes conjuntos de dados de segurança, permitindo-lhe tornar-se mais proficiente em riscos de forma proativa identificar. As seguintes tendências da IBM de " cibersegurança na Era do Conhecimento: A Primer Seu Digital Immune Sistema " relatório demonstrou a necessidade de este novo paradigma:
As empresas devem analisar a forma de sobrecarregar seus analistas de segurança existentes, proporcionando-lhes o acesso a concentrar análise e pesquisa de ameaças. Watson procura padrões ocultos nos dados e reconhece comportamentos anômalos para expandir sua compreensão do ambiente global ameaça. Também produz ricos chave de informação contextual para detecção de ameaças e triagem.
A economia do cibercrime vai mudar à medida que este aumento inteligente expande. Os cibercriminosos que contam com obscuridade em uma vasta gama de dados de eventos são expostos no início do processo. segurança cognitiva representa um enorme salto em frente, mesmo em sua infância, com a sua capacidade de aproveitar eficazmente os dados não estruturados para encontrar padrões complexos de anomalias. Watson pode encurtar significativamente o cronograma de alerta para ação através da aplicação de análise de dados avançados e processamento de linguagem natural.
Um processo de aprendizagem
Como é a segurança cognitiva diferente do que um analista experiente com o Google? A chave é sistemas cognitivos compreender o contexto e linguagem natural. Watson pode correlacionar os dados de segurança não estruturados de fontes múltiplas de língua, enquanto motor de busca do Google não entende contexto. Por exemplo, considere a busca, " Não me mostrar um gato ." O motor mostra abundância de gatos como um resultado.
Relacionado com este Artigo
Watson, no entanto, entende a linguagem natural e pode fornecer análises mais poderosos. O seu crescimento continua com a instrução de funcionários IBM, bem como professores e estudantes de oito universidades. O sistema utiliza processos de aprendizagem para gerar sugestões, hipóteses e recomendações baseadas em evidências. Essa capacidade vai ajudar a resolver o défice de competências atuais, acelerar a identificação de ameaças e reduza a complexidade geral de análise de segurança.
A economia do cibercrime será transformada como as empresas deixarem de ser reativa para pró-ativa. Empresas de segurança globais lidar com mais de um trilhão de eventos de segurança por mês a partir de firewalls corporativos dentro. Sistemas cognitivos como Watson considerar ameaças no selvagem e alavancar o conjunto de dados rica de empresas instrumentados para reduzir drasticamente este ruído. Esta capacidade irá evoluir, permitindo alertas proativa de ameaças.
Por exemplo, uma específica explorar encontrados na Europa Oriental é identificado através de um alerta de segurança, blog ou evento por um sistema monitorado. As empresas que combinam o poder da análise cognitiva com serviços gerenciados de segurança iria ser alertado com antecedência para que eles possam implementar medidas preventivas antes que a ameaça se materializa.