Η Infoblox Inc. αποκάλυψε σήμερα ότι χρησιμοποιεί AI στο DNS Traffic, για την αναγνώριση ιστοσελίδων που είναι πηγές κακόβουλου λογισμικού. Αυτές οι ιστοσελίδες μπορούν να αποκλειστούν για να καταστεί το περιβάλλον πιο ασφαλές.
Δείτε επίσης: OpenAI: Πότε θα κυκλοφορήσει το AI εργαλείο ανίχνευσης εικόνων;
Ο Craig Sanderson, αντιπρόεδρος διαχείρισης προϊόντων της Infoblox, ανέφερε ότι το SOC Insights εφαρμόζει αλγόριθμους AI στα δεδομένα που συλλέγονται από το DNS Traffic, από την πλατφόρμα BloxOne Threat Defense προκειμένου να ανιχνεύσει, για παράδειγμα, μια ιστοσελίδα που χρησιμοποιεί τακτικές τυπογραφικών λαθών για τη διανομή κακόβουλου λογισμικού σε ανυποψίαστους τελικούς χρήστες. Μετά τον εντοπισμό, οι ομάδες κυβερνοασφάλειας μπορούν να εφαρμόσουν πολιτικές, προκειμένου να αποτρέψουν τους τελικούς χρήστες από την πρόσβαση σε αυτές τις ιστοσελίδες, πρόσθεσε.
Η προσέγγιση αυτή εξαλείφει τις απειλές από κακόβουλο λογισμικό πολύ πριν φτάσουν σε ένα τείχος προστασίας δικτύου, δήλωσε ο Sanderson. Σημειώνει ότι περισσότερο από το 90% των κακόβουλων λογισμικών που μολύνουν περιβάλλοντα IT, μπορούν να ανιχνευθούν σε κακόβουλες ιστοσελίδες. Έτσι, η πρόληψη της πρόσβασης σε αυτούς τους ιστότοπους θα βελτιώσει δραματικά την κυβερνοασφάλεια μιας οργάνωσης.
Το SOC Insights επίσης επαναπροσδιορίζει τις ειδοποιήσεις για να καταστήσει απλούστερη την αναγνώριση κακόβουλων ιστότοπων αλλά και των συσκευών που έχουν πρόσβαση στο δίκτυό τους, ανέφερε ο κ. Sanderson. Αυτή η δυνατότητα θα μειώσει σημαντικά τον μέσο χρόνο ανάλυσης και επίλυσης (MTTR) για τις ομάδες που είναι υπεύθυνες για την αναγνώριση και αντιμετώπιση πιθανών απειλών, πρόσθεσε. Επιπλέον, αυτή η προσέγγιση μειώνει τον όγκο των δεδομένων που ενδέχεται να χρειαστεί να αποθηκευτεί σε μία πλατφόρμα διαχείρισης πληροφοριών ασφαλείας (SIEM), σύμφωνα με τον Sanderson.
Η Infoblox σχεδιάζει επίσης να προσθέσει δυνατότητες γενετικής τεχνητής νοημοσύνης στην πλατφόρμα για να επιτρέπει σε αυτές τις ομάδες να χρησιμοποιούν φυσική γλώσσα για να διερευνήσουν αυτές τις απειλές, σημείωσε.
Δεν είναι σαφές σε ποιο βαθμό η τεχνητή νοημοσύνη θα μετασχηματίσει τον τρόπο με τον οποίο επιτυγχάνεται και διατηρείται η κυβερνοασφάλεια, αλλά όσο περισσότερο εφαρμόζεται πέρα από τα όρια ενός εταιρικού δικτύου, τόσο πιο πιθανό είναι να μπορούν να ανατραπούν οι απειλές. Η Infoblox προωθεί μια προσέγγιση ανάλυσης Big Data που υπόσχεται να μειώσει το συνολικό κόστος της κυβερνοασφάλειας, όπως δήλωσε ο Sanderson.
Δείτε ακόμα: Suno: Νέα πλατφόρμα AI τραγουδιών από τη Microsoft Copilot
Φυσικά, οι κυβερνο-εγκληματίες μπορεί να προσαρμόσουν τις τακτικές και τεχνικές τους. Στην πραγματικότητα, οι ομάδες κυβερνοασφάλειας θα πρέπει να υποθέτουν ότι οι αντίπαλοί τους ήδη εκμεταλλεύονται την τεχνητή νοημοσύνη για να δημιουργήσουν επιθέσεις που θα γίνουν δυσκολότερο να ανιχνευθούν.
Η πρόκληση, όπως πάντα, είναι η επιπλέον χρηματοδότηση για την ασφάλεια. Οι επιχειρηματικοί και τεχνολογικοί ηγέτες έχουν πραγματοποιήσει σταθερές επενδύσεις στην κυβερνοασφάλεια. Είναι, ωστόσο, δύσκολο να προσδιοριστεί εάν αυτές οι επενδύσεις έχουν μειώσει σημαντικά το επίπεδο του κινδύνου που αντιμετωπίζει οποιαδήποτε οργάνωση. Οι ομάδες κυβερνοασφάλειας πρέπει να εξηγήσουν γιατί απαιτούνται επιπλέον επενδύσεις στην κυβερνοασφάλεια για να παραμείνουν στο ίδιο επίπεδο με τις ταχείες αλλαγές στις τακτικές και τεχνικές που χρησιμοποιούνται από κυβερνοεγκληματίες και διάφορα κράτη.
Πώς επηρεάζει η κυκλοφορία DNS την απόδοση του δικτύου;
Η κυκλοφορία DNS, είναι ένας από τους πιο σημαντικούς παράγοντες που επηρεάζουν την απόδοση ενός δικτύου. Το DNS είναι υπεύθυνο για τη μετατροπή των αναγνωριστικών ονομάτων σε διευθύνσεις IP, επιτρέποντας στις συσκευές να επικοινωνούν μεταξύ τους μέσω του διαδικτύου. Όταν η κυκλοφορία DNS είναι υψηλή, μπορεί να προκαλέσει καθυστερήσεις στην απόκριση του δικτύου, καθώς οι διακομιστές DNS πρέπει να επεξεργαστούν μεγάλο αριθμό αιτημάτων. Αυτό μπορεί να οδηγήσει σε αυξημένους χρόνους απόκρισης και μειωμένη απόδοση δικτύου.
Δείτε επίσης: Η AMD σχεδιάζει να εξαγοράσει την AI software εταιρεία Nod.ai
Επιπλέον, η κακή διαχείριση της κυκλοφορίας DNS μπορεί να οδηγήσει σε προβλήματα ασφαλείας. Οι επιθέσεις DDoS για παράδειγμα, συχνά εκμεταλλεύονται τους διακομιστές DNS. Για να βελτιώσετε την απόδοση του δικτύου, είναι σημαντικό να διαχειρίζεστε σωστά την κυκλοφορία DNS. Αυτό μπορεί να σημαίνει την εφαρμογή τεχνικών όπως η εξισορρόπηση φορτίου, η χρήση ενός συστήματος διαχείρισης DNS ή η εφαρμογή πολιτικών για την πρόληψη των επιθέσεων DDoS.
Πηγή: securityboulevard
