Kort tid etter at Zscaler kjøpte TrustPath, (hvor jeg var administrerende direktør og medgründer), var jeg ute på fottur med en ikke-teknisk forretningsvenn. Under fotturen spurte vennen min: "Jeg vet hva AI kan gjøre for selvkjørende biler, men hva kan det gjøre for cybersikkerhetsindustrien?"
I løpet av de neste 20 minuttene forklarte jeg de fine detaljene om hvorfor AI var nødvendig i cybersikkerhet og hvordan flere selskaper burde utnytte det, men det ga ikke gjenklang hos vennen min. Jeg fikk ikke det "ah-ha"-øyeblikket jeg lette etter, som fortalte meg at jeg ikke gjorde en veldig god jobb med å forklare det til noen som ikke var veldig teknisk. Jeg mistet sannsynligvis vennen min fem minutter ut i samtalen.
Da jeg kom tilbake til skrivebordet mitt, tenkte jeg for meg selv: "Hvordan kan jeg bedre svare på dette neste gang, på en måte som er enkel og lett å fordøye?"Jeg kan snakke dag og natt om AI fordi det er det jeg brenner for. AI har formet karrieren min. Så hvorfor klikket det ikke denne gangen?
I flere måneder plaget dette spørsmålet meg. Nesten hver dag tenkte jeg på hvorfor AI er nødvendig i cybersikkerhet. Jeg utarbeidet forskjellige elevator-pitch om hvordan fremtiden for cybersikkerhet er avhengig av AI. Så klikket det med ett ord: skala.
Den kommende «Skala»-utfordringen
Skala kan bety så mange ting i en teknologistabel og kan også bety så mange ting i cybersikkerhetsverdenen.
Kunder vil ha en godt utformet sikkerhetsarkitektur som kan skaleres lineært og vakkert sammen med den nødvendige kapasiteten. Cyberindustrien har gjort store fremskritt på denne fronten det siste tiåret med innføringen av den skybaserte arkitekturen.
Imidlertid har sofistikeringsnivået og den unnvikende naturen til moderne cybersikkerhetstrusler økt ikke-lineært, og cybersikkerhetsindustrien står overfor en mye høyere "skala"-utfordring i det kommende tiåret.
Til turvennen min burde jeg ha snakket om skala, fordi bare AI og maskinlæringsteknologi vil kunne hjelpe cyberindustrien til å møte utfordringen i superhøy skala. Bare AI og maskinlæring kan takle den eksponentielle veksten av cybertrusler og størrelsesordenen til kravene til høyere skala i cyberverdenen.
De dagene vi kunne kaste inn cybersikkerhetseksperter i reverse engineering, konfigurasjonsadministrasjon og å svare på varsler er forbi. Cybertrusler er så utbredt at CISOer over hele verden ville elske å ha hundre flere av ressursene de har for øyeblikket, men dessverre aldri vil få.
Hvordan AI adresserer skala
AI kan hjelpe cybersikkerhetsindustrien med å takle skalautfordringen fordi AI-teknologi er kraftmultiplikatoren for cybersikkerhetsfagfolk på to hovedområder.
1. Politikkområdet. Den nåværende politiske skalaen er på en menneskelig skala og med en svært grov granularitet. Bedriftsbrukerne som tilhører samme avdeling har ofte samme statiske policy.
For at bedriften skal ha null-tillit-sikkerhet, trenger de ikke bare en null-tillit-arkitektur, men også en null-tillit digital assistent for å hjelpe dem med å gjøre de riktige konfigurasjonene. Hvis en bedrift ønsker å utføre detaljerte, dynamiske og kontekstuelle null-tillit-konfigurasjoner i en butikk med 10,000 10,000 brukere og 200 24 applikasjoner, kan du ikke bare ansette 7 personer og få dem til å jobbe XNUMX/XNUMX. I stedet kan AI gi passende anbefalinger automatisk slik at mennesker bare trenger å gjøre bekreftelsen.
2. Trusselområdet. Den konvensjonelle trusseldeteksjonsmetoden er rimelig effektiv, men på samme tid har skurkene økt hastigheten på å lage variasjoner av trusler med flere størrelsesordener. De har også blitt mye mer unnvikende. For å oppdage en så stor mengde unnvikende trusler, trenger man en veldig stor hær som utgangspunkt.
Vi er kjent med den unnvikende naturen til Solar Winds forsyningskjedeangrep som påvirket store selskaper som Microsoft, Cisco og offentlige etater som det amerikanske finansdepartementet og det amerikanske utenriksdepartementet tilbake i 2019. Denne trusselen kunne potensielt blitt oppdaget måneder tidligere hvis industrien hadde hatt hundre ganger så mye som sikkerhetseksperter overvåker ulike beregninger, men det er urealistisk å forvente å ha så mange ressurser lett tilgjengelig. Imidlertid har AI potensialet til å avdekke denne typen snikende trussel ved å kombinere kraften til data med kraften til datavitenskap og domenekunnskap.
Skybasert sikkerhet bidro til å levere skalakravene til cyberindustrien det siste tiåret. På samme måte vil AI-native sikkerhet bidra til å levere neste fase av skalakravet for cyberverdenen.
Les mer Partner Perspectives fra Zscaler.
