Carl Froggett, CIO ของ Deep Instinct – ซีรีส์สัมภาษณ์

Carl Froggett เป็นประธานเจ้าหน้าที่ฝ่ายข้อมูล (CIO) ของ สัญชาตญาณลึกซึ่งเป็นองค์กรที่ก่อตั้งขึ้นโดยมีพื้นฐานง่ายๆ นั่นคือ การเรียนรู้ลึก ๆซึ่งเป็นชุดย่อยขั้นสูงของ AI สามารถนำไปใช้กับความปลอดภัยทางไซเบอร์เพื่อป้องกันภัยคุกคามได้มากขึ้นและรวดเร็วยิ่งขึ้น

Mr. Froggett มีประวัติที่พิสูจน์แล้วในการสร้างทีม สถาปัตยกรรมระบบ การใช้งานซอฟต์แวร์องค์กรขนาดใหญ่ ตลอดจนการปรับกระบวนการและเครื่องมือให้สอดคล้องกับความต้องการทางธุรกิจ Froggett เคยเป็นหัวหน้าฝ่ายป้องกันโครงสร้างพื้นฐานระดับโลก CISO Cyber ​​Security Services ที่ Citi

พื้นหลังของคุณอยู่ในอุตสาหกรรมการเงิน คุณช่วยแบ่งปันเรื่องราวของคุณเกี่ยวกับการเปลี่ยนแปลงไปสู่ความปลอดภัยทางไซเบอร์ได้อย่างไร

ฉันเริ่มทำงานด้านความปลอดภัยทางไซเบอร์ในช่วงปลายยุค 90 ตอนที่ฉันอยู่ที่ Citi โดยเปลี่ยนจากบทบาทด้านไอที ฉันก้าวเข้าสู่ตำแหน่งผู้นำอย่างรวดเร็ว โดยนำประสบการณ์ของฉันในการดำเนินงานด้านไอทีมาประยุกต์ใช้กับโลกแห่งความปลอดภัยทางไซเบอร์ที่มีการพัฒนาและท้าทาย ในการทำงานด้านความปลอดภัยทางไซเบอร์ ฉันมีโอกาสมุ่งเน้นไปที่นวัตกรรม ในขณะเดียวกันก็ปรับใช้และใช้งานเทคโนโลยีและโซลูชั่นความปลอดภัยทางไซเบอร์สำหรับความต้องการทางธุรกิจที่หลากหลาย ในช่วงเวลาที่ฉันอยู่ที่ Citi ความรับผิดชอบของฉันรวมถึงนวัตกรรม วิศวกรรม การส่งมอบ และการปฏิบัติการของแพลตฟอร์มระดับโลกสำหรับธุรกิจของ Citi และลูกค้าทั่วโลก

คุณเป็นส่วนหนึ่งของ Citi มานานกว่า 25 ปีและใช้เวลาส่วนใหญ่ในการเป็นผู้นำทีมที่รับผิดชอบด้านกลยุทธ์ด้านความปลอดภัยและด้านวิศวกรรม อะไรดึงดูดให้คุณเข้าร่วมสตาร์ทอัพ Deep Instinct?

ฉันเข้าร่วม Deep Instinct เพราะฉันต้องการเผชิญกับความท้าทายใหม่ ๆ และใช้ประสบการณ์ของฉันในรูปแบบที่แตกต่างออกไป เป็นเวลามากกว่า 15 ปีที่ฉันมีส่วนร่วมอย่างมากในบริษัทสตาร์ทอัพทางไซเบอร์และบริษัท FinTech โดยให้คำปรึกษาและขยายทีมเพื่อรองรับการเติบโตของธุรกิจ และนำบริษัทบางแห่งเข้าสู่ IPO ฉันคุ้นเคยกับ Deep Instinct และเห็นว่าเทคโนโลยีการเรียนรู้เชิงลึก (DL) ที่เป็นเอกลักษณ์และก่อกวนของพวกเขาให้ผลลัพธ์ที่ไม่มีผู้จำหน่ายรายอื่นสามารถทำได้ ฉันอยากเป็นส่วนหนึ่งของสิ่งที่จะนำไปสู่ยุคใหม่ของการปกป้องบริษัทจากภัยคุกคามที่เป็นอันตรายที่เราเผชิญอยู่ทุกวัน

คุณช่วยพูดคุยได้ไหมว่าทำไมการประยุกต์ใช้การเรียนรู้เชิงลึกของ Deep Instinct กับความปลอดภัยทางไซเบอร์จึงเป็นตัวเปลี่ยนเกม

เมื่อ Deep Instinct ก่อตั้งขึ้นในช่วงแรก บริษัทได้ตั้งเป้าหมายอันทะเยอทะยานในการปฏิวัติอุตสาหกรรมความปลอดภัยทางไซเบอร์ โดยนำเสนอปรัชญาการป้องกันที่ให้ความสำคัญกับการป้องกันมากกว่าการตามหลังด้วยแนวทาง "ตรวจจับ ตอบสนอง และกักเก็บ" ด้วยการโจมตีทางไซเบอร์ที่เพิ่มขึ้น เช่น แรนซัมแวร์ การแสวงหาผลประโยชน์แบบ Zero-day และภัยคุกคามอื่นๆ ที่ไม่เคยพบเห็นมาก่อน โมเดลความปลอดภัยเชิงโต้ตอบในสถานะที่เป็นอยู่จึงไม่ทำงาน ขณะนี้ ขณะที่เรายังคงเห็นภัยคุกคามเพิ่มขึ้นทั้งในด้านปริมาณและความเร็วเนื่องจาก Generative AI และในขณะที่ผู้โจมตีคิดค้นสิ่งใหม่ๆ คิดค้น และหลบเลี่ยงการควบคุมที่มีอยู่ องค์กรต่างๆ จำเป็นต้องมีความสามารถในการคาดการณ์และป้องกัน เพื่อก้าวนำหน้าผู้ไม่ประสงค์ดีหนึ่งก้าว

AI ของฝ่ายตรงข้ามมีจำนวนเพิ่มมากขึ้น โดยผู้ไม่ประสงค์ดีใช้ประโยชน์จาก WormGPT, FraudGPT, มัลแวร์ที่กลายพันธุ์ และอื่นๆ อีกมากมาย เราได้เข้าสู่ช่วงเวลาสำคัญ ซึ่งเป็นช่วงเวลาที่องค์กรต้องต่อสู้กับ AI ด้วย AI แต่ไม่ใช่ว่า AI ทั้งหมดจะถูกสร้างขึ้นมาเท่ากัน การป้องกัน AI ของฝ่ายตรงข้ามต้องใช้โซลูชันที่ขับเคลื่อนโดย AI รูปแบบที่ซับซ้อนมากขึ้น กล่าวคือ การเรียนรู้เชิงลึก (DL) เครื่องมือรักษาความปลอดภัยทางไซเบอร์ส่วนใหญ่ใช้ประโยชน์จากโมเดลการเรียนรู้ของเครื่อง (ML) ซึ่งนำเสนอข้อบกพร่องหลายประการแก่ทีมรักษาความปลอดภัยเมื่อต้องป้องกันภัยคุกคาม ตัวอย่างเช่น ข้อเสนอเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับชุดย่อยของข้อมูลที่มีอยู่อย่างจำกัด (โดยทั่วไปคือ 2-5%) ให้ความแม่นยำเพียง 50-70% กับภัยคุกคามที่ไม่รู้จัก และทำให้เกิดผลบวกลวงมากมาย โซลูชัน ML ยังต้องมีการแทรกแซงจากมนุษย์อย่างหนัก และได้รับการฝึกอบรมเกี่ยวกับชุดข้อมูลขนาดเล็ก ซึ่งเผยให้เห็นถึงอคติและข้อผิดพลาดของมนุษย์ พวกมันช้าและไม่ตอบสนองแม้แต่ในจุดสิ้นสุด ปล่อยให้ภัยคุกคามยังคงอยู่จนกว่าจะดำเนินการ แทนที่จะจัดการกับพวกมันในขณะที่ไม่มีการเคลื่อนไหว สิ่งที่ทำให้ DL มีประสิทธิภาพคือความสามารถในการเรียนรู้ด้วยตนเองในขณะที่นำเข้าข้อมูลและทำงานโดยอัตโนมัติเพื่อระบุ ตรวจจับ และป้องกันภัยคุกคามที่ซับซ้อน

DL ช่วยให้ผู้นำเปลี่ยนจากความคิดแบบ “สมรู้ร่วมคิดในการละเมิด” แบบดั้งเดิมไปเป็นแนวทางการป้องกันเชิงคาดการณ์เพื่อต่อสู้กับมัลแวร์ที่สร้างโดย AI ได้อย่างมีประสิทธิภาพ แนวทางนี้ช่วยระบุและบรรเทาภัยคุกคามก่อนที่จะเกิดขึ้น โดยให้อัตราประสิทธิภาพที่สูงมากต่อมัลแวร์ที่รู้จักและไม่รู้จัก และมีอัตราผลบวกลวงที่ต่ำมากเมื่อเทียบกับโซลูชันที่ใช้ ML แกน DL ต้องการการอัปเดตเพียงปีละครั้งหรือสองครั้งเพื่อรักษาประสิทธิภาพนั้น และเนื่องจากทำงานอย่างเป็นอิสระ จึงไม่จำเป็นต้องมีการค้นหาบนคลาวด์อย่างต่อเนื่องหรือการแบ่งปัน Intel ทำให้รวดเร็วมากและเป็นมิตรกับความเป็นส่วนตัว

การเรียนรู้เชิงลึกสามารถป้องกันมัลแวร์ที่ไม่รู้จักที่ไม่เคยพบมาก่อนได้อย่างไร

มัลแวร์ที่ไม่รู้จักถูกสร้างขึ้นด้วยวิธีบางประการ วิธีการทั่วไปวิธีหนึ่งคือการเปลี่ยนแฮชในไฟล์ ซึ่งอาจมีขนาดเล็กเท่ากับการต่อท้ายไบต์ โซลูชันการรักษาความปลอดภัยอุปกรณ์ปลายทางที่ต้องอาศัยบัญชีดำของแฮชมีความเสี่ยงที่จะ "กลายพันธุ์" ดังกล่าว เนื่องจากลายเซ็นแฮชที่มีอยู่จะไม่ตรงกับแฮชของการกลายพันธุ์ใหม่เหล่านั้น การบรรจุเป็นอีกเทคนิคหนึ่งที่ไฟล์ไบนารี่ถูกบรรจุด้วยแพ็คเกอร์ที่มีเลเยอร์ทั่วไปในไฟล์ต้นฉบับ - ให้คิดว่ามันเป็นหน้ากาก นอกจากนี้ เวอร์ชันใหม่ยังถูกสร้างขึ้นโดยการแก้ไขไบนารีของมัลแวร์ดั้งเดิมด้วย สิ่งนี้ทำกับคุณสมบัติที่ผู้จำหน่ายความปลอดภัยอาจลงนาม โดยเริ่มจากสตริงฮาร์ดโค้ด ชื่อ IP/โดเมนของเซิร์ฟเวอร์ C&C รีจิสตรีคีย์ เส้นทางไฟล์ ข้อมูลเมตา หรือแม้แต่ mutexes ใบรับรอง ออฟเซ็ต รวมถึงนามสกุลไฟล์ที่สัมพันธ์กับ ไฟล์ที่เข้ารหัสโดยแรนซัมแวร์ รหัสหรือบางส่วนของรหัสสามารถเปลี่ยนแปลงหรือเพิ่มได้ ซึ่งจะเป็นการหลีกเลี่ยงเทคนิคการตรวจจับแบบเดิมๆ

DL สร้างขึ้นบนโครงข่ายประสาทเทียมและใช้ "สมอง" ของมันเพื่อฝึกฝนตัวเองกับข้อมูลดิบอย่างต่อเนื่อง จุดสำคัญที่นี่คือการฝึกอบรม DL ใช้ข้อมูลที่มีอยู่ทั้งหมด โดยไม่มีการแทรกแซงของมนุษย์ในการฝึกอบรม ซึ่งเป็นเหตุผลสำคัญที่ทำให้การฝึกอบรมมีความแม่นยำมาก สิ่งนี้นำไปสู่อัตราประสิทธิภาพที่สูงมากและอัตราผลบวกลวงที่ต่ำมาก ทำให้มีความยืดหยุ่นสูงต่อภัยคุกคามที่ไม่รู้จัก ด้วยกรอบงาน DL ของเรา เราไม่พึ่งพาลายเซ็นหรือรูปแบบ ดังนั้นแพลตฟอร์มของเราจึงทนต่อการแก้ไขแฮชได้ เรายังจัดประเภทไฟล์ที่แพ็กได้สำเร็จอีกด้วย ไม่ว่าจะใช้ไฟล์ธรรมดาและไฟล์ที่รู้จัก หรือแม้แต่ FUD

ในระหว่างขั้นตอนการฝึกอบรม เราจะเพิ่ม "สัญญาณรบกวน" ซึ่งเปลี่ยนข้อมูลดิบจากไฟล์ที่เราป้อนลงในอัลกอริทึมของเรา เพื่อสร้าง "การกลายพันธุ์" เล็กน้อยโดยอัตโนมัติ ซึ่งจะถูกป้อนในแต่ละรอบการฝึกอบรมในระหว่างขั้นตอนการฝึกอบรมของเรา แนวทางนี้ทำให้แพลตฟอร์มของเราทนทานต่อการแก้ไขที่ใช้กับมัลแวร์สายพันธุ์ต่างๆ ที่ไม่รู้จัก เช่น สตริง หรือแม้แต่ความหลากหลาย

กรอบความคิดในการป้องกันมักจะเป็นกุญแจสำคัญในการรักษาความปลอดภัยทางไซเบอร์ Deep Instinct มุ่งเน้นไปที่การป้องกันการโจมตีทางไซเบอร์อย่างไร

ข้อมูลเป็นส่วนสำคัญของทุกองค์กรและการปกป้องข้อมูลควรเป็นสิ่งสำคัญยิ่ง สิ่งที่ต้องทำคือไฟล์ที่เป็นอันตรายเพียงไฟล์เดียวจึงจะถูกละเมิด หลายปีที่ผ่านมา “การถือว่ามีการละเมิด” เป็นแนวคิดด้านความปลอดภัยโดยพฤตินัย โดยยอมรับอย่างหลีกเลี่ยงไม่ได้ว่าผู้คุกคามจะเข้าถึงข้อมูลได้ อย่างไรก็ตาม กรอบความคิดนี้และเครื่องมือที่ยึดตามแนวคิดนี้ ไม่สามารถรักษาความปลอดภัยของข้อมูลที่เพียงพอได้ และผู้โจมตีก็ใช้ประโยชน์จากแนวทางเชิงรับนี้อย่างเต็มที่ ของเรา งานวิจัยล่าสุด พบว่ามีเหตุการณ์แรนซัมแวร์ในช่วงครึ่งแรกของปี 2023 มากกว่าในปี 2022 ทั้งหมด การจัดการกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปอย่างมีประสิทธิภาพไม่เพียงแต่จำเป็นต้องเปลี่ยนจากกรอบความคิด “สมมติเป็นการละเมิด” เท่านั้น แต่ยังหมายความว่าบริษัทต่างๆ ต้องการแนวทางใหม่และคลังแสงของ มาตรการป้องกัน ภัยคุกคามนี้ใหม่และไม่รู้จัก และรวดเร็ว ซึ่งเป็นเหตุผลว่าทำไมเราจึงเห็นผลลัพธ์เหล่านี้ในเหตุการณ์แรนซัมแวร์ เช่นเดียวกับลายเซ็นไม่สามารถตามทันภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป โซลูชันที่ใช้ ML ที่มีอยู่ก็ไม่สามารถทำได้เช่นกัน

ที่ Deep Instinct เรากำลังใช้ประโยชน์จากพลังของ DL เพื่อมอบแนวทางการป้องกันที่ให้ความสำคัญกับความปลอดภัยของข้อมูลเป็นอันดับแรก ที่ แพลตฟอร์มการป้องกันการคาดการณ์แบบ Deep Instinct เป็นโซลูชั่นแรกและแห่งเดียวที่ใช้เฟรมเวิร์ก DL ที่เป็นเอกลักษณ์ของเราซึ่งออกแบบมาเพื่อความปลอดภัยทางไซเบอร์โดยเฉพาะ เป็นโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ประสิทธิผล และเชื่อถือได้มากที่สุดในตลาด โดยป้องกันซีโรเดย์ แรนซัมแวร์ และภัยคุกคามที่ไม่รู้จักอื่นๆ >99% ในเวลา <20 มิลลิวินาที โดยมีอัตราผลบวกลวงต่ำที่สุดในอุตสาหกรรม (<0.1%) เราได้ใช้เฟรมเวิร์ก DL ที่เป็นเอกลักษณ์ของเราในการรักษาความปลอดภัยแล้ว การใช้งาน และ ปลายทางและล่าสุดได้ขยายขีดความสามารถในการปกป้องพื้นที่จัดเก็บข้อมูลด้วยการเปิดตัว การป้องกันสัญชาตญาณในการจัดเก็บอย่างล้ำลึก.

การเปลี่ยนแปลงไปสู่การป้องกันเชิงคาดการณ์สำหรับความปลอดภัยของข้อมูลเป็นสิ่งจำเป็นเพื่อก้าวนำหน้าช่องโหว่ จำกัดผลบวกลวง และบรรเทาความเครียดของทีมรักษาความปลอดภัย เราอยู่ในระดับแนวหน้าของภารกิจนี้ และเริ่มได้รับความสนใจเนื่องจากผู้จำหน่ายระบบเดิมจำนวนมากขึ้นกำลังแสดงความสามารถในการป้องกันเป็นอันดับแรก

คุณช่วยพูดคุยได้ไหมว่าข้อมูลการฝึกประเภทใดที่ใช้ในการฝึกโมเดลของคุณ

เช่นเดียวกับโมเดล AI และ ML อื่นๆ โมเดลของเราฝึกฝนข้อมูล สิ่งที่ทำให้โมเดลของเราไม่เหมือนใครคือไม่จำเป็นต้องใช้ข้อมูลหรือไฟล์จากลูกค้าเพื่อเรียนรู้และเติบโต ด้านความเป็นส่วนตัวที่เป็นเอกลักษณ์นี้ทำให้ลูกค้าของเรารู้สึกปลอดภัยมากขึ้นเมื่อพวกเขาปรับใช้โซลูชันของเรา เราสมัครรับฟีดมากกว่า 50 รายการซึ่งเราดาวน์โหลดไฟล์มาเพื่อฝึกโมเดลของเรา จากนั้น เราตรวจสอบและจัดประเภทข้อมูลด้วยอัลกอริทึมที่เราพัฒนาขึ้นภายใน

เนื่องจากรูปแบบการฝึกนี้ เราจึงต้องสร้าง “สมอง” ใหม่เพียง 2-3 สมองต่อปีโดยเฉลี่ย สมองใหม่เหล่านี้ถูกผลักออกไปอย่างอิสระ ซึ่งช่วยลดผลกระทบในการดำเนินงานต่อลูกค้าของเราได้อย่างมาก นอกจากนี้ยังไม่จำเป็นต้องอัปเดตอย่างต่อเนื่องเพื่อให้ทันกับแนวภัยคุกคามที่เปลี่ยนแปลงไป นี่คือข้อได้เปรียบของแพลตฟอร์มที่ขับเคลื่อนโดย DL และช่วยให้เราสามารถนำเสนอแนวทางเชิงรุกและการป้องกันเป็นอันดับแรก ในขณะที่โซลูชันอื่นๆ ที่ใช้ประโยชน์จาก AI และ ML ให้ความสามารถในการตอบโต้

เมื่อพื้นที่เก็บข้อมูลพร้อม เราจะสร้างชุดข้อมูลโดยใช้ไฟล์ทุกประเภทที่มีการจำแนกประเภทที่เป็นอันตรายและไม่เป็นอันตราย ควบคู่ไปกับข้อมูลเมตาอื่นๆ จากนั้น เราฝึกสมองเพิ่มเติมเกี่ยวกับข้อมูลที่มีอยู่ทั้งหมด เราจะไม่ทิ้งข้อมูลใดๆ ในระหว่างกระบวนการฝึกอบรม ซึ่งมีส่วนทำให้เกิดผลบวกลวงต่ำและมีอัตราประสิทธิภาพสูง ข้อมูลนี้มีการเรียนรู้อย่างต่อเนื่องโดยที่เราไม่ต้องป้อนข้อมูล เราปรับแต่งผลลัพธ์เพื่อสอนสมองและจากนั้นสมองก็จะเรียนรู้ต่อไป มันคล้ายกันมากกับวิธีการทำงานของสมองของมนุษย์และวิธีการเรียนรู้ ยิ่งเราได้รับการสอนมากเท่าไร เราก็จะแม่นยำและฉลาดมากขึ้นเท่านั้น อย่างไรก็ตาม เราระมัดระวังอย่างยิ่งที่จะหลีกเลี่ยงการฟิตติ้งมากเกินไป เพื่อป้องกันไม่ให้สมอง DL ของเราจดจำข้อมูล แทนที่จะเรียนรู้และทำความเข้าใจมัน

เมื่อเรามีระดับประสิทธิภาพสูงมากแล้ว เราจะสร้างแบบจำลองการอนุมานที่นำไปใช้กับลูกค้า เมื่อโมเดลถูกปรับใช้ในขั้นตอนนี้ โมเดลจะไม่สามารถเรียนรู้สิ่งใหม่ๆ ได้ อย่างไรก็ตาม มันมีความสามารถในการโต้ตอบกับข้อมูลใหม่และภัยคุกคามที่ไม่รู้จักและพิจารณาว่าพวกมันมีลักษณะที่เป็นอันตรายหรือไม่ โดยพื้นฐานแล้วมันจะทำการตัดสินใจแบบ "ศูนย์วัน" ในทุกสิ่งที่เห็น

Deep Instinct ทำงานในสภาพแวดล้อมคอนเทนเนอร์ของลูกค้า เหตุใดสิ่งนี้จึงสำคัญ

หนึ่งในโซลูชันแพลตฟอร์มของเรา Deep Instinct Prevention for Applications (DPA) นำเสนอความสามารถในการใช้ประโยชน์จากความสามารถ DL ของเราผ่านอินเทอร์เฟซ API / iCAP ความยืดหยุ่นนี้ช่วยให้องค์กรต่างๆ สามารถฝังความสามารถที่ปฏิวัติวงการของเราไว้ภายในแอปพลิเคชันและโครงสร้างพื้นฐาน ซึ่งหมายความว่าเราสามารถขยายขอบเขตการเข้าถึงเพื่อป้องกันภัยคุกคามโดยใช้กลยุทธ์ทางไซเบอร์ในการป้องกันเชิงลึก นี่คือความแตกต่างที่ไม่เหมือนใคร DPA ทำงานในคอนเทนเนอร์ (ที่เราจัดเตรียมให้) และสอดคล้องกับกลยุทธ์การแปลงข้อมูลดิจิทัลสมัยใหม่ที่ลูกค้าของเรากำลังดำเนินการ เช่น การย้ายไปยังสภาพแวดล้อมคอนเทนเนอร์ภายในองค์กรหรือบนคลาวด์สำหรับแอปพลิเคชันและบริการของพวกเขา โดยทั่วไปแล้ว ลูกค้าเหล่านี้ยังใช้ "กะซ้าย" กับ DevOps อีกด้วย รูปแบบบริการที่มุ่งเน้น API ของเราจะเสริมสิ่งนี้โดยช่วยให้การพัฒนาและบริการแบบ Agile เพื่อป้องกันภัยคุกคาม

ด้วยแนวทางนี้ Deep Instinct จะผสานรวมเข้ากับกลยุทธ์ด้านเทคโนโลยีขององค์กรได้อย่างราบรื่น โดยใช้ประโยชน์จากบริการที่มีอยู่โดยไม่ต้องกังวลเรื่องฮาร์ดแวร์หรือโลจิสติกส์ใหม่ และไม่มีค่าใช้จ่ายในการดำเนินงานใหม่ ซึ่งนำไปสู่ ​​TCO ที่ต่ำมาก เราใช้ประโยชน์ทั้งหมดที่คอนเทนเนอร์นำเสนอ รวมถึงการปรับขนาดอัตโนมัติขนาดใหญ่ตามความต้องการ ความยืดหยุ่น เวลาแฝงต่ำ และการอัปเกรดที่ง่ายดาย สิ่งนี้ทำให้เกิดกลยุทธ์การป้องกันความปลอดภัยทางไซเบอร์ที่เน้นการป้องกันเป็นอันดับแรก โดยฝังการป้องกันภัยคุกคามไว้ในแอปพลิเคชันและโครงสร้างพื้นฐานในขนาดใหญ่ พร้อมประสิทธิภาพที่โซลูชันแบบเดิมไม่สามารถทำได้ เนื่องจากคุณลักษณะ DL เรามีข้อได้เปรียบคือเวลาแฝงต่ำ ประสิทธิภาพสูง / อัตราผลบวกลวงต่ำ บวกกับความละเอียดอ่อนด้านความเป็นส่วนตัว โดยจะไม่มีไฟล์หรือข้อมูลใดหลุดออกจากคอนเทนเนอร์ ซึ่งอยู่ภายใต้การควบคุมของลูกค้าเสมอ ผลิตภัณฑ์ของเราไม่จำเป็นต้องแชร์กับคลาวด์ ทำการวิเคราะห์ หรือแชร์ไฟล์/ข้อมูล ซึ่งทำให้มีเอกลักษณ์เฉพาะตัวเมื่อเทียบกับผลิตภัณฑ์ใดๆ ที่มีอยู่

Generative AI เสนอศักยภาพในการขยายขนาดการโจมตีทางไซเบอร์ Deep Instinct จะรักษาความเร็วที่จำเป็นในการหันเหการโจมตีเหล่านี้ได้อย่างไร

กรอบงาน DL ของเราสร้างขึ้นบนโครงข่ายประสาทเทียม ดังนั้น “สมอง” ของมันจึงยังคงเรียนรู้และฝึกฝนตัวเองเกี่ยวกับข้อมูลดิบต่อไป ความเร็วและความแม่นยำในการทำงานของเฟรมเวิร์กของเราเป็นผลมาจากการฝึกสมองกับตัวอย่างหลายร้อยล้านตัวอย่าง เมื่อชุดข้อมูลการฝึกอบรมเหล่านี้เติบโตขึ้น โครงข่ายประสาทเทียมก็จะฉลาดขึ้นอย่างต่อเนื่อง ทำให้มีรายละเอียดมากขึ้นในการทำความเข้าใจว่าอะไรทำให้เกิดไฟล์ที่เป็นอันตราย เนื่องจากสามารถจดจำ Building Block ของไฟล์ที่เป็นอันตรายได้ในระดับรายละเอียดมากกว่าโซลูชันอื่นๆ DL จึงหยุดภัยคุกคามที่รู้จัก ไม่รู้จัก และแบบ Zero-day ด้วยความแม่นยำและความเร็วที่ดีกว่าผลิตภัณฑ์รักษาความปลอดภัยทางไซเบอร์อื่นๆ ที่เป็นที่ยอมรับ เมื่อรวมกับข้อเท็จจริงที่ว่า “สมอง” ของเราไม่ต้องการการวิเคราะห์หรือการค้นหาบนคลาวด์ ทำให้มันมีเอกลักษณ์เฉพาะตัว ML ด้วยตัวมันเองไม่เคยดีพอ ซึ่งเป็นเหตุผลว่าทำไมเราถึงมีการวิเคราะห์บนคลาวด์เพื่อสนับสนุน ML – แต่สิ่งนี้ทำให้ช้าและตอบสนองได้ DL ไม่มีข้อจำกัดนี้

ภัยคุกคามที่ใหญ่ที่สุดที่ขยายขอบเขตด้วย Generative AI ที่องค์กรต่างๆ ควรคำนึงถึงมีอะไรบ้าง

อีเมลฟิชชิ่งมีความซับซ้อนมากขึ้นด้วยวิวัฒนาการของ AI ก่อนหน้านี้ อีเมลฟิชชิ่งมักตรวจพบได้ง่ายเนื่องจากมักมีข้อผิดพลาดทางไวยากรณ์ แต่ขณะนี้ผู้คุกคามกำลังใช้เครื่องมือเช่น ChatGPT เพื่อสร้างอีเมลที่มีข้อมูลเชิงลึกและถูกต้องตามหลักไวยากรณ์ในภาษาต่างๆ มากมาย ซึ่งยากสำหรับตัวกรองสแปมและผู้อ่านที่จะตรวจจับได้

อีกตัวอย่างหนึ่งคือการปลอมแปลงอย่างลึกซึ้งซึ่งมีความเป็นจริงและน่าเชื่อถือมากขึ้นเนื่องจากความซับซ้อนของ AI เครื่องมือ Audio AI ยังถูกนำมาใช้เพื่อจำลองเสียงของผู้บริหารภายในบริษัท โดยทิ้งข้อความเสียงหลอกลวงให้กับพนักงาน

ตามที่ระบุไว้ข้างต้น ผู้โจมตีใช้ AI เพื่อสร้างมัลแวร์ที่ไม่รู้จักซึ่งสามารถปรับเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงโซลูชันด้านความปลอดภัย หลบเลี่ยงการตรวจจับ และแพร่กระจายได้อย่างมีประสิทธิภาพมากขึ้น ผู้โจมตีจะยังคงใช้ประโยชน์จาก AI ต่อไป ไม่เพียงแต่สร้างมัลแวร์ใหม่ ซับซ้อน ไม่ซ้ำใคร และไม่รู้จักก่อนหน้านี้ ซึ่งจะข้ามโซลูชันที่มีอยู่ แต่ยังสร้างห่วงโซ่การโจมตี "จากต้นทางถึงปลายทาง" โดยอัตโนมัติ การทำเช่นนี้จะช่วยลดต้นทุนได้อย่างมาก เพิ่มขนาด และในขณะเดียวกันก็ส่งผลให้การโจมตีมีความซับซ้อนและประสบความสำเร็จมากขึ้น อุตสาหกรรมไซเบอร์จำเป็นต้องคิดใหม่เกี่ยวกับโซลูชัน การฝึกอบรม และโปรแกรมการรับรู้ที่เราพึ่งพาในช่วง 15 ปีที่ผ่านมา ดังที่เราเห็นจากการละเมิดในปีนี้เพียงปีเดียว การละเมิดเหล่านี้ล้มเหลวแล้ว และจะแย่ลงไปอีก

คุณช่วยสรุปประเภทของโซลูชันที่ Deep Instinct นำเสนอโดยย่อเกี่ยวกับโซลูชันแอปพลิเคชัน อุปกรณ์ปลายทาง และพื้นที่จัดเก็บข้อมูลได้หรือไม่

แพลตฟอร์ม Deep Instinct Predictive Prevention เป็นโซลูชันแรกและแห่งเดียวที่ใช้เฟรมเวิร์ก DL ที่เป็นเอกลักษณ์ซึ่งออกแบบมาโดยเฉพาะเพื่อแก้ปัญหาความท้าทายด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน กล่าวคือ การป้องกันภัยคุกคามก่อนที่จะดำเนินการและลงสู่สภาพแวดล้อมของคุณ แพลตฟอร์มมีสามเสาหลัก:

1. ไร้ตัวแทน ในสภาพแวดล้อมแบบคอนเทนเนอร์ ที่เชื่อมต่อผ่าน API หรือ ICAP: Deep Instinct Prevention สำหรับแอปพลิเคชันเป็นโซลูชันแบบไร้เอเจนต์ที่ป้องกันแรนซัมแวร์ ภัยคุกคามซีโร่เดย์ และมัลแวร์ที่ไม่รู้จักอื่นๆ ก่อนที่จะเข้าถึงแอปพลิเคชันของคุณ โดยไม่ส่งผลกระทบต่อประสบการณ์ผู้ใช้
2. ขึ้นอยู่กับเอเจนต์ตามปลายทาง: Deep Instinct Prevention for Endpoints เป็นแพลตฟอร์มแรกในการป้องกันก่อนการดำเนินการแบบสแตนด์อโลน ไม่ใช่ขณะดำเนินการเหมือนโซลูชันส่วนใหญ่ในปัจจุบัน หรือสามารถจัดเตรียมชั้นการป้องกันภัยคุกคามได้จริง เสริมโซลูชัน EDR ที่มีอยู่. โดยจะป้องกันภัยคุกคามที่รู้จักและไม่รู้จัก ซีโรเดย์ และแรนซัมแวร์ก่อนการดำเนินการก่อนกิจกรรมที่เป็นอันตราย ลดปริมาณการแจ้งเตือนลงอย่างมาก และลดผลบวกลวง เพื่อให้ทีม SOC สามารถมุ่งเน้นไปที่ภัยคุกคามที่มีความเที่ยงตรงสูงและถูกต้องตามกฎหมายโดยเฉพาะ
3. แนวทางการป้องกันอันดับแรกในการปกป้องพื้นที่จัดเก็บข้อมูล: Deep Instinct Prevention for Storage นำเสนอแนวทางการป้องกันเชิงคาดการณ์เพื่อหยุดแรนซัมแวร์ ภัยคุกคามซีโร่เดย์ และมัลแวร์ที่ไม่รู้จักอื่นๆ จากการแทรกซึมสภาพแวดล้อมการจัดเก็บข้อมูล ไม่ว่าข้อมูลจะถูกจัดเก็บไว้ในองค์กรหรือในระบบคลาวด์ก็ตาม การจัดหาโซลูชันที่รวดเร็วและมีประสิทธิภาพสูงมากบนพื้นที่จัดเก็บข้อมูลแบบรวมศูนย์สำหรับลูกค้า จะช่วยป้องกันไม่ให้พื้นที่จัดเก็บข้อมูลกลายเป็นจุดแพร่กระจายและกระจายภัยคุกคามใดๆ

ขอบคุณสำหรับรีวิวดีๆ นักอ่านที่ต้องการเรียนรู้เพิ่มเติมควรเข้าไปดูครับ สัญชาตญาณลึก.