Czy jesteśmy cyberbezpieczni? #Chmura, #AI wpływająca na transformację miejsc pracy oraz funkcjonowanie i ochronę sieci (#SD-WAN, #SASE) – to wiodące tematy konferencji “NetEvents EMEA Media Spotlight” zorganizowanej 3 czerwca w Londynie w historycznym Royal Horseguards Hotel, miejscu założenia brytyjskich służb wywiadowczych. W konferencji udział wzięli analitycy Omdia i IDC, przedstawiciele firm Aryaka, Bugcrowd, Instabase i Titania Cloudbrink, oraz 36 dziennikarzy ICT z regionu EMEA.

Nowy krajobraz cyberzagrożeń

Cyberbezpieczeństwo oparte na sztucznej inteligencji, cyberataki napędzane AI oraz AI jako cel (ataki na algorytmy AI, modele uczenia i dane) – te 3 wektory wpływają na obecny krajobraz cyberzagrożeń w erze chmury i AI, mówił Rik Turner, analityk IT Security w Omdia, prowadzący pierwszą sesję konferencyjną „Czy jesteś cyberbezpieczny? AI, chmura i nowy krajobraz zagrożeń”. Udział w niej wzięli: Julian Brownlow Davies, VP of Advanced Services w firmie Bugcrowd, Tom Beese, prezes firmy Titania oraz Jan Guldentops, CEO B.A. Research.

Jesteśmy coraz bardziej uzależnieni od cyfrowych kanałów w interakcjach z klientami. Znacząco przyspieszyła to pandemia. Ciągle poprawiamy skuteczność cyberbezpieczeństwa. Pomagają tu technologie umożliwiające proaktywne reagowanie na cyberzagrożenia – mówił Rik Turner. Przestrzegał również: – Każdy, kto mówi Ci, że jest w 100% bezpieczny, kłamie! Potrzebna jest priorytetyzacja tego, co w pierwszej kolejności chronić. Wydatki na cyberbezpieczeństwo będą nadal rosły, ale będą znacznie mniejsze niż wydatki na cyberprzestępczość!

Według Turnera, tzw. platformizacja cyberbezpieczeństwa (oferowanego jako ‘one stop shop’) to niezła, obiecująca koncepcja, lecz ma też wady: koszty oraz daje dostawcy platformy wgląd w całą infrastrukturę i zasoby klienta.

Przy zapewnianiu cyberbezpieczeństwa potrzebujemy więcej zdrowego rozsądku, apelował Jan Guldentops, CEO B.A. Research. Wiele badań pokazuje, że brakuje planów recovery w razie cyberataków. Pełny backup jest absolutnym imperatywem. Trzeba przede wszystkim być proaktywnym, rekomendował.

SD-WAN oraz Personal SASE i Unified SASE

O rozwiązaniach SD-WAN i SASE dyskutowali uczestnicy 2. sesji konferencyjnej: Ken Rutsky, CMO w Aryaka i Graham Melville, wiceprezes marketingu w Cloudbrink. Zasada “Zero trust” ma obecnie krytyczne znaczenie, podkreślał Ken Rutsky.

AI będzie miała dwojaki wpływ: będzie zwiększać wydajność sieci jednocześnie zapewniając bezpieczeństwo i wydajność, których będą potrzebować aplikacje AI, zaznaczył Graham Melville. Według niego, koncepcja SASE (Secure Access Service Edge) została zaprojektowana na potrzeby przede wszystkim pracy biurowej, a nie hybrydowej. Dlatego Cloudbrink dla hybrydowych miejsc pracy proponuje rozwiązanie, które określa jako Personal SASE, które bliżej przedstawił w sesji briefingów z analitykami i dziennikarzami.

Z kolei eksperci Aryaka podczas swojego briefingu zaprezentowali założenia wprowadzonej na rynek w marcu br. usługi Unified SASE as a Service. W ramach jednej platformy obejmuje ona: ujednoliconą architekturę single-pass, globalny szkielet sieci prywatnej oraz funkcje w zakresie bezpieczeństwa, obserwowalności i wydajności aplikacji.

Wpływ AI na transformację miejsc pracy

#ML, AI i automatyzacja zarządzania z chmury znacząco poprawiają funkcjonalność sieci – mówiła Masarra Mohamed, analityczka IDC prowadząca trzecią sesję panelową NetEvents „Jak AI zmienia miejsca pracy”. – Do tej pory większość ludzi myślała o #AI w kategoriach indywidualnej produktywności. Teraz przyglądamy się produktywności przedsiębiorstwa – jak zautomatyzować istniejące procesy i stworzyć nowe – mówiła Aditi Subbarao, ekspertka firmy Instabase.

Ekspert Cloudbrink ostrzegał: „Im częściej korzystasz z GenAI, tym bardziej zwiększa się powierzchnia cyberataku. Osoby, które w zbyt dużym stopniu polegają na AI i nie mają planu awaryjnego, mogą zostać na lodzie”.

Podczas dyskusji o znaczeniu AI, Graham Melville mowił, że AI, chociaż potrzebuje czasu by dojrzeć, to ułatwia nam wiele rzeczy, tak jak komputery. Ken Rutsky, CMO Aryaka dodał, że AI to też świetna zabawa.

5 kluczowych trendów napędzających sieci korporacyjne w 2024 roku według IDC:

• zwiększenie funkcjonalności ML, AI i automatyzacji zarządzanej w chmurze (najistotniejszy!);

• sieci bezprzewodowe oparte na Wi-Fi w paśmie 6 GHz oraz inicjatywy komórkowe wykorzystujące publiczne i prywatne sieci 5G;

• przedsiębiorstwa zaostrzają swoją ocenę NaaS (Network as a Service) jako elastycznego modelu wykorzystania infrastruktury sieciowej;

• postępuje integracja sieci i cyberbezpieczeństwa, szczególnie w przypadku przechodzenia od SD-WAN do SASE;

• architektury SD-Branch umożliwiają zintegrowane zarządzanie sieciami LAN, WLAN, SD-WAN i bezpieczeństwem.

(źr. IDC)

Sesje briefingowe

W bloku sesji briefingowych dla mediów i analityków, obok wymienionych wcześniej firm Aryaka i Cloudbrink, swoje rozwiązanie prezentowali również przedstawiciele firm Bugcrowd, Instabase i Titania.

Julian Brownlow Davies, wiceprezes ds. zaawansowanych usług w Bugcrowd i Marios Kyriacou, dyrektor ds. zarządzania produktami w Bugcrowd. przedstawili firmową platformę bezpieczeństwa opartą na crowdsourcingu (ang. crowdsourced security). Firma prowadzi tzw. bug bounty programs, w ramach których do wykrywania luk w systemach cyberbezpieczeństwa angażuje ‘friendly hakers’ i następnie wynagradza ich za wykrycie błędów. Bugcrowd oferuje też szereg usług przeprowadzania testów penetracyjnych, określanych jako PtaaS (Penetration Testing as a Service), a także usługę zarządzania powierzchnią ataku. Bugcrowd poinformował także, że przejął w maju br. firmę Informer, dostawcę rozwiązań do zarządzania powierzchnią ataku zewnętrznego ASM (attack surface management) i ciągłych testów penetracyjnych. Ta akwizycja ma na celu ulepszenie oferty Bugcrowd w zakresie rozwiązań ASM i testów penetracyjnych.

Instabase zapewnia ujednoliconą platformę określaną jako AI Hub opartą na AI i automatyzacji przepływu pracy. AI Hub pomaga organizacjom (głównie z sektora finansowego i ubezpieczeniowego) osadzać AI w dowolnym systemie lub procesie biznesowym, w celu automatyzacji działań o znaczeniu krytycznym. Dane niestrukturyzowane z wykorzystaniem AI są wyodrębniane z obiegów dokumentów i poddawane analizom, co pozwala na pełny wgląd w przebieg procesów biznesowych w organizacji i ich doskonalenie, oraz na szybsze podejmowanie lepszych decyzji biznesowych, wyjaśniał Orlando Wethered, Senior Customer Success Manager w Instabase.

Titania, którą reprezentował na konferencji NetEvents Tom Beese, prezes firmy, oferuje softwaredo testów penetracyjnych do wykrywania luk oraz ciągłej analizy odchyleń w konfiguracjach routerów, przełączników i firewalli, głównie dla rządowych instytucji oraz sektora finansowego.

Podsumowanie

Przedsiębiorstwa na całym świecie przekonują się, że transformacja chmurowa i hybrydowe modele pracy zmieniły sposób, w jaki musi działać bezpieczeństwo. Ponieważ sztuczna inteligencja w dalszym ciągu zwiększa liczbę i intensywność konwencjonalnych zagrożeń cyberbezpieczeństwa, obiecuje jednocześnie możliwość wprowadzania nowych narzędzi obronnych. AI może być postrzegana zarówno jako narzędzie, cel i zagrożenie. Dlatego konieczne staje się wypracowywanie lepszej, uproszczonej strategii bezpieczeństwa, w tym opartej na algorytmach AI i zasadzie zerowego zaufania. Potrzebne są rozwiązania, które pomogą uporać się z wyzwaniami w nowym środowisku cyberzagrożeń, chroniąc ludzi i dane w każdej lokalizacji.

Napisane przez Stefan Kaczmarek