يتقدم الذكاء الاصطناعي بسرعة من الجيل الأول من روبوتات الدردشة إلى مكون أساسي للوقود عالي الأوكتان الذي يقوم بتشغيل أجهزة القياس الفائقة ومنصات الأمن السيبراني، وتثبت هيمنة الذكاء الاصطناعي في RASC 2024 أنه الحمض النووي للأمن السيبراني.
يلخص موضوع RSAC "فن الممكن the art of the possible" كيف يتطلع بائعو الأمن السيبراني إلى الاستفادة من نقاط القوة الكامنة في التكنولوجيا. هناك تركيز قوي عبر جميع الموردين الذين يقدمون دعم الذكاء الاصطناعي على مستوى النظام الأساسي لكل شيء بدءًا من أتمتة سير عمل مركز العمليات الأمنية (SOC) Security Operations Center إلى التنبؤ بالتهديدات وفك تشفير البيانات للعثور على التهديدات الداخلية.
RSAC 2024 هو سباق الفورمولا 1 الذي يحتاجه الأمن السيبراني
كان RSAC 2024 هذا العام بمثابة سباق فورمولا 1، حيث ضم أكثر من 40000 معجب وتقنيات جديدة تركز على قدر أكبر من الدقة والسرعة والرؤية. يرى البائعون أن الذكاء الاصطناعي، والرؤية (من الناحية المثالية على مستوى النواة)، وتسريع الأجهزة أصبح ممكنًا بفضل المكاسب التدريجية في وحدات معالجة الرسومات (GPUs) Graphics Processing Units ووحدات معالجة البيانات (DPUs) Data Processing Units.
إن صياغة زخم Nvidia في تسريع الأجهزة هي استراتيجية السباق المفضلة للجميع بدءًا من المتوسعين الفائقين وموفري الأنظمة الأساسية والتطبيقات الأفضل في فئتها والشركات الناشئة. تساهم وحدات معالجة الرسوميات ووحدات DPU بوقود عالي الأوكتان لمنصات الذكاء الاصطناعي التوليدية الجديدة ونماذج اللغات الكبيرة (LLMs) Large Language Models والتطبيقات والأدوات التي تتيح إمكانية تجاوز حالات استخدام روبوتات المحادثة ذات الذكاء الاصطناعي المحدودة إلى تحديات على مستوى البنية التحتية. تقول شركات Cisco وCrowdStrike وCommvault وMicrosoft وPalo Alto Networks وSentinelOne وSplunk والعديد من الشركات الأخرى إن تسريع الأجهزة له تأثير قوي على مستقبل الأمن السيبراني.
كان تحسين دقة وسرعة ورؤية بيانات التهديدات بمثابة رسالة أساسية لـ RSAC 2024. ومن بين العديد من الكلمات الرئيسية التي تشير إلى تطبيق genAI على تحديات أتمتة تقارير SOC وتبسيط سير العمل، قال جورج كورتز رئيس CrowdStrike والمدير التنفيذي والمؤسس المشارك، الكلمة الرئيسية Next- Gen SIEM: لقد لخص تقارب البيانات والأمن وتكنولوجيا المعلومات وأتمتة سير العمل والذكاء الاصطناعي الأمر جيدًا. قال كورتز خلال كلمته الرئيسية: "قد يستغرق الأمر أيامًا لاستيعاب البيانات، وقد يستغرق الأمر أيامًا للإجابة على الاستعلامات فعليًا. لذلك، إذا كنت تريد العثور على تنبيه والتحقق منه، فلا يمكنك الانتظار لأيام، خاصة عندما تحاول فرز حادث ما، ويعود الأمر كله إلى هذا المفهوم حول كيفية ثني الوقت وكيف تتحرك فعليًا بشكل أسرع.
إن تمكين البنية التحتية الأكثر أمانًا وتكيفًا لمركز البيانات هو الهدف
إن الجمع بين الذكاء الاصطناعي والرؤية وتسريع الأجهزة يفتح الفرص أمام البائعين لمواجهة تحديات أكبر بكثير. يوجد في أعلى القائمة ما يعتبره العديد من CISOs و CIOs المشروع الأكثر رعبًا والأكثر خطورة من الناحية المهنية: تجديد البنى التحتية لمراكز البيانات القديمة لجعلها أكثر كفاءة وأمانًا.
أخبر جيتو باتيل، نائب الرئيس التنفيذي والمدير العام للأمن والتعاون في شركة Cisco، الحضور في كلمته الرئيسية التي شارك في تقديمها مع توم جيليس، نائب الرئيس الأول والمدير العام لشركة Cisco Security، بعنوان "حان الوقت الآن: إعادة تعريف الأمن في العصر" من الذكاء الاصطناعي: "لكن الحقيقة هي أنه كما ترى تغيرًا في التطبيقات والبنية التحتية، هناك بعض الأشياء التي لا تزال صعبة للغاية. فتأمين هذه التطبيقات أمر صعب للغاية، وتأمين البنية التحتية أصعب بكثير".
يلخص موضوع RSAC "فن الممكن the art of the possible" كيف يتطلع بائعو الأمن السيبراني إلى الاستفادة من نقاط القوة الكامنة في التكنولوجيا. هناك تركيز قوي عبر جميع الموردين الذين يقدمون دعم الذكاء الاصطناعي على مستوى النظام الأساسي لكل شيء بدءًا من أتمتة سير عمل مركز العمليات الأمنية (SOC) Security Operations Center إلى التنبؤ بالتهديدات وفك تشفير البيانات للعثور على التهديدات الداخلية.
RSAC 2024 هو سباق الفورمولا 1 الذي يحتاجه الأمن السيبراني
كان RSAC 2024 هذا العام بمثابة سباق فورمولا 1، حيث ضم أكثر من 40000 معجب وتقنيات جديدة تركز على قدر أكبر من الدقة والسرعة والرؤية. يرى البائعون أن الذكاء الاصطناعي، والرؤية (من الناحية المثالية على مستوى النواة)، وتسريع الأجهزة أصبح ممكنًا بفضل المكاسب التدريجية في وحدات معالجة الرسومات (GPUs) Graphics Processing Units ووحدات معالجة البيانات (DPUs) Data Processing Units.
إن صياغة زخم Nvidia في تسريع الأجهزة هي استراتيجية السباق المفضلة للجميع بدءًا من المتوسعين الفائقين وموفري الأنظمة الأساسية والتطبيقات الأفضل في فئتها والشركات الناشئة. تساهم وحدات معالجة الرسوميات ووحدات DPU بوقود عالي الأوكتان لمنصات الذكاء الاصطناعي التوليدية الجديدة ونماذج اللغات الكبيرة (LLMs) Large Language Models والتطبيقات والأدوات التي تتيح إمكانية تجاوز حالات استخدام روبوتات المحادثة ذات الذكاء الاصطناعي المحدودة إلى تحديات على مستوى البنية التحتية. تقول شركات Cisco وCrowdStrike وCommvault وMicrosoft وPalo Alto Networks وSentinelOne وSplunk والعديد من الشركات الأخرى إن تسريع الأجهزة له تأثير قوي على مستقبل الأمن السيبراني.
كان تحسين دقة وسرعة ورؤية بيانات التهديدات بمثابة رسالة أساسية لـ RSAC 2024. ومن بين العديد من الكلمات الرئيسية التي تشير إلى تطبيق genAI على تحديات أتمتة تقارير SOC وتبسيط سير العمل، قال جورج كورتز رئيس CrowdStrike والمدير التنفيذي والمؤسس المشارك، الكلمة الرئيسية Next- Gen SIEM: لقد لخص تقارب البيانات والأمن وتكنولوجيا المعلومات وأتمتة سير العمل والذكاء الاصطناعي الأمر جيدًا. قال كورتز خلال كلمته الرئيسية: "قد يستغرق الأمر أيامًا لاستيعاب البيانات، وقد يستغرق الأمر أيامًا للإجابة على الاستعلامات فعليًا. لذلك، إذا كنت تريد العثور على تنبيه والتحقق منه، فلا يمكنك الانتظار لأيام، خاصة عندما تحاول فرز حادث ما، ويعود الأمر كله إلى هذا المفهوم حول كيفية ثني الوقت وكيف تتحرك فعليًا بشكل أسرع.
إن تمكين البنية التحتية الأكثر أمانًا وتكيفًا لمركز البيانات هو الهدف
إن الجمع بين الذكاء الاصطناعي والرؤية وتسريع الأجهزة يفتح الفرص أمام البائعين لمواجهة تحديات أكبر بكثير. يوجد في أعلى القائمة ما يعتبره العديد من CISOs و CIOs المشروع الأكثر رعبًا والأكثر خطورة من الناحية المهنية: تجديد البنى التحتية لمراكز البيانات القديمة لجعلها أكثر كفاءة وأمانًا.
أخبر جيتو باتيل، نائب الرئيس التنفيذي والمدير العام للأمن والتعاون في شركة Cisco، الحضور في كلمته الرئيسية التي شارك في تقديمها مع توم جيليس، نائب الرئيس الأول والمدير العام لشركة Cisco Security، بعنوان "حان الوقت الآن: إعادة تعريف الأمن في العصر" من الذكاء الاصطناعي: "لكن الحقيقة هي أنه كما ترى تغيرًا في التطبيقات والبنية التحتية، هناك بعض الأشياء التي لا تزال صعبة للغاية. فتأمين هذه التطبيقات أمر صعب للغاية، وتأمين البنية التحتية أصعب بكثير".
العديد من مديري تكنولوجيا المعلومات الذين حضروا RSAC 2024 للتعرف على الجديد في SASE والالتقاء بفرق الإدارة العليا للبائعين. جميعهم يريدون معرفة ما سيأتي في خرائط طريق SASE.
وقال إيتاي ماور، كبير استراتيجيي الأمن في: "عند التفكير في مستقبل SASE، نعتقد أنها ستعالج أكبر تهديد لدينا في مجال الأمن السيبراني. إنها ليست مجموعة تهديد محددة أو أداة قرصنة، بل هي تعقيد المكدس الأمني من خلال دمج الشبكات والأمن في منصة واحدة مع وحدة تحكم واحدة". "ستمكن منصة SASE أي مؤسسة من تحقيق الوضع الأمني الأمثل، بغض النظر عن احتياجات العمل المتغيرة أو مشهد التهديدات المتطور، دون الاعتماد على العمل الضخم والاستثمار المكثف في الموارد".
من بين حلول SASE العديدة في RSAC 2024 كان NetCloud SASE من Cradlepoint. يعد NetCloud SASE بمثابة حل حافة خدمة الوصول الآمن (SASE) Secure Access Service Edge لمنصة واحدة مُحسّن لشبكات 5G وشبكة WAN اللاسلكية، ويتضمن أمان الثقة المعدومة وSD-WAN. وأظهرت Cradlepoint كيف يؤدي تحسين الأداء الخلوي والترابط الذكي إلى تعزيز الأداء، في حين تعمل تقنيات العزل المتقدمة والتركيز على تقليل سطح الهجوم للأجهزة المُدارة وغير المُدارة على الحماية من التهديدات السيبرانية. يستخدم AI-based NetCloud Assistant ("ANA") معالجة اللغة الطبيعية لمساعدة مستخدمي NetCloud في الاستعلامات اليومية حول تشغيل شبكتهم، وتقديم توصيات بشأن نقاط النهاية الخلوية لحالات استخدام محددة لاستكشاف أخطاء أداء الشبكة وإصلاحها.
تضمنت الإعلانات الإضافية الجديرة بالملاحظة في RSAC 2024 ما يلي:
تطلق Google تقنية Threat Intelligence، التي تجمع بين خبرة Mandiant الأمنية في الخطوط الأمامية وشبكة مستخدمي VirusTotal وتحليلات بيانات Google لمؤشرات الاختراق من الأجهزة ورسائل البريد الإلكتروني. للاستفادة من نقاط قوتها الأساسية لإطلاق خدمة تنافسية في سوق الأمن السيبراني، أطلقت Google حل Threat Intelligence في RSAC 2024 الأسبوع الماضي. تم دمج Gemini 1.5 Pro في Google Threat Intelligence، مما يتيح عمليات البحث التحادثية عبر مستودعات بيانات التهديدات. تعد Google المؤسسات بتحليل متقدم للبرامج الضارة وإثراء البيانات تلقائيًا من خلال مراقبة التهديدات العالمية من خلال المعلومات الاستخبارية ذات المصادر الجماعية والمنسقة من قبل الإنسان.
أطلقت شركة Palo Alto Networks سلسلة من البرامج المساعدة لمنصات Strata وPrisma وCortex، وتحسينات على Cortex XSIAM، ومبادرتها Precision AI، بما في ذلك حزمة أمان جديدة. تم تقديم برامج مساعدة لمنصات Strata وPrisma وCortex لتحسين الإنتاجية والنتائج من خلال استعلامات معالجة اللغة الطبيعية بواسطة محللي وفرق SOC. كما تم تقديم Prisma Cloud AI-SPM، مما يوفر إمكانات لتقليل المخاطر في بيئات الذكاء الاصطناعي، مع التركيز على مخاطر النماذج والتعرض للبيانات. تتضمن التحسينات التي تم إدخالها على Cortex XSIAM منصة عمليات أمنية متكاملة تعتمد على الذكاء الاصطناعي، وتحليلًا محسّنًا للكشف عن التهديدات السحابية، وإطار عمل BYOML لإنشاء نماذج ML مخصصة. تستخدم حزمة Precision AI Security Bundle التعلم الآلي، والتعلم العميق، والذكاء الاصطناعي التوليدي لمكافحة التهديدات المتقدمة مثل الهجمات المستندة إلى الويب وهجمات اليوم صفر، بالإضافة إلى اختطاف DNS. يوفر AI Access Security ضوابط قوية ومنعًا استباقيًا للتهديدات. تعمل إدارة الوضع الأمني للذكاء الاصطناعي (AI-SPM) على تحسين أمان النظام البيئي للذكاء الاصطناعي من خلال تحديد نقاط الضعف والتكوينات الخاطئة. يعمل AI Runtime Security على حماية التطبيقات التي تعمل بالذكاء الاصطناعي من التهديدات مثل الحقن الفوري ونموذج DoS.
تقدم SentinelOne Singularity Cloud Native Security CNAPP وإمكانات جديدة ضمن منصة Singularity Platform الخاصة بها. نتيجة استحواذ SentinelOne مؤخرًا على PingSafe، تم تصميم Singularity Cloud Native Security CNAPP لمحاكاة استراتيجيات الهجوم وتزويد فرق الأمن بقائمة ذات أولوية وقائمة على الأدلة لمسارات الاستغلال المحتملة. الهدف هو منح فرق الأمن المرونة اللازمة للسماح باتخاذ تدابير أمنية وقائية ضد نقاط الضعف الحرجة. يعمل محرك الأمان الهجومي الخاص بالمنصة على تقليل النتائج الإيجابية الكاذبة ويزيد من أهمية التنبيهات، مما يميزها عن المنتجات المنافسة في السوق. Purple AI، منصة الذكاء الاصطناعي الخاصة بـ SentinelOne. يتوفر الآن اكتشاف الحالات الشاذة المدعومة بالذكاء الاصطناعي، وفرز التنبيهات تلقائيًا، وتوصيات الاستجابة المدعومة بالذكاء الاصطناعي، وقواعد الأتمتة المفرطة، والتحقيقات التلقائية على مدار الساعة طوال أيام الأسبوع. أضافت الشركة أيضًا تكاملًا إلى Mandiant Threat Intelligence. تم دمج جميع إمكانات الذكاء الاصطناعي الأرجواني الحالية والمستقبلية عبر منصة Singularity ويمكن الوصول إليها باستخدام مركز عمليات Singularity الجديد للشركة.
سيطر الامتثال لهيئة الأوراق المالية والبورصات ومسؤولية CISO على المناقشات. قال أحد كبار مسؤولي تكنولوجيا المعلومات إن لديه هدفين رئيسيين هذا العام: تأمين المؤسسة لتحقيق نمو أكبر وعدم الذهاب إلى السجن. يشعر كبار مسؤولي تكنولوجيا المعلومات بالقلق بشأن الامتثال والبقاء ضمن إرشادات هيئة الأوراق المالية والبورصة (SEC) للإبلاغ عن الأحداث المادية. هيمنت مسؤولية CISO، والإرشادات حول كيفية الالتزام بلجنة الأوراق المالية والبورصات الأمريكية (SEC)، والأمن حسب التصميم، وأمن سلسلة توريد البرامج على المناقشات مع CISOs و CIOs.
رحب مدراء تكنولوجيا المعلومات بمبادرة وكالة الأمن السيبراني وأمن البنية التحتية (CISA) Secure by Design، والتي تتطلب من البائعين تأمين بيانات العملاء وهوياتهم كمتطلبات عمل أساسية.
