AIOps använder AI, automation för att öka säkerheten

I samarbete med AppDynamics





När coronavirus-pandemin 2020 tvingade arbetare över hela USA att sluta samlas på kontor och arbeta hemifrån, var Siemens USA beredd att skydda sin nyligen avlägsna arbetsstyrka och identifiera och avvärja potentiella dataintrång. Det vände sig till AIOps – artificiell intelligens för IT-drift – och ett specialiserat säkerhetssystem för att omedelbart säkra och övervaka 95 % av dess 400 000 datorer, bärbara datorer, mobila enheter och andra gränssnitt som används av anställda oavsett var de använde dem.

AIOps använder AI, automation för att öka säkerheten

  • Ladda ner hela rapporten

Den underliggande drivkraften i det här sammanhanget är hastighet, säger Adeeb Mahmood, senior director för cybersäkerhetsverksamhet för Siemens USA i Washington, DC. Ju snabbare vi kan upptäcka och förhindra hot mot våra enheter och kritiska data, desto bättre skyddat är vårt företag.



Siemens USA, en tillverkare av industri- och sjukvårdsutrustning, använder AIOps genom sitt slutpunktsdetektering och svarssystem som inkluderar maskininlärning, delmängden av AI som gör det möjligt för system att lära sig och förbättra. Systemet samlar in data från slutpunkter – hårdvaruenheter som bärbara datorer och datorer – och analyserar sedan data för att avslöja potentiella hot. Organisationens övergripande cybersäkerhetsstrategi använder också dataanalys, vilket gör att den snabbt och effektivt kan analysera genom många loggkällor. Tekniken förser våra säkerhetsanalytiker med handlingsbara resultat och gör det möjligt för oss att hålla oss uppdaterade med hot och indikatorer på kompromiss, säger Mahmood.

AIOps är en bred kategori av verktyg och komponenter som använder AI och analys för att automatisera vanliga IT-operativa processer, upptäcka och lösa problem och förhindra kostsamma avbrott. Maskinlärande algoritmer övervakar över system, lär sig allt eftersom hur systemen fungerar och upptäcker problem och anomalier. Nu, när införandet av AIOps-plattformar tar fart, säger branschobservatörer att IT-beslutsfattare i allt högre grad kommer att använda tekniken för att stärka cybersäkerhet – som Siemens, i integration med andra säkerhetsverktyg – och skydda sig mot en mängd hot. Detta sker mot en bakgrund av ökande komplexitet i organisationers applikationsmiljöer, som spänner över offentliga och privata molninstallationer, och deras ständiga behov av att skala upp eller ned som svar på företagsefterfrågan. Den massiva migreringen av anställda till deras hemmakontor i ett försök att stävja den dödliga pandemin uppgår dessutom till en exponentiell ökning av antalet edge-computing-enheter, som alla kräver skydd.

En maj-rapport från Global Industry Analysts förutspår att AIOps-plattformsmarknaden världen över kommer att växa med uppskattningsvis 18 miljarder USD i år, drivet av en sammansatt tillväxttakt på 37%.1 Den förutspår också att AIOps-initiativ – särskilt bland stora företag – kommer att sträcka sig över hela företagsekosystem, från lokalt till offentliga, privata och hybridmoln till nätverkskanten, där resurser och IT-personal är knappa. Senast har en väldokumenterad ökning av dataintrång, särskilt under pandemin, understrukit behovet av att leverera stark, inbäddad säkerhet med AIOps-plattformar.



Snabbare än en fortkörande människa

Cybersäkerhet påverkar alla aspekter av affärs- och IT-drift. Det stora antalet nästan dagliga intrång gör det svårt – för att inte säga omöjligt – för organisationer, IT-avdelningar och säkerhetspersonal att klara sig. Under det senaste året rapporterade 43 % av företagen världen över flera framgångsrika eller försök till dataintrång, enligt en undersökning från oktober 2019 som genomfördes av KnowBe4, ett utbildningsföretag för säkerhetsmedvetenhet.2 Nästan två tredjedelar av de tillfrågade oroar sig för att deras organisationer kan falla offer för en målinriktad attack under de kommande 12 månaderna, och i dag underblåses oron ytterligare av växande antal cyberbrott mitt i oordning orsakad av pandemin. Organisationer måste använda alla tekniska medel som står till deras förfogande för att förhindra hackare.

De starkaste AIOps-plattformarna kan hjälpa organisationer att proaktivt identifiera, isolera och reagera på säkerhetsproblem och hjälpa team att bedöma den relativa inverkan på verksamheten. De kan till exempel avgöra om ett potentiellt problem är ransomware, som infiltrerar datorsystem och stänger av åtkomst till kritisk data. Eller så kan de utrota hot med långsiktiga effekter, som att läcka kunddata och i sin tur orsaka enorma rykteskador. Det beror på att AIOps-plattformar har full insyn i en organisations data, som spänner över traditionella avdelningssilos. De tillämpar analyser och AI på data för att bestämma det typiska beteendet hos en organisations system. När de väl har det baslinjetillståndet gör plattformarna kontinuerliga omvärderingar av nätverket – och alla trådbundna och trådlösa enheter som kommunicerar på det – och nollställer avvikande signaler. Om de är misstänksamma – överskrider ett tröskelvärde som definieras av AI – skickas en varning till IT-säkerhetspersonal som beskriver hotet, i vilken grad det skulle kunna störa verksamheten och de åtgärder de måste vidta för att eliminera det.

Ladda ner hela rapporten.



Detta innehåll producerades av Insights, den anpassade innehållsdelen av MIT Technology Review. Den skrevs inte av MIT Technology Reviews redaktion.

Dölj