Киберпреступность развивается быстрее, чем когда-либо. С ростом количества атак на основе искусственного интеллекта и расширением внешних угроз, организации больше не могут себе позволить ждать, пока произойдут нарушения. В последнем отчете Gartner Emerging Tech Impact Radar: Preemptive Cybersecurity этот сдвиг отражен в категории «Платформы для предотвращения киберпреступлений», в которой LUMINAR от Cognyte была признана ключевым поставщиком решений.
Хотя эта категория возникла в правоохранительной сфере, Gartner отмечает ее растущую актуальность в таких секторах как образование, розничная торговля и страхование. По мере того, как эти прогнозные возможности выходят за пределы своей начальной сферы, вырисовывается четкая закономерность. В корпоративной кибербезопасности те же принципы воплощаются в проактивном мониторинге угроз, который применяет прогнозные данные непосредственно к внешним киберрискам и позволяет командам безопасности действовать до того, как материализуются угрозы.
Переход от реагирования к прогнозированию
Gartner определяет платформы предупреждения киберпреступлений как технологии, которые «проактивно предусматривают и предотвращают киберпреступления к их совершению». Используя автоматизацию, модели искусственного интеллекта и прогнозную аналитику, эти платформы могут анализировать обширные исторические наборы данных и другие источники. Этот анализ позволяет выявлять закономерности в прошлых данных в режиме реального времени, прогнозируя потенциальные преступления.
Предприятия долгое время полагались на реактивные подходы, выявляющие вторжение и инциденты после того, как ущерб уже нанесен. Поскольку злоумышленники используют автоматизацию и генеративный ИИ для ускорения своих преступных операций, такой подход уже не достаточен. Gartner отмечает, что «недавний ускоренный рост возможностей генеративного ИИ является главным фактором, изменяющим правила игры» для технологий предупреждения преступлений. Эти возможности повышают как точность систем киберзащиты, так и скорость самих атак.
Чтобы оставаться впереди предприятия должны перейти от выявления угроз к их прогнозированию. Именно здесь свою роль играет проактивный мониторинг угроз. Он позволяет непрерывно отслеживать внешние угрозы, сопоставлять различные сигналы и принимать меры предосторожности до того, как противники нанесут удар.
От правоохранительных органов к предприятиям
На сегодняшний день наиболее распространенными случаями использования платформ для предупреждения киберпреступлений являются правоохранительная деятельность, выявление и предотвращение мошенничества, предотвращение преступлений в сфере онлайн-банкинга и финансовых услуг. Gartner также указывает на будущие случаи использования, включая обнаружение кибершантажа, кибершпионажа и киберпреследования.
Поскольку эта категория выходит за рамки правоохранительной деятельности и распространяется на другие отрасли, ее ценность для предприятий становится очевидной. Как подчеркивает Gartner, эти платформы могут анализировать обсуждения в даркнете, утечку учетных данных, активность доменов и социальные сигналы, чтобы выявить ранние признаки атак. Для предприятий это означает предсказуемость – выявление таких угроз, как кампании с использованием программ-вымогателей, подделка бренда или проникновение в цепочку поставок задолго до их влияния.
Gartner также подчеркивает, что прогнозный подход может позволить:
- Образовательным организациям «отслеживать случаи киберзапугивания, чтобы предотвратить более серьезные и насильственные преступления в будущем».
- Розничным организациям «выявлять обсуждение о запланированных воровствах и ограблениях в традиционных магазинах, ставших мишенью организованных групп».
- Организациям в отраслях, которые, как правило, вызывают негативное отношение со стороны общественности, таких как здравоохранение и страхование, «предотвращать физический ущерб руководителям компаний и другим известным личностям».
Почему предприятиям нужен проактивный мониторинг угроз
Большинство команд по безопасности предприятий сталкиваются с тремя основными проблемами:
- Фрагментированная видимость
- Чрезмерное количество уведомлений
- Задержка ответов
Злоумышленники используют слабые места, которые не являются традиционными средствами защиты периметра, такие как открытые учетные данные, неконтролируемые активы и деятельность в даркнете.
Проактивный мониторинг угроз устраняет эти пробелы. Он постоянно отслеживает внешние сигналы, определяет их приоритет на основе реальных рисков и предоставляет полезную информацию для более быстрого реагирования. Вместо того, чтобы реагировать на происшедшее, команды безопасности получают возможность действовать относительно того, что может произойти.
Это напрямую соответствует направлению, определенному Gartner в категории «предупреждение преступлений». Способность связывать сигналы из разных источников, применять аналитику на основе искусственного интеллекта и принимать более ранние решения является ключевым фактором, позволяющим предприятиям извлекать выгоду от возможностей предупреждения преступлений.
Предприятия, применяющие такой подход, получают не только улучшенные возможности обнаружения. Они увеличивают свою устойчивость, ускоряют принятие решений и защищают как непрерывность бизнеса, так и свою репутацию.
LUMINAR: Внедрение проактивного мониторинга угроз для предприятий
LUMINAR от Cognyte реализует принципы превентивного подхода, которые выделяет Gartner, предоставляя предприятиям практический способ предвидения новых киберугроз. Как платформа внешней разведки угроз на базе искусственного интеллекта, она объединяет Cyber Threat Intelligence (CTI), Digital Risk Protection (DRP) и External Attack Surface Management (EASM) в одно унифицированное решение.
Коррелируя сигналы с открытого, глубокого и темного веба, LUMINAR обнаруживает ранние признаки новейших рисков, от фишинговой инфраструктуры и утечки учетных данных до координации действий с внедрением программ-вымогателей.
К ключевым отличиям относятся:
- Сосредоточенная видимость и контекст в CTI, DRP и EASM
- Практическая разведка, подкрепленная подтверждением аналитиков
- Автоматизация на базе GenAI с точностью классификации 95 процентов
- Ощутимый эффект благодаря втрое более быстрому обнаружению и вдвое более высокой эффективности аналитиков
Благодаря этим возможностям LUMINAR внедряет проактивный мониторинг разведки угроз в рабочие процессы предприятия и позволяет командам предусматривать, определять приоритеты и действовать.
Мультипликатор GenAI
GenAI изменяет обе стороны киберпространства. Gartner отмечает, что он «улучшает способность поставщиков платформ предупреждения киберпреступлений точно прогнозировать преступные действия», даже несмотря на то, что он усиливает возможности злоумышленников.
Поскольку киберпреступники используют искусственный интеллект для расширения своих злонамеренных операций, только защитные средства на основе искусственного интеллекта в сочетании с человеческим опытом могут идти в ногу с ними. LUMINAR применяет GenAI для классификации и обогащения огромных объемов внешних данных, ускоряя обнаружение реальных угроз и уменьшая количество ошибочных срабатываний. Аналитики сохраняют контроль, а автоматизация выполняет большие объемы повторяющейся работы.
LUMINAR’s interactive, user-friendly global threat landscape dashboard
Кроме того, в LUMINAR встроен новый AI-копилот, который использует GenAI для трансформации взаимодействия аналитиков, команд SOC и руководителей служб безопасности с внешней информацией об угрозах. AI-ассистент по кибербезопасности помогает им в считанные секунды перейти от вопроса к решению, упрощая расследование, уменьшая шум и обеспечивая более быстрые и уверенные действия.
Вывод
Объединив видимость, искусственный интеллект и автоматизацию, LUMINAR позволяет организациям применять принципы превентивного предотвращения преступлений в корпоративном контексте. В мире, где искусственный интеллект ускоряет как риски, так и реагирование на них, проактивный мониторинг угроз стал необходим. Он обеспечивает предсказуемость, необходимую командам безопасности, чтобы оставаться впереди, уменьшать риски и защищать бизнес до того, как последующая атака примет форму.
