״שיטת ה-AISecOps פותחת עידן חדש באבטחת מידע״
סורין בויאנגיו, Solution Architect לדרום אירופה ב-F5, טוען כי הטכנולוגיות המאפשרות שילוב בין נראות, אבטחה ובינה מלאכותית, יציגו יכולות חדשות ותרחישים שטרם נראו
הגנה לישראל
| 25/01/2024
קרדיט צילום: F5
בשנה האחרונה גברה ההבנה כי אבטחת מידע יעילה מתאפשרת הודות לרמה גבוהה של נראות. למעשה, דרושה כמות גדולה של נתונים על מנת לספק תובנות בתחום אבטחת המידע.
עם זאת, בארגונים רבים, נתונים עשויים להיות מבוזרים במקורות מידע שונים, ולא מרוכזים במקום אחד. בדוח שפרסמנו בשנה האחרונה, מצאנו שאפילו הארגונים הבשלים ביותר מבחינה דיגיטלית נאבקים על מנת לקבל נראות פנימית לנתונים.
מסיבה זאת, במהלך השנה האחרונה ראינו כי הפעילות העסקית בתחומי אבטחת מידע מחד ונראות מאידך ממשיכה לעלות, בכל תחום בנפרד, אך גם להתכנס משני התחומים.
כלומר, חברות שעסקו בנראות החלו להציע שירותי אבטחת מידע, וחברות אבטחת מידע רכשו או בנו יכולות נראות משמעותיות כדי להציע אותן ללקוחותיהן.
ההתכנסות בין תחומי האבטחה והנראות תלך ותתגבר בשנה הקרובה, כאשר המפתח להמשך קידומה יהיה טמון בבינה מלאכותית – ובפרט בבינה מלאכותית מבוססת Generative AI.
בינה מלאכותית תשולב בשני התחומים המתכנסים על מנת להציע ערך גבוה יותר ותובנות ברות יישום.
בעולם התפעול, דרושה בינה מלאכותית על מנת להפיק תובנות משמעותיות, שכן נפח הטלמטריה הנדרש הוא אדיר, הן משיקולי אבטחה והן משיקולים תפעוליים כלליים. ואכן, גוברת ההבנה כי לא מספיק לקבל נתוני ביצועים וזמינות ללא נתוני אבטחה משלימים.
רוב המומחים הטכנולוגיים מחפשים כעת פתרונות נראות, המשלבים נתוני זמינות וביצועים, לצד נתוני אבטחה. הם זקוקים ל"מקור אחד של אמת", על מנת לספק נתונים ברמה גבוהה לפתרון בינה מלאכותית שיוכל לתת ערך בסביבות מרובות עננים ובסביבות היברידיות.
עלייתם של AISecOps
ניתן לצפות ששנת 2024 תהיה השנה שבה הפעילות של AISecOps תבסס את עצמה כגישה המובילה בתחום אבטחת המידע.
ה- AISecOps תאפשר לגישות מסורתיות של AI ו-ML להציע ניתוח תעבורה בזמן אמת כדי לזהות ולנטרל איומים בצורה יעילה יותר, אך גם תחולל מהפכה באופן שבו אנשי אבטחה ממנפים נתונים אודות איומים באמצעות בינה מלאכותית.
הטכנולוגיות המאפשרות שילוב בין נראות, אבטחה ובינה מלאכותית יציגו יכולות חדשות ותרחישים שטרם נראו, וכך יניעו את התעשיות לקראת התכנסות מהירה יותר.
eBPF: טכנולוגית eBPF (extended Berkley Packet Filter) היא כלי לינוקס קל משקל ברמת kernel, שיכולה לשמש הן כנקודת איסוף טלמטריה ממערכות והן כנקודת בקרה לטלמטריה.
לדוגמה, היא יכולה למנוע התפשטות של איומים וכן לפעול כמעין נתב. היכולת הכפולה הזאת הופכת אותה למשמעותית הן בשוק הנראות והן בשווקי האבטחה, שכן היא מאפשרת ניתוח מעמיק עם יכולות מורכבות יותר מכפי היה ניתן כלכלית עם טכנולוגיות מסורתיות מבוססות סוכנים.
ממשקי API: ממשקי API שלטו בשווקי האבטחה והנראות במהלך 2023. הם משמשים כנקודות קצה להפעלת לוגיקה, לביצוע משימות ולייזום תהליכים.
בנוסף, ממשקי API נמצאים בשימוש נרחב ליישום אוטומציה של משימות ותהליכים תפעוליים, דבר שהופך אותם לסוגיה מערכתית ברמה ארגונית, ולא רק לסוגיה עסקית הקשורה ליישומים מול לקוחות. ממשקי API הם גורמי מפתח לאוטומציה ונראות.
GraphQL: שפת GraphQL היא שפת שאילתות (query language עבור ממשקי API המאפשרת תשאול מידע).
היא מאפשרת ללקוחות לבקש נתונים ספציפיים ולקבל תגובות בפורמט צפוי מראש, דבר שמצמצם שליפת יתר או חסר של נתונים. כמו ממשקי API, גם GraphQL מציגה אתגרי אבטחה חדשים שדורשים נראות ושיש לטפל בהם.
DPUs: יחידת עיבוד נתונים (Data Processing Unit - DPU) היא רכיב חומרה מיוחד שנועד להוריד (offload) ולהאיץ משימות עיבוד נתונים מה-CPU (יחידת עיבוד מרכזית).
הן מותאמות לטיפול בתנועת נתונים, טרנספורמציה של נתונים ומשימות ניהול נתונים, ומשחררות את ה-CPU להתמקד בחישוב למטרות כלליות ובשיפור יעילות המערכת הכוללת. DPUs יכולות לשפר ביצועים של יישומים עתירי נתונים, לצמצם צווארי בקבוק של המערכת ואת צריכת החשמל.
יחד, ארבע הטכנולוגיות הללו מאיצות את יכולות הנראות והאבטחה וכן את השילוב של בינה מלאכותית מסורתית ו-Generative AI. אנו צופים אימוץ ושימוש רב יותר בכל הארבע בשנת 2024, כאשר ארגונים נעים לעבר AIOps ולעבר התכנסותו עם אבטחת מידע.
המשימה שלנו כספקי טכנולוגיה השנה היא להפוך את אספקת האפליקציות והאבטחה שלהן לפשוטה ביותר. ואכן, הדרך לעשות זאת היא באמצעות שילוב ויישום של בינה מלאכותית על כל צורותיה. עשייה זו דורשת השקעה בטכנולוגיות העומדות בבסיסן.
אנו מאמינים שבינה מלאכותית היא אבולוציונית ותיקח את יכולות האוטומציה לרמה חדשה, דבר שיוביל להגברת הפרודוקטיביות והיעילות בכל התפקידים, אך במיוחד עבור אלה המעורבים באספקה ובאבטחה של האפליקציות וממשקי ה-API שמפעילים את העסק הדיגיטלי.
סורין בויאנגיו, Solution Architect לדרום אירופה ב-F5, טוען כי הטכנולוגיות המאפשרות שילוב בין נראות, אבטחה ובינה מלאכותית, יציגו יכולות חדשות ותרחישים שטרם נראו
קרדיט צילום: F5
בשנה האחרונה גברה ההבנה כי אבטחת מידע יעילה מתאפשרת הודות לרמה גבוהה של נראות. למעשה, דרושה כמות גדולה של נתונים על מנת לספק תובנות בתחום אבטחת המידע.
עם זאת, בארגונים רבים, נתונים עשויים להיות מבוזרים במקורות מידע שונים, ולא מרוכזים במקום אחד. בדוח שפרסמנו בשנה האחרונה, מצאנו שאפילו הארגונים הבשלים ביותר מבחינה דיגיטלית נאבקים על מנת לקבל נראות פנימית לנתונים.
מסיבה זאת, במהלך השנה האחרונה ראינו כי הפעילות העסקית בתחומי אבטחת מידע מחד ונראות מאידך ממשיכה לעלות, בכל תחום בנפרד, אך גם להתכנס משני התחומים.
כלומר, חברות שעסקו בנראות החלו להציע שירותי אבטחת מידע, וחברות אבטחת מידע רכשו או בנו יכולות נראות משמעותיות כדי להציע אותן ללקוחותיהן.
ההתכנסות בין תחומי האבטחה והנראות תלך ותתגבר בשנה הקרובה, כאשר המפתח להמשך קידומה יהיה טמון בבינה מלאכותית – ובפרט בבינה מלאכותית מבוססת Generative AI.
בינה מלאכותית תשולב בשני התחומים המתכנסים על מנת להציע ערך גבוה יותר ותובנות ברות יישום.
בעולם התפעול, דרושה בינה מלאכותית על מנת להפיק תובנות משמעותיות, שכן נפח הטלמטריה הנדרש הוא אדיר, הן משיקולי אבטחה והן משיקולים תפעוליים כלליים. ואכן, גוברת ההבנה כי לא מספיק לקבל נתוני ביצועים וזמינות ללא נתוני אבטחה משלימים.
רוב המומחים הטכנולוגיים מחפשים כעת פתרונות נראות, המשלבים נתוני זמינות וביצועים, לצד נתוני אבטחה. הם זקוקים ל"מקור אחד של אמת", על מנת לספק נתונים ברמה גבוהה לפתרון בינה מלאכותית שיוכל לתת ערך בסביבות מרובות עננים ובסביבות היברידיות.
עלייתם של AISecOps
ניתן לצפות ששנת 2024 תהיה השנה שבה הפעילות של AISecOps תבסס את עצמה כגישה המובילה בתחום אבטחת המידע.
ה- AISecOps תאפשר לגישות מסורתיות של AI ו-ML להציע ניתוח תעבורה בזמן אמת כדי לזהות ולנטרל איומים בצורה יעילה יותר, אך גם תחולל מהפכה באופן שבו אנשי אבטחה ממנפים נתונים אודות איומים באמצעות בינה מלאכותית.
הטכנולוגיות המאפשרות שילוב בין נראות, אבטחה ובינה מלאכותית יציגו יכולות חדשות ותרחישים שטרם נראו, וכך יניעו את התעשיות לקראת התכנסות מהירה יותר.
eBPF: טכנולוגית eBPF (extended Berkley Packet Filter) היא כלי לינוקס קל משקל ברמת kernel, שיכולה לשמש הן כנקודת איסוף טלמטריה ממערכות והן כנקודת בקרה לטלמטריה.
לדוגמה, היא יכולה למנוע התפשטות של איומים וכן לפעול כמעין נתב. היכולת הכפולה הזאת הופכת אותה למשמעותית הן בשוק הנראות והן בשווקי האבטחה, שכן היא מאפשרת ניתוח מעמיק עם יכולות מורכבות יותר מכפי היה ניתן כלכלית עם טכנולוגיות מסורתיות מבוססות סוכנים.
ממשקי API: ממשקי API שלטו בשווקי האבטחה והנראות במהלך 2023. הם משמשים כנקודות קצה להפעלת לוגיקה, לביצוע משימות ולייזום תהליכים.
בנוסף, ממשקי API נמצאים בשימוש נרחב ליישום אוטומציה של משימות ותהליכים תפעוליים, דבר שהופך אותם לסוגיה מערכתית ברמה ארגונית, ולא רק לסוגיה עסקית הקשורה ליישומים מול לקוחות. ממשקי API הם גורמי מפתח לאוטומציה ונראות.
GraphQL: שפת GraphQL היא שפת שאילתות (query language עבור ממשקי API המאפשרת תשאול מידע).
היא מאפשרת ללקוחות לבקש נתונים ספציפיים ולקבל תגובות בפורמט צפוי מראש, דבר שמצמצם שליפת יתר או חסר של נתונים. כמו ממשקי API, גם GraphQL מציגה אתגרי אבטחה חדשים שדורשים נראות ושיש לטפל בהם.
DPUs: יחידת עיבוד נתונים (Data Processing Unit - DPU) היא רכיב חומרה מיוחד שנועד להוריד (offload) ולהאיץ משימות עיבוד נתונים מה-CPU (יחידת עיבוד מרכזית).
הן מותאמות לטיפול בתנועת נתונים, טרנספורמציה של נתונים ומשימות ניהול נתונים, ומשחררות את ה-CPU להתמקד בחישוב למטרות כלליות ובשיפור יעילות המערכת הכוללת. DPUs יכולות לשפר ביצועים של יישומים עתירי נתונים, לצמצם צווארי בקבוק של המערכת ואת צריכת החשמל.
יחד, ארבע הטכנולוגיות הללו מאיצות את יכולות הנראות והאבטחה וכן את השילוב של בינה מלאכותית מסורתית ו-Generative AI. אנו צופים אימוץ ושימוש רב יותר בכל הארבע בשנת 2024, כאשר ארגונים נעים לעבר AIOps ולעבר התכנסותו עם אבטחת מידע.
המשימה שלנו כספקי טכנולוגיה השנה היא להפוך את אספקת האפליקציות והאבטחה שלהן לפשוטה ביותר. ואכן, הדרך לעשות זאת היא באמצעות שילוב ויישום של בינה מלאכותית על כל צורותיה. עשייה זו דורשת השקעה בטכנולוגיות העומדות בבסיסן.
אנו מאמינים שבינה מלאכותית היא אבולוציונית ותיקח את יכולות האוטומציה לרמה חדשה, דבר שיוביל להגברת הפרודוקטיביות והיעילות בכל התפקידים, אך במיוחד עבור אלה המעורבים באספקה ובאבטחה של האפליקציות וממשקי ה-API שמפעילים את העסק הדיגיטלי.
