Acelerando os resultados do Zero Trust com a IA generativa, Parte 2: Guardicore AI
Uma das aplicações mais reconhecíveis da IA gerativa que estamos vendo no mercado hoje é o desenvolvimento de chatbots alimentados pela IA (inteligência artificial), como o ChatGPT da OpenAI. Esta próxima geração de chatbots, alimentada pelas capacidades de aprendizagem da IA gerativa, está impressionando muito o público.
Pode-se argumentar que foi a estreia do ChatGPT em novembro de 2022 que trouxe a IA gerativa totalmente para a consciência pública, e por uma boa razão. O potencial desses chatbots estimula a imaginação, para o bem e para o mal, e a tecnologia continua evoluindo uma vez que os investimentos em IA estão alcançando altos recordes.
Esta série de blogs destaca nosso uso de IA generativa em nossa plataforma para o Zero Trust. Na primeira publicação do blog, Acelerando os resultados do Zero Trust com a IA generativa, Parte 1: rotulagem por IA, apresentamos a rotulagem por IA. No entanto, nesta segunda parte, vamos nos concentrar no futuro da obtenção de resultados Zero Trust, quando a microssegmentação não será mais um esforço principalmente manual.
Apresentando o Guardicore AI
Um chatbot generativo treinado pode ser bastante útil, especialmente para acelerar tarefas manuais, consultar informações relevantes e fazer recomendações baseadas em informações. Com essa mentalidade, decidimos que uma das melhores maneiras de aproveitar a IA gerativa em nossa solução de segmentação líder do setor era criar nosso próprio chatbot e treiná-lo especificamente para ajudar os profissionais de segurança com suas iniciativas de segmentação Zero Trust.
Agora, temos o prazer de anunciar a divulgação do nosso novo chatbot do Guardicore AI. Simplificando, o Guardicore AI é um chatbot generativo alimentado por IA que servirá como uma segmentação integrada e especialista em Zero Trust, bem como consultor interno de cibersegurança. Impulsionado pelo desejo dos nossos clientes de utilizar a linguagem natural para consultar as suas redes, acelerar as tarefas manuais e oferecer conselhos com base nas práticas recomendadas, o nosso chatbot fornecerá uma plataforma na qual os componentes necessários do Zero Trust não requerem mais esforço manual para operacionalizar:
Acelerando as operações e fornecendo suporte
Atuando como consultor de segurança.
Acelerando as operações e fornecendo suporte
A primeira versão do Guardicore AI, incluindo os seguintes recursos, começará a ser implantada para os clientes existentes em no segundo trimestre de 2024.
Análise de tráfego de rede
A primeira coisa que você poderá fazer com o Guardicore AI é obter insights enxutos sobre o que está acontecendo em sua rede a qualquer momento. Essas informações já são fornecidas pelo mapa Reveal, mas o Guardicore AI possibilitará que você faça perguntas específicas sobre certos aspectos do tráfego de sua rede em linguagem natural e receba as informações exatas de que você precisa.
Por exemplo, você pode fazer uma pergunta simples ao chatbot como "Quais são as portas mais bloqueadas?", e receber uma resposta abrangente (Figura 1).
Fig. 1: A resposta que recebemos quando perguntamos ao Guardicore AI sobre as portas mais bloqueadas
Log de rede e filtragem de mapas
Você também poderá consultar os logs de rede para obter informações específicas e, em seguida, usar essas informações para criar filtros para o mapa Reveal (Figura 2). Esses filtros permitirão que você visualize as informações, o que ajudará na compreensão e no compartilhamento de conhecimento.
Fig. 2: Pedindo ao Guardicore AI para mostrar todo o tráfego do app de contabilidade que foi bloqueado naquele dia
Atuando como consultor de segurança
Nossa visão Guardicore AI vai muito além de análises e consultas. Queremos que esse chatbot seja um guia e um consultor para aqueles que estão tentando fazer um progresso real em suas jornadas Zero Trust, ajudando assim a acelerar as iniciativas de segmentação e diminuir o tempo gasto com políticas.
Poder implantar a segmentação com mais rapidez e facilidade eliminará alguns dos principais obstáculos à implementação completa do Zero Trust em ambientes de TI modernos, proporcionará uma redução significativa na superfície geral de ataques e evitará o sucesso de ransomware e outras ameaças mal-intencionadas.
Alguns exemplos de recursos que serão apresentados no Guardicore AI incluem:
Análises detalhadas dos dados de implantação de sua rede e solução (dados de tráfego, ativos, rótulos etc.)
Orientação sobre as práticas recomendadas para operacionalizar a o Akamai Guardicore Segmentation
Sugestões sobre quais áreas ou aplicativos segmentar em seguida
Sugestões sobre como mitigar os CVEs mais recentes usando o Akamai Guardicore Segmentation
Assistência na solução de problemas
Geração de consultas SQL a partir de linguagem natural para o Insight
Conversão da linguagem natural em consultas SQL para o Insight
Clientes que usam o recurso Insight (nosso mecanismo baseado em OSquery para coletar contexto em tempo real de ativos que se comunicam na rede), em breve poderão criar consultas em linguagem natural.
Esse será um recurso de grande valor agregado para nossos clientes, já que um dos principais obstáculos para o uso generalizado do Insight é a necessidade de as consultas serem formuladas como comandos SQL. Isso requer que alguém de sua equipe esteja familiarizado e confortável com a geração de consultas em SQL, e embora muitas equipes tenham pelo menos uma pessoa que possa fazê-lo, isso não deve ser um pré-requisito para obter o máximo valor desse recurso.
A Figura 3 é um exemplo de como o Guardicore AI poderá converter a linguagem natural em um comando SQL, que pode então ser usado no Insight para gerar as informações relevantes.
Fig. 3: Conversão de linguagem natural em uma consulta SQL e geração de resultados
Casos de uso do Guardicore AI
Então, que tipo de valor nossos clientes poderão ganhar com um recurso generativo alimentado por IA, como o Guardicore AI? Três exemplos de caso de uso incluem:
Auxiliar na conformidade
Responder a ameaças
Avaliar a vulnerabilidade
Ajuda com a conformidade
Muitas exigências de conformidade, como o PCI DSS, exigem que qualquer sistema que armazene, processe ou transmita dados confidenciais (como dados de cartão de pagamento) seja isolado do restante do ambiente de TI. Esse requisito é lógico e fornece benefícios claros de segurança, mas sua implementação pode ser difícil. Definir o escopo de cada sistema relevante e, em seguida, atestar a conformidade, é difícil em organizações com redes grandes e sofisticadas. Coletar e correlacionar informações relevantes é uma etapa demorada, e os profissionais de segurança precisam ter acesso fácil aos dados relevantes.
O Guardicore AI pode ajudar. Você poderá usar solicitações de linguagem natural para obter rapidamente informações relevantes e críticas sobre conexões com servidores rotulados por PCI em toda a sua rede (Figura 4). Esses dados também podem ser visualizados historicamente, o que significa que você pode imediatamente atestar a conformidade para um período específico. Isso economiza muito tempo para qualquer equipe que tenha que atestar a conformidade.
Fig. 4: O Guardicore AI respondendo a uma consulta sobre conexões com servidores PCI
Responder a ameaças
Quando uma organização suspeita que está sob ataque, o tempo se torna o recurso mais valioso. Isso se torna uma corrida contra o relógio para encontrar a ameaça e iniciar a análise e a correção. Normalmente, isso requer o uso de vários produtos pontuais, e dados avançados e experiência técnica devem estar prontamente disponíveis. Os profissionais de segurança precisam de uma maneira melhor de investigar e responder rapidamente a incidentes, e a partir de uma única plataforma.
O Guardicore AI também pode ajudar nessas questões. Agora, você pode usar solicitações de linguagem natural para investigar tráfego suspeito ou cobrir quaisquer comunicações de processo que possam ter sido abusadas por agentes mal-intencionados, como o SSH (Secure Shell) comumente abusado ou o RDP (Protocolo de desktop remoto (RDP) (Figura 5).
Fig. 5: O Guardicore AI respondendo a uma consulta sobre o tráfego SSH ou RDP para servidores de produção nas últimas 24 horas
Avaliar a vulnerabilidade
Os invasores mal-intencionados estão constantemente procurando brechas de segurança nos sistemas de TI, e sempre haverá novas vulnerabilidades que as equipes de segurança precisam gerenciar, como Log4j e XZ Utils. Como resultado, o gerenciamento eficaz de vulnerabilidades é essencial para proteger proativamente ambientes de TI cada vez mais complexos. Existem soluções disponíveis para resolver isso, mas quase nenhuma delas é orientada para o Zero Trust, nem aproveita a microssegmentação para proteger sistemas potencialmente vulneráveis.
Assim como ocorre com a resposta geral a ameaças, o tempo é o fator mais importante para responder a uma nova vulnerabilidade, e o Guardicore AI está aqui para ajudar. Por exemplo, se for anunciada uma nova vulnerabilidade que é conhecida por ter como alvo máquinas Linux, o Guardicore AI pode ajudar suas equipes com avaliação de vulnerabilidade. Com apenas um comando em linguagem natural, o chatbot pode cobrir todas as conexões feitas a todas as máquinas Linux em sua rede (Figura 6).
Fig. 6: O Guardicore AI respondendo a um comando para mostrar todas as conexões com máquinas Linux pela porta 123 nos últimos três dias
A política pode então ser aplicada rapidamente a essas máquinas, agindo como uma correção virtual, e proteger seus sistemas até que um patch ou correção permanente seja distribuído. Esse é apenas mais um exemplo do valor de segurança que pode vir do aproveitamento da IA generativa para facilitar as operações e possibilitar o Zero Trust.
Conclusão
Uma das dificuldades de implementar o Zero Trust em um ambiente de grande empresa é a quantidade de trabalho necessária para chegar a esse estado protegido. Isso envolve muitas tarefas manuais e depende de monitoramento e administração constantes em diferentes infraestruturas.
Acreditamos que o futuro da obtenção de resultados Zero Trust será aquele em que a maior parte do trabalho manual é auxiliada por um recurso ou aplicativo de IA generativa, que removerá um dos maiores obstáculos à adoção do Zero Trust. Nosso objetivo é fornecer uma plataforma na qual a segmentação e outros componentes necessários do Zero Trust exigem menos esforço manual para operacionalizar.
Saiba mais
Saiba mais sobre nossa plataforma Zero Trust alimentada por IA.