Центровете за данни са гръбнакът на нашата цифрова икономика, в които се съхраняват критични приложения, данни на клиенти и облачни услуги. Докато отбелязваме Международния ден на центровете за данни, е наложително да се обърне внимание на ескалиращите предизвикателства, свързани с киберсигурността, пред които са изправени тези съоръжения. Нарастването на сложните киберзаплахи, включително атаките, основани на изкуствен интелект, и уязвимостите във веригата за доставки, налагат необходимостта от проактивна и стабилна позиция за сигурност.

Развиващият се пейзаж на заплахите

Неотдавнашните събития подчертаха нарастващата сложност на киберзаплахите:

• Киберпрестъпленията, задвижвани от изкуствен интелект, се превръщат в значителен проблем, като 80% от ръководителите на банковата киберсигурност съобщават, че не могат да се справят с киберпрестъпниците, задвижвани от изкуствен интелект. Хакерите използват генеративен ИИ, за да създават по-сложни атаки, като например реалистични измами и пробиви в данните.
• Атаките по веригата на доставки продължават да се увеличават, пример за което е пробивът през 2024 г., насочен към индекса на пакетите Python (PyPI), при който нападателите качват злонамерени пакети, маскирани като легитимни инструменти. Това подчертава уязвимостите в екосистемите с отворен код, които центровете за данни трябва да смекчат.

Стратегии за повишаване на сигурността на центровете за данни

За да се преборят с тези променящи се заплахи, центровете за данни трябва да възприемат многостранен подход за сигурност, който включва сигурност с нулево доверие, интелигентен анализ на заплахите, базиран на изкуствен интелект, и управлявано откриване и реагиране (MDR).

1. Внедряване на сигурност с нулево доверие

Възприемането на модел на нулево доверие гарантира, че нито един потребител или устройство не е изначално доверен. Основните компоненти включват:

• Налагане на многофакторна автентификация (MFA) за намаляване на рисковете, свързани с компрометирани идентификационни данни.
• Прилагане на контрол на достъпа с най-малки привилегии за намаляване на потенциалните вектори на атаки.
• Използване на микросегментация за ограничаване на страничното движение и предотвратяване на разпространението на заплахи.

2. Внедряване на управлявано откриване и реагиране (MDR)

При традиционните мерки за сигурност често липсват откриване в реално време и автоматизирани реакции. Управленото откриване и реагиране (Managed Detection and Response – MDR) позволява на центровете за данни да повишат сигурността си с автоматизация, управлявана от изкуствен интелект, 24/7 SOC мониторинг и защита на крайни точки и облачни приложения.

Услугите MDR са особено ценни за MSP и партньорите по каналите, които искат да предоставят усъвършенствани решения за киберсигурност, без да увеличават сложността на вътрешните си услуги.

3. Използване на разузнаване на заплахите с помощта на изкуствен интелект

Тъй като киберпрестъпниците постоянно развиват методите си за атака, организациите трябва да използват задвижвано от AI разузнаване на заплахите, за да откриват аномалии в реално време. Експертите по киберсигурност подчертават, че ИИ е основен компонент на съвременната киберзащита, който помага на организациите да анализират огромни масиви от данни за потенциални заплахи.

4. Укрепване на устойчивостта на рансъмуер

Рансъмуерът остава една от най-големите заплахи за центровете за данни. За да смекчат въздействието му, организациите трябва:

• Внедрят неизменни резервни копия, за да попречат на нападателите да променят или изтрият критични данни.
• Да използват поведенчески анализ в системата за сигурност на крайните точки, за да откриват дейности, свързани с рансъмуер, преди те да са ескалирали.
• Да използват сегментиране на мрежата, за да предотвратят страничното разпространение на ransomware атаки в системите.

Ролята на изкуствения интелект в киберсигурността

Бързото развитие на ИИ предоставя както възможности, така и предизвикателства. Според проучване на Team8 за киберсигурността, фишингът, управляван от ИИ, и измамите с дълбоки фалшификати се нареждат сред най-значимите заплахи, идентифицирани от специалистите по сигурността. Въпреки че ИИ може да подобри мерките за сигурност, той също така дава възможност на киберпрестъпниците да извършват по-сложни атаки с по-голяма скорост и прецизност.

За по-задълбочено разглеждане на въздействието на ИИ върху киберсигурността, разгледайте най-новите прозрения на WatchGuard:

• Разгледайте тенденциите в областта на сигурността, задвижвани от изкуствен интелект, в нашия корпоративен блог: AI в киберсигурността.
• Доклади и прогнози за киберсигурността – Прозрения от лабораториите на WatchGuard, включително AI в стратегиите за киберзащита.

ИИ бързо променя ландшафта на сигурността – да сте информирани е от ключово значение, за да сте начело.

Защо MDR променя правилата на играта за партньорите

За доставчиците на управлявани услуги (MSP) и дистрибуторите предоставянето на цялостни решения за сигурност на центровете за данни е огромна възможност за растеж. Партньорската програма WatchGuardONE предоставя:

• Mащабируеми MDR решения, които увеличават постоянните приходи.
• Възможности за SOC, задвижвани от AI, за операции по сигурността в реално време.
• Ексклузивни партньорски инструменти и поддръжка за рационализирано предоставяне на услуги.

Заключителни мисли: Защитата на центровете за данни от киберзаплахи в бъдеще

Международният ден на центровете за данни служи като напомняне, че центровете за данни трябва да бъдат защитени срещу все по-усъвършенствани киберзаплахи. Чрез възприемане на принципите на нулевото доверие, внедряване на решения за MDR и използване на разузнаване на заплахите, базирано на изкуствен интелект, организациите могат проактивно да защитават инфраструктурата си, като същевременно осигуряват непрекъснатост на бизнеса.