Cloudflare na swoim firmowym blogu ogłosił, że wprowadza do oferty asystenta AI, który pomoże klientom w analizowaniu ataków. A najlepsze jest to, że będziesz mógł się do niego zwracać naturalnym językiem i szukać informacji oraz anomalii. Taki asystent zwiększa spektrum obserwacji, bo nawet oko doświadczonego specjalisty od cyberbezpieczeństwa może pominąć nieznany atak. AI to taki, może nie koniecznie mądrzejszy, ale za to szybszy kolega, który patrzy na świat inaczej, więc jest wartościowym dodatkowym źródłem wniosków i rad. Na razie sztuczna inteligencja została udostępniona kilku biznesowym konsumentom i nie wiadomo, kiedy trafi pod strzechy. Cena też nie jest na ten moment znana. Pełen wpis z bloga poniżej.
Jak to wygląda w RetroMedia?
W RetroMedia AI pomaga nam analizować ataki już od jakiegoś czasu i robi to w trzech płaszczyznach:
- samodzielnie analizuje atak i podaje wnioski
- szuka informacji o ataku w sieci
- sugeruje rozwiązania z poprawie bezpieczeństwa
Taki zestaw informacji porównujemy z naszymi konkluzjami i możemy działać bardziej produktywnie oraz bardziej efektywnie. Jednak robiliśmy to w dość ograniczonym kontekście, ale teraz wszystko się zmienia. Do naszych usług, zwłaszcza w opiece technicznej, doszła nowa opcja PRO AI. Do akcji wkracza też asystent AI oparty o ChatGPT, ale nie będzie pomagał bezpośrednio klientom, jak w przypadku propozycji Cloudflare’a, a bezpośrednio nam. Dodaliśmy też do oferty 12 pentestów rocznie przeprowadzanych przez AI. Zdajemy sobie sprawę, że takie pentesty nie zastąpią doświadczonego pentestera, ale wychodzą daleko poza zwykłe zautomatyzowane lub manualne skanery, których używamy do standardowych audytów bezpieczeństwa. AI np. sprawdza, czy zdjęcia nie zawierają danych, które mogłyby pomóc atakującemu w uzyskaniu informacji, z którymi niekoniecznie chcielibyśmy się dzielić. Suplementanie AI nie będzie z nami analizował pojedynczych przypadków, ale już całe logi z Twojej strony, szukając anomalii i podejrzanych zachowań. Dlatego też dodajemy narzędzie “miniSOC”, czyli nasze małe centrum do zarządzania stronami klientów, którzy zdecydują się na opiekę w ramach pakietu PRO AI. Tam o bezpieczeństwo będą dbać narzędzia Sucuri oraz nist.gov – skaner bezpieczeństwa z bazą aktualnych podatności WordPressa (często wykorzystywany przez hakerów) Dodatkowo dochodzą testy narzędziem Wafer od Cloudbrics. “miniSOC” zapewnia szyfrowanie end-to-end, narzędzie znajduje się w szyfrowanym oddzielnym obszarze, a dostęp mają tylko ludzie z zaufanym kluczem sprzętowym.
Do tego wszystkiego dorzucamy inteligentne powiadomienia o atakach bezpośrednio na telefon pracownika/komputer, który będzie się zajmował Twoją stroną, więc możliwe, że twoje interakcje spadną do minimum i jedyne, co będziesz robił, to czytał raport z naszych działań. To jeszcze nie wszystko, bo twój serwer będzie monitorował sam Shodan, a dzisiaj uzupełnimy PRO AI o dodatkową funkcję 2 audytów rocznie dotyczących informacji o Twojej stronie w Dark Webie.