Инфраструктурните гиганти в областта на киберсигурността не спират да инвестират в изкуствен интелект (ИИ), дори когато летните дни отминават.
Тази седмица Check Point Software и Cisco поотделно обявиха споразумения за придобиване на стартъпи, специализирани в откриване на заплахи и управление на риска с помощта на изкуствен интелект. Check Point се съгласи да придобие доставчика на услуги за управление на външни рискове Cyberint, а Cisco заяви, че купува Robust Intelligence, който предлага технология, откриваща и оценяваща рисковете, открити в приложенията и моделите на ИИ.
Нито една от двете компании не разкрива условията на съответните придобивания, които трябва да приключат в най-скоро време. Сделката с Robust Intelligence на Cisco бледнее като мащаб пред споразумението за придобиване на Splunk на стойност 28 млрд. долара от миналата есен, което междувременно приключи. През юни Cisco стартира инвестиционен фонд на стойност 1 млрд. долара за „разширяване и разработване на сигурни и надеждни решения за изкуствен интелект“.
Въпреки че сделките със Cisco и Check Point не са съществени инвестиции, анализаторът на Enterprise Strategy Group Дейв Грубер казва, че и двете компании придобиват стартъпи, които ще подпомогнат използването и защитата на ИИ. „И двете ще доведат до нови потоци от приходи сами по себе си, но и двете са по-важни като ход за укрепване на цялостното портфолио от платформи за всяка от тях като водещ доставчик на платформи за киберсигурност“, казва Грубер.
Изследователите от Харвард Ярон Сингер и Коджин Ошиба, които са специализирани в машинното обучение, основават Robust Intelligence през 2019 г. Cisco, ранен инвеститор в Robust Intelligence, също е клиент, заедно с CrowdStrike, Deloitte, Expedia, Hitachi, Honda IBM, JP Morgan Chase, MongoDB и SurveyMonkey.
Нейното основно предложение, платформата Robust Intelligence, предоставя това, което компанията описва като „алгоритмично предизвикателство“, което създава тръбопроводи за разузнаване на заплахи и съпоставяне на политики. Нейният двигател за модели открива уязвимости в модели и приложения. Според компанията този непрекъснат процес се използва от продуктите AI Validation и AI Protection на Robust Intelligence.
Инструментът за валидиране на AI използва технологията на Robust Intelligence за алгоритмично създаване на червени екипи, за да оцени риска от уязвимости чрез използване на AI за отключване на големи езикови модели (LLM). След като изпрати хиляди входни данни към всеки модел, инструментът оценява стотици техники за атака, за да оцени податливостта на тези рискове и вероятното им въздействие. Инструментът за защита с изкуствен интелект може да прилага тези препоръки в реално време, което компанията описва като защитна стена с изкуствен интелект.
Том Гилис, старши вицепрезидент и генерален мениджър на Security Business Group на Cisco, заяви в блог публикация за обявяване на сделката, че опитът на Robust Intelligence в областта на сигурността и управлението на AI модели ще ускори пътната карта на Cisco Security Cloud.
„Можем да предоставим усъвършенствана обработка на сигурността с ИИ безпроблемно в съществуващите потоци от данни, като я вмъкнем в продуктите за сигурност и мрежовите продукти на Cisco“, отбеляза Гилис. „Това ще осигури на Cisco несравнима видимост на целия AI трафик на клиента, което ще позволи на клиентите да изграждат, внедряват и защитават AI приложения с увереност.“
Грубер от ESG отбелязва, че добавянето на Robust Intelligence подкрепя това, което Cisco нарича своя инициатива „Сигурност за AI“. Предприятията се надпреварват да внедряват в своята среда приложения, поддържащи ИИ, но тези приложения също така въвеждат много нови рискове за потенциален пробив и кражба на данни. „Robust Intelligence предоставя решение, което да помогне на бизнеса да разработи и внедри безопасно тези приложения с изкуствен интелект, осигурявайки защитна мрежа за развитието на изкуствения интелект“, казва Грубер.
Междувременно намерението на Check Point да придобие Cyberint е първата обявена сделка, откакто дългогодишният главен изпълнителен директор и основател Гил Швед заяви миналия месец, че ще се оттегли и ще стане изпълнителен председател. Избраният от него наследник, Надав Зафрир, ще поеме поста главен изпълнителен директор през декември. Зафрир е съосновател на израелския инвестиционен фонд Team8. Този ход е сигнал за плановете на Check Point да ускори усилията си за разширяване.
Придобиването на Cyberint има за цел да разшири значително възможностите на Check Point за управление на сигурността на оперативните центрове (SOC), разширявайки портфолиото за управление на разузнаването на заплахите. Подобно на Check Point, Cyberint е базирана в Израел и е специализирана в управлението на повърхността на атаките, разузнаването на заплахите в тъмната мрежа, откриването на фишинг, разузнаването на веригата за доставки и инструментите за откриване на фалшиви уебсайтове и акаунти в социалните медии.
„Cyberint ще добави управление на повърхността на атаките и защита от дигитални рискове към платформата Infinity на [Check Point], за да помогне на клиентите да научат за външни експозиции и рискове за репутацията“, отбелязва Мишел Абрахам, директор на IDC за проучвания в областта на сигурността и доверието. „Придобиването подчертава, че управлението на повърхността на атаките има много случаи на употреба извън откриването на сенчести ИТ.“
Според Грубер от ESG управлението на повърхността на атаката, основано на заплахите, ще запълни празнина в портфолиото на Check Point, което в момента е достъпно само чрез неговата организация за услуги. „Тъй като доставчиците на платформи за киберсигурност се фокусират все повече върху проактивните стратегии за сигурност, добре е, че Check Point запълва тази празнина, тъй като други доставчици на платформи вече имат това“, казва той. „Check Point планира да направи това достъпно както като продукт, така и като управлявана услуга, като по този начин ще подобри съществуващото си предложение за оценка.“
Основателят и главен изпълнителен директор на Cyberint Йохай Корем смята, че комбинацията от Cyberint и Check Point „ще предложи по-всеобхватно SOC предложение, което обхваща както вътрешни, така и външни заплахи и може автоматично да открива, анализира и намалява широк спектър от киберзаплахи, като изпълнява различни съвременни инструменти за предотвратяване на заплахи в мрежата, облака, работното пространство и външните трети страни“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.