Ведущий поставщик решений в области кибербезопасности, Barracuda, кардинально меняет свой подход к разработке продуктов, внедряя так называемую «AI-native» архитектуру. Это означает принципиальное отличие от традиционного «наслаивания» искусственного интеллекта на существующие системы: интеллект здесь изначально и глубоко интегрирован в самое ядро каждого приложения с момента его создания. Цель этого стратегического сдвига, как отмечает главный директор по продуктам Barracuda Нил Брэдбери, состоит в том, чтобы уйти от простых добавлений ИИ-инструментов к построению интеллекта непосредственно на уровне данных, обеспечивая непрерывную адаптацию к развивающимся угрозам.
В современной кибербезопасности компании сталкиваются с парадоксом: несмотря на постоянное добавление новых инструментов защиты, общая эффективность обнаружения и реагирования на угрозы снижается из-за их разрозненности. При этом искусственный интеллект одновременно ускоряет возможности как защитников, так и злоумышленников, позволяя последним масштабировать свои операции. В этих условиях Barracuda стремится преодолеть ограничения традиционных решений, где каждая клиентская среда уникальна, а проприетарные телеметрические данные становятся ключевым активом для создания надежного преимущества, недостижимого для общих СааС — моделей.
Для реализации своего видения Barracuda опирается на комплексную платформу киберустойчивости BarracudaONE, которая обеспечивает унифицированную защиту электронной почты, данных, сетей, приложений и управляемого XDR (расширенного обнаружения и реагирования). Фундаментальным шагом в этом направлении стала консолидация разрозненных хранилищ данных на базе корпоративной платформы Databricks. Эта унифицированная платформа позволяет Barracuda эффективно проводить операции машинного обучения, корреляцию угроз в реальном времени и бизнес-аналитику, превращая фрагментированные данные в источник ценной информации.
Подход «AI-native» проявляется в способности приложений непрерывно адаптироваться. В отличие от традиционных программ, функционирующих по заданным алгоритмам до ручного изменения, AI-native решения динамически реагируют на изменяющиеся данные клиентов, их потребности и цели. Например, с использованием Databricks Genie, Barracuda быстро разработала и запустила функцию поиска по журналам на естественном языке для своего решения управляемого XDR. Это позволяет клиентам запрашивать миллиарды событий безопасности на простом языке, сохраняя при этом строгую изоляцию данных, и адаптировать защиту к уникальному профилю риска каждого клиента.
Ключевое отличие AI-native архитектуры, как подчеркивает Нил Брэдбери, заключается в том, что интеллект встроен, а не просто добавлен. Это означает, что наблюдаемость, управление, контроль доступа и принудительное исполнение интегрированы с самого начала. Хотя Barracuda предлагает такие инструменты, как Bailey AI Assistant, основой работы таких продуктов, как брандмауэр веб-приложений (WAF) или системы защиты электронной почты, является их AI-native фундамент. Это позволяет им не просто применять статические правила, а эволюционировать вместе с ландшафтом угроз, предлагая персонализированную защиту.
Перестройка основного продукта для встраивания AI-native функций, таких как персонализация и инструменты — помощники, потребовала от Barracuda глубокого переосмысления. Как поясняет Нил Брэдбери, процесс начинался с определения ключевой проблемы и желаемого результата для клиента, что особенно критично при интеграции ИИ. Основополагающим шагом стала организация слоя данных: нормализация схемы данных позволила моделям машинного обучения и агентам получать полный контекст во всех доменах. Этот процесс был реализован итеративно, начиная с небольших фрагментов и постепенно двигаясь к полноценному решению, что позволило внедрить такие возможности, как обнаружение в реальном времени с использованием ноутбуков и управление операциями машинного обучения через MLflow.
Таким образом, Barracuda стратегически инвестирует в построение интеллекта непосредственно в слой данных, чтобы эффективно опережать развивающиеся угрозы. Отказываясь от простых наложений ИИ в пользу глубокой интеграции, компания предоставляет своим клиентам не просто инструменты, а динамичные и адаптивные решения, способные противостоять беспрецедентному масштабу и сложности современных кибератак. Это обеспечивает повышенную киберустойчивость и целенаправленную защиту в постоянно меняющемся мире угроз.
Источники
Ответы (0)
Пока нет ответов в этой теме.
