مستقبل الأمن السيبراني: بناء أهداف مرنة تدافع عن نفسها

نشرت: 2020-05-24

نظام المناعة لدينا يشبه آلية التعلم الآلي للرقابة الذاتية

إثراء محرك القرار بذكاء "من الداخل إلى الخارج" و "من الخارج إلى الداخل" لتحديد التهديدات الجديدة

يجب أن يمكّن الذكاء الاصطناعي من معالجة النظام المستقل والتأقلم مع الأنماط الجديدة

من المتوقع أن تزداد الهجمات الإلكترونية بشكل كبير من حيث الحجم والتعقيد ، ومع ذلك تظل الدفاعات بدائية. تركز الجهود الأمنية التي تبذلها معظم المنظمات بشكل كبير على بناء جدران دفاعية قوية مصممة لإبعاد الجهات الفاعلة والفيروسات والبرامج الضارة ؛ الحقيقة هي أن هذه الجدران الدفاعية ستستمر فقط حتى يجد المهاجمون طريقة للقفز من فوق الجدار.

يجب أن تتحرك المنظمات نحو ضمان أن تكون أنظمتها وشبكاتها وبيئتها وبياناتها مرنة وقادرة على الدفاع عن النفس.

رسم المراجع من علم الأحياء

كانت المعركة بين الفيروس وهدفه (من الناحية البيولوجية ، "المضيف") مستمرة في الكائنات الحية منذ ملايين السنين. من خلال التطور ، طور البشر أنظمة دفاع متطورة تمنع الفيروسات والبكتيريا الخارجية وفي نفس الوقت تراقب وتهاجم التهديدات الداخلية.

تمامًا مثل جائحة كوفيد -19 الذي يشهده العالم الآن ، ستتطور سلالات فيروسية جديدة ، وبمرور الوقت ، سيطور فسيولوجيا الإنسان أجسامًا مضادة لصد الهجمات.

بشرتنا هي الطبقة الأولى للدفاع ، حيث تعمل كحاجز متطور يشبه إلى حد كبير جدار الحماية. يمنع الجلد التهديدات الخارجية ويمكنه إصلاح نفسه بعد الهجوم. يتم استكمال قدراتها من خلال عمل الجهاز المناعي ، الذي يعمل كطبقة دفاعية ثانية.

نظام المناعة لدينا يشبه آلية التعلم الآلي للرقابة الذاتية. يراقب البيئة الداخلية للجسم. يحدد ويتعلم ما يعتبر سلوكًا خلويًا طبيعيًا ؛ وعند حدوث حالة شاذة ، يتفاعل معها في الوقت الفعلي.

يكمن مستقبل الأمن السيبراني في أنظمة الدفاع عن النفس

في حين أن جسم الإنسان غير قادر على الفوز في كل معركة ضد الفيروسات والعناصر الأجنبية ، فإن قدرات المراقبة الذاتية والتعلم والشفاء الخاصة به توفر نظرة ثاقبة حول كيفية عمل حلول الأمن السيبراني المستقبلية.

يجب أن يكون نظام الدفاع عن النفس قادرًا على تحديد العناصر الأجنبية غير الطبيعية والأنشطة والبرامج والرموز الخبيثة باستخدام التعلم الآلي التكيفي القائم على فهم النظام العادي والتطبيق وسلوك تدفق البيانات.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

يجب أن يكون النظام أيضًا قادرًا على استعادة الوظائف الطبيعية بشكل مستقل عن طريق جعل العناصر الأجنبية والبرامج الضارة معطلة.

إطار أنظمة الدفاع عن النفس

أرى أربعة عناصر أساسية كمكونات أساسية لأنظمة الدفاع عن النفس. هذه العناصر الأساسية هي في الأساس تنقيح لمجموعة مؤتمتة من القواعد المصممة لمراقبة سلوك النظام ، وتشخيص التشوهات المحتملة ، وإعادة تنشيط النظام عن طريق إزالة المكونات الخبيثة ، وأخيراً ، دمج أنماط سلوكية طبيعية / غير طبيعية جديدة في النظام.

أصبحت هذه القدرات ممكنة من خلال زيادة العناصر الأساسية للذكاء الاصطناعي والتعلم الآلي والتقنيات التحليلية التنبؤية.

مراقبة السلوك

تحقق باستمرار من خط الأساس ، وقم بإثراء محرك القرار بذكاء "من الداخل إلى الخارج" و "من الخارج إلى الداخل" لتحديد التهديدات الجديدة

تشخيص الأعطال

تحديد السمة غير الطبيعية وترابط المواقف

التنشيط

التنشيط بنموذج الإحياء القائم على الدولة عن طريق جعل الوظائف السيئة والبرامج غير المعروفة والملفات التنفيذية الأجنبية معطلة

تأقلم

التأقلم والتحصين عن طريق تضمين أنماط جديدة طبيعية / غير طبيعية في محركات صنع القرار

التكنولوجيا التي تعزز العناصر الأساسية الأربعة

باستخدام رسم الخرائط والتحليل التاريخي للسلوك ، يجب أن تقدم أنظمة الدفاع عن النفس توصيات في الوقت الفعلي للإجراء الذي يجب اتخاذه استجابةً لحدث خارجي "غير طبيعي". يُعرَّف هذا أيضًا على أنه التعلم الآلي التكيفي ، والذي قد يشمل:

  • تحديد الوضع الطبيعي وغير الطبيعي (التقاط حالة النظام)
  • مراقبة حالة النظام الحالية (تحليل سلامة النظام)
  • تحديد "منظمة الصحة العالمية" وتحديد سبب الحوادث (التحليل المشتبه به)
  • فهم "ماذا" و "كيف" و "لماذا" الحوادث (المحتوى والسياق)
  • تطبيق ذكاء الأعمال لفهم التهديدات في سياق صناعة المؤسسة (علاقة التهديد الخاصة بالصناعة)
  • تحديد وتحليل فجوات الأنظمة المحتملة (دورة حياة قابلية تعرض الأصول للخطر)

بالإضافة إلى ذلك ، يجب أن يمكّن الذكاء الاصطناعي من معالجة النظام المستقل والتأقلم مع الأنماط الجديدة من خلال:

  • مراقبة وتحييد السلوك غير الطبيعي لجميع الملفات والوظائف والبرامج والملفات التنفيذية التي يتم إدخالها خارجيًا (تحييد العناصر الأجنبية)
  • إنشاء بيئة افتراضية للعناصر الأجنبية التي تظهر سلوكًا غير طبيعي (ملاكمة السجن في الوقت الفعلي)
  • إنشاء استجابات الأنظمة لسيناريوهات الهجوم المحتمل بناءً على معلومات التهديد (رد موجه الهجوم)
  • مراقبة جميع التهديدات التي تتعرض لها أصول الأنظمة من خلال نموذج فعال لتخفيف المخاطر (التطعيم بنمذجة التهديد)
  • تنشيط تنبيه المخاطر في الوقت الفعلي لجميع التطبيقات (إدارة استغاثة النظام)
  • تم جمع المعلومات الاستخبارية ذات الصلة حول ضعف الأنظمة وتقييم إمكانات أي برمجيات إكسبلويت (ارتباط الثغرات والاستغلال)
  • تقييم إمكانية التهديدات بناءً على تحليل سلوك الفاعل (النمذجة التنبؤية للتهديدات)

باختصار ، ستكون الحدود التالية لحلول الأمن السيبراني على الأرجح هي أنظمة الدفاع عن النفس التي تعثر باستمرار على التهديدات الجديدة وتستجيب لها وتتعافى منها. سيقلل هذا النوع من النظام من مخاطر الهجوم بشكل كبير ؛ والأهم من ذلك ، أنه سيقلل من جاذبية المنظمة كهدف اختراق للجهات الفاعلة في التهديد.