サイバーセキュリティの未来: 自分自身を守る回復力のあるターゲットを構築する
公開: 2020-05-24私たちの免疫システムは、セルフポリシングの機械学習メカニズムのようなものです
「インサイドアウト」および「アウトサイドイン」のインテリジェンスで意思決定エンジンを強化し、新しい脅威を特定します
人工知能は、自律システムの修復を可能にし、新しいパターンに順応する必要があります
サイバー攻撃の量と巧妙さは指数関数的に増加すると予想されますが、防御は依然として初歩的なものです。 圧倒的に、ほとんどの組織によるセキュリティへの取り組みは、悪意のあるアクター、ウイルス、およびプログラムを締め出すように設計された強力な防御壁の構築に重点を置いています。 現実には、これらの防御壁は、攻撃者が壁を飛び越える方法を見つけるまでしか続きません。
組織は、システム、ネットワーク、環境、およびデータが回復力があり、自己防衛できるようにする方向に進む必要があります。
生物学から参考文献を引き出す
ウイルスとその標的 (生物学的に言えば「宿主」) との間の戦いは、何百万年もの間生物の中で続いてきました。 人類は進化の過程で、外部のウイルスやバクテリアをブロックすると同時に、内部の脅威を監視して攻撃する高度な防御システムを開発してきました。
現在世界が目撃している Covid-19 パンデミックのように、新しいウイルス株が発生し、時間が経つにつれて、人間の生理機能は攻撃をかわすための抗体を開発します。
私たちの皮膚は防御の最前層であり、ファイアウォールのような洗練されたバリアとして機能します。 皮膚は外部からの脅威を防ぎ、攻撃後に自己修復することができます。 その機能は、防御の第 2 層として機能する免疫システムの働きによって補完されます。
私たちの免疫システムは、セルフポリシングの機械学習メカニズムのようなものです。 体の内部環境を監視します。 正常な細胞の挙動と考えられるものを定義し、学習します。 異常が発生すると、リアルタイムで対応します。
サイバーセキュリティの未来は自衛システムにある
人体はウイルスや異物に対するすべての戦いに勝つことはできませんが、その自己監視、学習、および治癒機能により、将来のサイバーセキュリティ ソリューションがどのように機能するかについての洞察が得られます。
自衛システムは、通常のシステム、アプリケーション、およびデータ フローの動作の理解に基づいて、適応型機械学習を使用して、異常な外来要素、アクティビティ、プログラム、および不正コードを識別できる必要があります。
あなたにおすすめ:
また、システムは、外部要素や悪意のあるプログラムを機能不全にすることで、通常の機能を独自に復元できる必要があります。
自衛隊の枠組み
私は、自衛システムの基本的な構成要素として 4 つの重要な要素を見ています。 これらのコア要素は基本的に、システムの動作を監視し、潜在的な異常を診断し、悪意のあるコンポーネントを削除してシステムを再アクティブ化し、最後に新しい正常/異常な動作パターンをシステムに組み込むように設計された自動化された一連のルールを改良したものです。
これらの機能は、人工知能、機械学習、予測分析技術のコア要素を増やすことで可能になります。
行動の監視
ベースラインを継続的にチェックし、意思決定エンジンを「インサイドアウト」および「アウトサイドイン」のインテリジェンスで強化して、新しい脅威を特定します
故障診断
異常属性の特定と状況の相関
活性化
不良機能、未知のプログラム、外部の実行可能ファイルを機能不全にする状態ベースの復活モデルによる復活
順応する
意思決定エンジンに新しい正常/異常パターンを埋め込むことで順応し免疫化する
4つのコアエレメントを拡張するテクノロジー
過去の行動のマッピングと分析を使用して、自己防衛システムは、外部の「異常な」イベントに対応して取るべき行動をリアルタイムで推奨する必要があります。 これは一般的に適応型機械学習としても定義されており、以下が含まれます。
- 正常・異常状態の定義(システム状態キャプチャ)
- 現在のシステム ステータスの監視(システム ヘルス分析)
- 「WHO」の特定とインシデントの原因の特定(疑惑分析)
- インシデントの「WHAT」「HOW」「WHY」の理解(内容と文脈)
- ビジネス インテリジェンスを適用して、組織の業界のコンテキストで脅威を理解する (業界固有の脅威の相互関係)
- 潜在的なシステム ギャップの特定と分析 (資産の脆弱性のライフ サイクル)
さらに、人工知能は、自律システムの修復と新しいパターンの順応を可能にする必要があります。
- 外部から導入されたすべてのファイル、機能、プログラム、および実行可能ファイルの異常な動作を監視および無力化 (異物の無力化)
- 異常な動作を示す外来要素の仮想環境の作成 (リアルタイム ジェイル ボクシング)
- 脅威インテリジェンスに基づいて、潜在的な攻撃シナリオに対するシステムの対応を作成する (攻撃ベクトル応答)
- アクティブなリスク軽減モデル (脅威モデリングの免疫化) を使用して、システムの資産に対するすべての脅威を監視する
- すべてのアプリケーションのリアルタイム リスク アラートの有効化 (システム障害管理)
- システムの脆弱性について収集された関連付けられたインテリジェンスと、エクスプロイトの可能性を評価します (脆弱性とエクスプロイトの相関関係)
- 脅威アクターの行動分析に基づく脅威の可能性の評価 (脅威予測モデリング)
要約すると、サイバーセキュリティ ソリューションの次のフロンティアは、新しい脅威を継続的に検出、対応、回復する自己防衛システムになる可能性が最も高いでしょう。 このタイプのシステムは、攻撃のリスクを大幅に軽減します。 さらに重要なことは、攻撃者にとってハッキングの標的としての組織の魅力が低下することです。