L'avenir de la cybersécurité : construire des cibles résilientes qui se défendent

Publié: 2020-05-24

Notre système immunitaire est comme un mécanisme d'autocontrôle et d'apprentissage automatique

Enrichir le moteur de décision avec des informations « de l'intérieur vers l'extérieur » et « de l'extérieur vers l'intérieur » pour identifier les nouvelles menaces

L'intelligence artificielle devrait permettre une remédiation autonome du système et l'acclimatation de nouveaux modèles

Les cyberattaques devraient augmenter de manière exponentielle en volume et en sophistication, mais les défenses restent rudimentaires. Dans leur très grande majorité, les efforts de sécurité de la plupart des organisations se concentrent sur la construction de solides murs de défense conçus pour empêcher les acteurs malveillants, les virus et les programmes d'entrer ; la réalité est que ces murs défensifs ne dureront que jusqu'à ce que les attaquants trouvent un moyen de sauter par-dessus le mur.

Les organisations doivent s'assurer que leurs systèmes, réseaux, environnement et données sont résilients et capables d'autodéfense.

Tirer des références de la biologie

La bataille entre le virus et sa cible (en termes biologiques, «l'hôte») se poursuit dans les organismes biologiques depuis des millions d'années. Au cours de l'évolution, les êtres humains ont développé des systèmes de défense sophistiqués qui bloquent les virus et les bactéries externes tout en surveillant et en attaquant les menaces internes.

Tout comme la pandémie de Covid-19 dont le monde est témoin en ce moment, de nouvelles souches virales se développeront et, au fil du temps, la physiologie humaine développera des anticorps pour repousser les attaques.

Notre peau est la première couche de défense, agissant comme une barrière sophistiquée un peu comme un pare-feu. La peau prévient les agressions extérieures et peut se réparer après une agression. Ses capacités sont complétées par le travail du système immunitaire, qui agit comme une deuxième couche de défense.

Notre système immunitaire est comme un mécanisme d'autocontrôle et d'apprentissage automatique. Il surveille l'environnement interne du corps; définit et apprend ce qui est considéré comme un comportement cellulaire normal ; et lorsqu'une anomalie survient, y réagit en temps réel.

L'avenir de la cybersécurité réside dans les systèmes d'autodéfense

Alors que le corps humain est incapable de gagner toutes les batailles contre les virus et les éléments étrangers, ses capacités d'auto-surveillance, d'apprentissage et de guérison donnent un aperçu du fonctionnement des futures solutions de cybersécurité.

Le système d'autodéfense doit être capable d'identifier les éléments étrangers anormaux, les activités, les programmes et les codes malveillants à l'aide d'un apprentissage automatique adaptatif basé sur une compréhension du comportement normal du système, de l'application et du flux de données.

Recommandé pour vous:

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde
Ressources

Comment le cadre d'agrégation de comptes de RBI est sur le point de transformer la Fintech en Inde

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via « Jugaad » : PDG de CitiusTech
Nouvelles

Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...

Comment Metaverse va transformer l'industrie automobile indienne
Ressources

Comment Metaverse va transformer l'industrie automobile indienne

Que signifie la disposition anti-profit pour les startups indiennes ?
Ressources

Que signifie la disposition anti-profit pour les startups indiennes ?

Comment les startups Edtech aident à améliorer les compétences et à préparer la main-d'œuvre pour l'avenir
Ressources

Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...

Nouvelles

Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...

Le système doit également être capable de restaurer de manière indépendante les fonctionnalités normales en rendant dysfonctionnels les éléments étrangers et les programmes malveillants.

Cadre des systèmes d'autodéfense

Je considère quatre éléments clés comme des éléments fondamentaux des systèmes d'autodéfense. Ces éléments de base sont essentiellement l'affinement d'un ensemble automatisé de règles conçues pour surveiller le comportement du système, diagnostiquer les anomalies potentielles, réactiver le système en supprimant les composants malveillants et, enfin, incorporer de nouveaux modèles de comportement normaux/anormaux dans le système.

Ces capacités sont rendues possibles en augmentant les éléments de base de l'intelligence artificielle, de l'apprentissage automatique et des technologies d'analyse prédictive.

Comportement de surveillance

Vérifiez en permanence par rapport à la ligne de base, enrichissez le moteur de décision avec des informations « de l'intérieur vers l'extérieur » et « de l'extérieur vers l'intérieur » pour identifier les nouvelles menaces

Mauvais diagnostic

Identification de l'attribut anormal et corrélation des situations

Revitalisation

Revitalisation avec un modèle de relance basé sur l'état en rendant dysfonctionnelles les mauvaises fonctions, les programmes inconnus et les exécutables étrangers

Acclimater

Acclimater et immuniser en intégrant de nouveaux schémas normaux/anormaux dans les moteurs décisionnels

Une technologie qui améliore les quatre éléments de base

À l'aide d'une cartographie et d'une analyse des comportements historiques, les systèmes d'autodéfense devraient formuler des recommandations en temps réel sur les mesures à prendre en réponse à un événement « anormal » externe. Ceci est également communément défini comme l'apprentissage automatique adaptatif, qui impliquerait :

  • Définition de l'état normal et anormal (capture de l'état du système)
  • Surveillance de l'état actuel du système (analyse de l'état du système)
  • Détermination de « QUI » et identification de la cause des incidents (analyse des soupçons)
  • Comprendre « QUOI », « COMMENT » et « POURQUOI » des incidents (contenu et contexte)
  • Application de l'intelligence d'affaires pour comprendre les menaces dans le contexte de l'industrie de l'organisation (co-relation des menaces spécifiques à l'industrie)
  • Identifier et analyser les lacunes potentielles des systèmes (cycle de vie de la vulnérabilité des actifs)

De plus, l'intelligence artificielle devrait permettre la remédiation autonome du système et l'acclimatation de nouveaux modèles en :

  • Surveillance et neutralisation des comportements anormaux de tous les fichiers, fonctions, programmes et exécutables introduits de l'extérieur (neutralisation des éléments étrangers)
  • Création d'un environnement virtuel pour les éléments étrangers présentant un comportement anormal (jailboxing en temps réel)
  • Création de réponses des systèmes à des scénarios d'attaque potentiels basés sur des renseignements sur les menaces (réponse de vecteur d'attaque)
  • Surveillance de toutes les menaces contre les actifs des systèmes avec un modèle d'atténuation des risques actif (immunisation par modélisation des menaces)
  • Activation de l'alerte de risque en temps réel pour toutes les applications (gestion de la détresse du système)
  • Co-relier les renseignements recueillis sur la vulnérabilité des systèmes et évaluer le potentiel de tout exploit (corrélation de la vulnérabilité et de l'exploit)
  • Évaluer la possibilité de menaces sur la base de l'analyse du comportement des acteurs menaçants (modélisation prédictive des menaces)

En résumé, la prochaine frontière des solutions de cybersécurité sera très probablement les systèmes d'autodéfense qui détectent, répondent et récupèrent en permanence de nouvelles menaces. Ce type de système réduira considérablement le risque d'attaque ; plus important encore, cela réduira l'attractivité d'une organisation en tant que cible de piratage pour les acteurs de la menace.