• Beranda
  • Artikel
  • Tech
  • Masa Depan Keamanan Siber: Membangun Target Tangguh yang Membela Diri Sendiri

Masa Depan Keamanan Siber: Membangun Target Tangguh yang Membela Diri Sendiri

Diterbitkan: 2020-05-24

Sistem kekebalan kita seperti mekanisme pembelajaran mesin yang mengatur diri sendiri

Perkaya mesin keputusan dengan kecerdasan 'luar-dalam' dan 'luar-dalam' untuk mengidentifikasi ancaman baru

Kecerdasan buatan harus memungkinkan perbaikan sistem otonom dan menyesuaikan pola baru

Serangan siber diperkirakan akan meningkat secara eksponensial dalam volume dan kecanggihan, namun pertahanan tetap belum sempurna. Secara luar biasa, upaya keamanan oleh sebagian besar organisasi berfokus pada pembangunan tembok pertahanan yang kuat yang dirancang untuk mencegah pelaku, virus, dan program jahat keluar; kenyataannya adalah tembok pertahanan ini hanya akan bertahan sampai penyerang menemukan cara untuk melompati tembok.

Organisasi harus bergerak untuk memastikan sistem, jaringan, lingkungan, dan data mereka tangguh dan mampu membela diri.

Menggambar Referensi Dari Biologi

Pertempuran antara virus dan targetnya (dalam istilah biologis, "inang") telah berlangsung dalam organisme biologis selama jutaan tahun. Melalui evolusi, manusia telah mengembangkan sistem pertahanan canggih yang memblokir virus dan bakteri eksternal dan pada saat yang sama memantau dan menyerang ancaman internal.

Sama seperti pandemi Covid-19 yang disaksikan dunia saat ini, jenis virus baru akan berkembang, dan seiring waktu, fisiologi manusia akan mengembangkan antibodi untuk menangkis serangan.

Kulit kita adalah lapisan pertahanan pertama, bertindak sebagai penghalang canggih seperti firewall. Kulit mencegah ancaman eksternal dan dapat memperbaiki dirinya sendiri setelah serangan. Kemampuannya dilengkapi dengan kerja sistem kekebalan, yang bertindak sebagai lapisan pertahanan kedua.

Sistem kekebalan tubuh kita seperti mekanisme pembelajaran mesin yang mengatur diri sendiri. Ini memonitor lingkungan internal tubuh; mendefinisikan dan mempelajari apa yang dianggap sebagai perilaku sel normal; dan ketika anomali terjadi, bereaksi secara real-time.

Masa Depan Keamanan Siber terletak pada Sistem Bela Diri

Sementara tubuh manusia tidak dapat memenangkan setiap pertempuran melawan virus dan elemen asing, kemampuan pemantauan diri, pembelajaran, dan penyembuhannya memberikan wawasan tentang bagaimana solusi keamanan siber di masa depan harus bekerja.

Sistem pertahanan diri harus dapat mengidentifikasi elemen asing, aktivitas, program, dan kode yang tidak normal menggunakan pembelajaran mesin adaptif berdasarkan pemahaman tentang sistem normal, aplikasi, dan perilaku aliran data.

Direkomendasikan untukmu:

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Sumber daya

Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Terukur Melalui 'Jugaad': CEO CitiusTech
Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Bagaimana Startup Edtech Membantu Meningkatkan Keterampilan & Mempersiapkan Tenaga Kerja untuk Masa Depan
Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Sistem juga harus dapat memulihkan fungsi normal secara mandiri dengan membuat elemen asing dan program jahat menjadi tidak berfungsi.

Kerangka Sistem Bela Diri

Saya melihat empat elemen kunci sebagai komponen fundamental dari sistem pertahanan diri. Elemen inti ini pada dasarnya adalah penyempurnaan dari seperangkat aturan otomatis yang dirancang untuk memantau perilaku sistem, mendiagnosis potensi kelainan, mengaktifkan kembali sistem dengan menghapus komponen berbahaya dan, akhirnya, menggabungkan pola perilaku normal/abnormal baru ke dalam sistem.

Kemampuan ini dimungkinkan dengan meningkatkan elemen inti kecerdasan buatan, pembelajaran mesin, dan teknologi analitik prediktif.

Memantau Perilaku

Terus periksa terhadap baseline, perkaya mesin keputusan dengan kecerdasan 'luar-dalam' dan 'luar-dalam' untuk mengidentifikasi ancaman baru

Diagnosis Kesalahan

Identifikasi atribut abnormal dan korelasi situasi

Revitalisasi

Revitalisasi dengan model kebangkitan berbasis negara dengan membuat fungsi yang buruk, program yang tidak dikenal dan executable asing menjadi disfungsional

menyesuaikan diri

Aklimatisasi dan imunisasi dengan menanamkan pola normal/abnormal baru dalam mesin pengambilan keputusan

Teknologi yang Menambah Empat Elemen Inti

Dengan menggunakan pemetaan dan analisis perilaku historis, sistem pertahanan diri harus membuat rekomendasi waktu nyata untuk tindakan yang harus diambil dalam menanggapi peristiwa 'abnormal' eksternal. Ini juga biasanya didefinisikan sebagai pembelajaran mesin adaptif, yang akan melibatkan:

  • Mendefinisikan status normal dan abnormal (pengambilan status sistem)
  • Memantau status sistem saat ini (analisis kesehatan sistem)
  • Menentukan “WHO” dan mengidentifikasi penyebab insiden (analisis yang dicurigai)
  • Memahami “APA”, “BAGAIMANA”, dan “MENGAPA” (konten dan konteks)
  • Menerapkan intelijen bisnis untuk memahami ancaman dalam konteks industri organisasi (ko-relasi ancaman khusus industri)
  • Mengidentifikasi dan menganalisis potensi kesenjangan sistem (siklus hidup kerentanan aset)

Selain itu, kecerdasan buatan harus memungkinkan remediasi sistem otonom dan menyesuaikan pola baru dengan:

  • Memantau dan menetralkan perilaku abnormal dari semua file, fungsi, program, dan executable yang diperkenalkan secara eksternal (netralisasi elemen asing)
  • Menciptakan lingkungan virtual untuk elemen asing yang menunjukkan perilaku abnormal (tinju penjara waktu nyata)
  • Membuat respons sistem terhadap skenario serangan potensial berdasarkan intelijen ancaman (balasan vektor serangan)
  • Memantau semua ancaman terhadap aset sistem dengan model mitigasi risiko aktif (imunisasi pemodelan ancaman)
  • Mengaktifkan peringatan risiko waktu nyata untuk semua aplikasi (manajemen marabahaya sistem)
  • Kecerdasan terkait yang dikumpulkan tentang kerentanan sistem dan menilai potensi eksploitasi apa pun (kerentanan dan korelasi eksploitasi)
  • Menilai kemungkinan ancaman berdasarkan analisis perilaku aktor ancaman (threat predictive modelling)

Ringkasnya, solusi keamanan siber terdepan berikutnya kemungkinan besar adalah sistem pertahanan diri yang terus-menerus menemukan, merespons, dan memulihkan diri dari ancaman baru. Jenis sistem ini akan mengurangi risiko serangan secara signifikan; yang lebih penting, itu akan mengurangi daya tarik organisasi sebagai target peretasan bagi aktor ancaman.