O futuro da segurança cibernética: construindo alvos resilientes que se defendem

Publicados: 2020-05-24

Nosso sistema imunológico é como um mecanismo de autopoliciamento e aprendizado de máquina

Enriqueça o mecanismo de decisão com inteligência 'de dentro para fora' e 'de fora para dentro' para identificar novas ameaças

A inteligência artificial deve permitir a correção do sistema autônomo e aclimatação de novos padrões

Espera-se que os ataques cibernéticos aumentem exponencialmente em volume e sofisticação, mas as defesas permanecem rudimentares. Esmagadoramente, os esforços de segurança da maioria das organizações se concentram na construção de fortes paredes defensivas projetadas para manter agentes maliciosos, vírus e programas afastados; a realidade é que essas paredes defensivas só durarão até que os atacantes encontrem uma maneira de pular por cima do muro.

As organizações devem avançar para garantir que seus sistemas, redes, ambiente e dados sejam resilientes e capazes de autodefesa.

Desenhando Referências da Biologia

A batalha entre o vírus e seu alvo (em termos biológicos, o “hospedeiro”) vem acontecendo em organismos biológicos há milhões de anos. Através da evolução, os seres humanos desenvolveram sofisticados sistemas de defesa que bloqueiam vírus e bactérias externos e, ao mesmo tempo, monitoram e atacam ameaças internas.

Assim como a pandemia de Covid-19 que o mundo está testemunhando agora, novas cepas de vírus se desenvolverão e, com o tempo, a fisiologia humana desenvolverá anticorpos para repelir ataques.

Nossa pele é a primeira camada de defesa, agindo como uma barreira sofisticada, como um firewall. A pele previne ameaças externas e pode se reparar após um ataque. Suas capacidades são complementadas pelo trabalho do sistema imunológico, que atua como uma segunda camada de defesa.

Nosso sistema imunológico é como um mecanismo de autopoliciamento e aprendizado de máquina. Monitora o ambiente interno do corpo; define e aprende o que é considerado comportamento celular normal; e quando ocorre uma anomalia, reage a ela em tempo real.

O futuro da cibersegurança está nos sistemas de autodefesa

Embora o corpo humano seja incapaz de vencer todas as batalhas contra vírus e elementos estranhos, seus recursos de automonitoramento, aprendizado e cura fornecem informações sobre como as futuras soluções de segurança cibernética devem funcionar.

O sistema de autodefesa deve ser capaz de identificar elementos estranhos anormais, atividades, programas e códigos incorretos usando aprendizado de máquina adaptável com base na compreensão do sistema normal, aplicação e comportamento do fluxo de dados.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

O sistema também deve ser capaz de restaurar independentemente a funcionalidade normal, tornando disfuncionais elementos externos e programas maliciosos.

Estrutura de Sistemas de Autodefesa

Vejo quatro elementos-chave como componentes fundamentais dos sistemas de autodefesa. Esses elementos centrais são essencialmente o refinamento de um conjunto automatizado de regras projetadas para monitorar o comportamento do sistema, diagnosticar possíveis anormalidades, reativar o sistema removendo componentes maliciosos e, finalmente, incorporar novos padrões comportamentais normais/anormais no sistema.

Esses recursos são possíveis aumentando os elementos principais de inteligência artificial, aprendizado de máquina e tecnologias analíticas preditivas.

Comportamento de monitoramento

Verifique continuamente em relação à linha de base, enriqueça o mecanismo de decisão com inteligência 'de dentro para fora' e 'de fora para dentro' para identificar novas ameaças

Diagnóstico de falhas

Identificação do atributo anormal e correlação de situações

Revitalização

Revitalização com modelo de renascimento baseado em estado, tornando disfuncionais funções ruins, programas desconhecidos e executáveis ​​estrangeiros

Aclimatar

Aclimatar e imunizar incorporando novos padrões normais/anormais nos mecanismos de tomada de decisão

Tecnologia que aumenta os quatro elementos principais

Usando mapeamento e análise de comportamento histórico, os sistemas de autodefesa devem fazer recomendações em tempo real para ações a serem tomadas em resposta a um evento 'anormal' externo. Isso também é comumente definido como aprendizado de máquina adaptativo, que envolveria:

  • Definindo o status normal e anormal (captura do estado do sistema)
  • Monitorando o status atual do sistema (análise de integridade do sistema)
  • Determinar a “OMS” e identificar a causa dos incidentes (análise suspeita)
  • Compreender “O QUE”, “COMO” e “PORQUE” dos incidentes (conteúdo e contexto)
  • Aplicação de inteligência de negócios para entender as ameaças no contexto do setor da organização (correlação de ameaças específicas do setor)
  • Identificar e analisar possíveis lacunas de sistemas (ciclo de vida de vulnerabilidade de ativos)

Além disso, a inteligência artificial deve permitir a correção do sistema autônomo e a aclimatação de novos padrões por meio de:

  • Monitorar e neutralizar o comportamento anormal de todos os arquivos, funções, programas e executáveis ​​introduzidos externamente (neutralização de elementos estrangeiros)
  • Criando um ambiente virtual para elementos estranhos que demonstrem comportamento anormal (jail boxing em tempo real)
  • Criação de respostas dos sistemas a possíveis cenários de ataque com base na inteligência de ameaças (resposta do vetor de ataque)
  • Monitoramento de todas as ameaças aos ativos dos sistemas com modelo de mitigação de risco ativo (imunização de modelagem de ameaças)
  • Ativando alerta de risco em tempo real para todos os aplicativos (gerenciamento de problemas do sistema)
  • Correlacionar a inteligência coletada sobre a vulnerabilidade dos sistemas e avaliar o potencial de qualquer exploração (vulnerabilidade e correlação de exploração)
  • Avaliar a possibilidade de ameaças com base na análise do comportamento do ator de ameaças (modelagem preditiva de ameaças)

Em resumo, a próxima fronteira das soluções de segurança cibernética provavelmente serão os sistemas de autodefesa que continuamente encontram, respondem e se recuperam de novas ameaças. Esse tipo de sistema reduzirá significativamente o risco de ataque; mais importante, reduzirá a atratividade de uma organização como alvo de hackers para os agentes de ameaças.