Будущее кибербезопасности: создание устойчивых целей, способных защитить себя

Опубликовано: 2020-05-24

Наша иммунная система похожа на самоконтролирующийся механизм машинного обучения.

Дополните механизм принятия решений «внутренним» и «внутренним» интеллектом для выявления новых угроз.

Искусственный интеллект должен обеспечивать исправление автономных систем и адаптацию к новым шаблонам.

Ожидается, что кибератаки будут экспоненциально возрастать по объему и сложности, но средства защиты останутся в зачаточном состоянии. В подавляющем большинстве случаев усилия по обеспечению безопасности со стороны большинства организаций сосредоточены на создании прочных защитных стен, предназначенных для защиты от злоумышленников, вирусов и программ; реальность такова, что эти защитные стены будут существовать только до тех пор, пока нападающие не найдут способ перепрыгнуть через стену.

Организации должны стремиться к тому, чтобы их системы, сети, среда и данные были устойчивыми и способными к самозащите.

Отсылки к биологии

Битва между вирусом и его мишенью (в биологическом плане «хозяином») идет в биологических организмах уже миллионы лет. В ходе эволюции люди разработали сложные системы защиты, которые блокируют внешние вирусы и бактерии и в то же время отслеживают и атакуют внутренние угрозы.

Точно так же, как пандемия Covid-19, которую мир наблюдает прямо сейчас, будут развиваться новые штаммы вируса, и со временем физиология человека выработает антитела для отражения атак.

Наша кожа — это первый уровень защиты, действующий как сложный барьер, очень похожий на брандмауэр. Кожа предотвращает внешние угрозы и может восстанавливаться после атаки. Его возможности дополняются работой иммунной системы, выступающей в роли второго слоя защиты.

Наша иммунная система похожа на самоконтролирующийся механизм машинного обучения. Следит за внутренней средой организма; определяет и узнает, что считается нормальным поведением клеток; и когда возникает аномалия, реагирует на нее в режиме реального времени.

Будущее кибербезопасности за системами самозащиты

Хотя человеческий организм не в состоянии победить в каждой битве с вирусами и чужеродными элементами, его возможности самоконтроля, обучения и исцеления позволяют понять, как должны работать будущие решения в области кибербезопасности.

Система самозащиты должна быть способна выявлять аномальные посторонние элементы, действия, программы и вредоносные коды с помощью адаптивного машинного обучения, основанного на понимании нормального поведения системы, приложений и потоков данных.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Также система должна иметь возможность самостоятельно восстанавливать нормальную функциональность, выводя из строя посторонние элементы и вредоносные программы.

Структура систем самообороны

Я вижу четыре ключевых элемента в качестве фундаментальных компонентов систем самообороны. Эти основные элементы, по сути, представляют собой усовершенствование автоматизированного набора правил, предназначенных для мониторинга поведения системы, диагностики потенциальных аномалий, повторной активации системы путем удаления вредоносных компонентов и, наконец, включения в систему новых нормальных/ненормальных моделей поведения.

Эти возможности стали возможными благодаря расширению основных элементов технологий искусственного интеллекта, машинного обучения и прогнозной аналитики.

Мониторинг поведения

Непрерывно сверяйтесь с базовым уровнем, обогащайте механизм принятия решений «внутренней» и «изнутри» аналитикой для выявления новых угроз.

Диагностика неисправностей

Выявление аномального признака и корреляция ситуаций

Оживление

Оживление с помощью модели возрождения на основе состояния путем приведения в негодность плохих функций, неизвестных программ и посторонних исполняемых файлов.

Акклиматизироваться

Акклиматизируйтесь и иммунизируйтесь, встраивая новые нормальные/ненормальные модели в механизмы принятия решений.

Технология, дополняющая четыре основных элемента

Используя исторические карты поведения и анализ, системы самозащиты должны давать рекомендации в реальном времени о действиях, которые необходимо предпринять в ответ на внешнее «аномальное» событие. Это также обычно определяется как адаптивное машинное обучение, которое включает:

  • Определение нормального и ненормального состояния (фиксация состояния системы)
  • Мониторинг текущего состояния системы (анализ работоспособности системы)
  • Определение «ВОЗ» и выявление причин инцидентов (анализ предполагаемых ситуаций)
  • Понимание «ЧТО», «КАК» и «ПОЧЕМУ» инцидентов (содержание и контекст)
  • Применение бизнес-аналитики для понимания угроз в контексте отрасли организации (соотношение угроз для конкретной отрасли)
  • Выявление и анализ потенциальных пробелов в системах (жизненный цикл уязвимости активов)

Кроме того, искусственный интеллект должен обеспечивать исправление автономных систем и адаптацию к новым моделям за счет:

  • Мониторинг и нейтрализация аномального поведения всех внешних файлов, функций, программ и исполняемых файлов (нейтрализация посторонних элементов)
  • Создание виртуальной среды для посторонних элементов, демонстрирующих аномальное поведение (jailboxing в реальном времени)
  • Создание ответов систем на потенциальные сценарии атак на основе информации об угрозах (ответ вектора атаки)
  • Мониторинг всех угроз активам систем с активной моделью снижения рисков (иммунизация моделирования угроз)
  • Активация оповещения о рисках в режиме реального времени для всех приложений (управление аварийными ситуациями в системе)
  • Сопоставление собранных данных об уязвимостях систем и оценка потенциала любых эксплойтов (корреляция уязвимостей и эксплойтов).
  • Оценка возможности угроз на основе анализа поведения субъектов угроз (предиктивное моделирование угроз)

Таким образом, следующим рубежом решений в области кибербезопасности, скорее всего, станут системы самозащиты, которые постоянно находят новые угрозы, реагируют на них и восстанавливаются после них. Этот тип системы значительно снизит риск атаки; что более важно, это снизит привлекательность организации как цели для взлома для злоумышленников.