อนาคตของการรักษาความปลอดภัยทางไซเบอร์: การสร้างเป้าหมายที่ยืดหยุ่นเพื่อปกป้องตัวเอง

เผยแพร่แล้ว: 2020-05-24

ระบบภูมิคุ้มกันของเราเป็นเหมือนกลไกการเรียนรู้ด้วยตนเอง

เสริมสร้างกลไกการตัดสินใจด้วยปัญญา 'จากภายใน' และ 'ภายนอก' เพื่อระบุภัยคุกคามใหม่

ปัญญาประดิษฐ์ควรเปิดใช้งานการแก้ไขระบบอัตโนมัติและปรับให้เข้ากับรูปแบบใหม่

คาดว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นอย่างมากทั้งในด้านปริมาณและความซับซ้อน แต่การป้องกันยังคงเป็นพื้นฐาน ความพยายามในการรักษาความปลอดภัยขององค์กรส่วนใหญ่ล้นหลามมุ่งเน้นไปที่การสร้างกำแพงป้องกันที่แข็งแกร่งซึ่งออกแบบมาเพื่อป้องกันผู้มุ่งร้าย ไวรัส และโปรแกรมต่างๆ ความจริงก็คือกำแพงป้องกันเหล่านี้จะคงอยู่จนกว่าผู้โจมตีจะหาทางกระโดดข้ามกำแพงได้

องค์กรต้องก้าวไปสู่การสร้างความมั่นใจว่าระบบ เครือข่าย สภาพแวดล้อม และข้อมูลของตนมีความยืดหยุ่นและสามารถป้องกันตนเองได้

การวาดภาพอ้างอิงจากชีววิทยา

การต่อสู้ระหว่างไวรัสกับเป้าหมาย (ในแง่ชีววิทยา "เจ้าภาพ") ได้เกิดขึ้นในสิ่งมีชีวิตทางชีววิทยามาเป็นเวลาหลายล้านปี ผ่านวิวัฒนาการ มนุษย์ได้พัฒนาระบบป้องกันที่ซับซ้อนซึ่งป้องกันไวรัสและแบคทีเรียจากภายนอก และในขณะเดียวกันก็เฝ้าติดตามและโจมตีภัยคุกคามภายใน

เช่นเดียวกับการระบาดใหญ่ของ Covid-19 ที่โลกกำลังเป็นพยานในขณะนี้ ไวรัสสายพันธุ์ใหม่จะพัฒนา และเมื่อเวลาผ่านไป สรีรวิทยาของมนุษย์จะพัฒนาแอนติบอดีเพื่อป้องกันการโจมตี

ผิวของเราเป็นเกราะป้องกันชั้นแรก ซึ่งทำหน้าที่เป็นเกราะป้องกันที่ซับซ้อนเหมือนกับไฟร์วอลล์ ผิวหนังป้องกันภัยคุกคามจากภายนอกและสามารถซ่อมแซมตัวเองได้หลังการโจมตี ความสามารถของมันถูกเสริมด้วยการทำงานของระบบภูมิคุ้มกันซึ่งทำหน้าที่เป็นเกราะป้องกันชั้นที่สอง

ระบบภูมิคุ้มกันของเราเป็นเหมือนกลไกการเรียนรู้ด้วยตนเอง มันตรวจสอบสภาพแวดล้อมภายในของร่างกาย กำหนดและเรียนรู้สิ่งที่ถือเป็นพฤติกรรมปกติของเซลล์ และเมื่อมีสิ่งผิดปกติเกิดขึ้น จะตอบสนองต่อสิ่งผิดปกตินั้นในแบบเรียลไทม์

อนาคตของการรักษาความปลอดภัยทางไซเบอร์อยู่ในระบบป้องกันตนเอง

แม้ว่าร่างกายมนุษย์จะไม่สามารถเอาชนะทุกการต่อสู้กับไวรัสและองค์ประกอบแปลกปลอมได้ แต่ความสามารถในการตรวจสอบตนเอง การเรียนรู้ และการรักษาของร่างกายนั้นให้ข้อมูลเชิงลึกว่าโซลูชันการรักษาความปลอดภัยทางไซเบอร์ในอนาคตควรทำงานอย่างไร

ระบบป้องกันตัวเองควรสามารถระบุองค์ประกอบแปลกปลอม กิจกรรม โปรแกรม และมัลแวร์โดยใช้การเรียนรู้ของเครื่องที่ปรับเปลี่ยนได้ โดยอาศัยความเข้าใจในระบบปกติ แอปพลิเคชัน และพฤติกรรมการไหลของข้อมูล

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ระบบควรสามารถกู้คืนฟังก์ชันการทำงานปกติได้โดยอิสระโดยทำให้องค์ประกอบแปลกปลอมและโปรแกรมที่เป็นอันตรายทำงานผิดปกติ

กรอบระบบป้องกันตนเอง

ฉันเห็นองค์ประกอบสำคัญสี่ประการเป็นองค์ประกอบพื้นฐานของระบบป้องกันตนเอง องค์ประกอบหลักเหล่านี้โดยพื้นฐานแล้วคือการปรับแต่งชุดกฎอัตโนมัติที่ออกแบบมาเพื่อตรวจสอบพฤติกรรมของระบบ วินิจฉัยความผิดปกติที่อาจเกิดขึ้น เปิดใช้งานระบบอีกครั้งโดยลบส่วนประกอบที่เป็นอันตราย และสุดท้าย รวมรูปแบบพฤติกรรมปกติ/ผิดปกติใหม่เข้ากับระบบ

ความสามารถเหล่านี้เกิดขึ้นได้ด้วยการเพิ่มองค์ประกอบหลักของปัญญาประดิษฐ์ การเรียนรู้ของเครื่อง และเทคโนโลยีการวิเคราะห์เชิงคาดการณ์

การตรวจสอบพฤติกรรม

ตรวจสอบกับข้อมูลพื้นฐานอย่างต่อเนื่อง เสริมสร้างกลไกการตัดสินใจด้วยปัญญา 'ภายใน - ภายนอก' และ 'ภายนอก' เพื่อระบุภัยคุกคามใหม่

การวินิจฉัยความผิดพลาด

การระบุคุณลักษณะที่ผิดปกติและความสัมพันธ์ของสถานการณ์

การฟื้นฟู

การฟื้นฟูด้วยแบบจำลองการฟื้นฟูตามสถานะโดยทำให้การทำงานไม่ดี โปรแกรมที่ไม่รู้จัก และโปรแกรมปฏิบัติการจากต่างประเทศทำงานผิดปกติ

ปรับตัวให้ชินกับสิ่งแวดล้อม

ปรับสภาพและสร้างภูมิคุ้มกันโดยการฝังรูปแบบปกติ/ผิดปกติใหม่ในเครื่องมือการตัดสินใจ

เทคโนโลยีที่เสริมองค์ประกอบหลักทั้งสี่

การใช้แผนที่และการวิเคราะห์พฤติกรรมในอดีต ระบบป้องกันตนเองควรให้คำแนะนำแบบเรียลไทม์สำหรับการดำเนินการเพื่อตอบสนองต่อเหตุการณ์ 'ผิดปกติ' ภายนอก นอกจากนี้ยังกำหนดโดยทั่วไปว่าเป็นการเรียนรู้ของเครื่องแบบปรับตัวซึ่งจะเกี่ยวข้องกับ:

  • การกำหนดสถานะปกติและผิดปกติ (การบันทึกสถานะระบบ)
  • การตรวจสอบสถานะระบบปัจจุบัน (การวิเคราะห์ความสมบูรณ์ของระบบ)
  • การกำหนด "WHO" และการระบุสาเหตุของเหตุการณ์ (การวิเคราะห์ที่น่าสงสัย)
  • ทำความเข้าใจ "อะไร" "อย่างไร" และ "ทำไม" ของเหตุการณ์ (เนื้อหาและบริบท)
  • การใช้ข่าวกรองธุรกิจเพื่อทำความเข้าใจภัยคุกคามในบริบทของอุตสาหกรรมขององค์กร (ความสัมพันธ์ร่วมภัยคุกคามเฉพาะอุตสาหกรรม)
  • การระบุและวิเคราะห์ช่องว่างของระบบที่อาจเกิดขึ้น (วงจรชีวิตช่องโหว่ของสินทรัพย์)

นอกจากนี้ ปัญญาประดิษฐ์ควรเปิดใช้งานการแก้ไขระบบอัตโนมัติและปรับรูปแบบใหม่โดย:

  • การตรวจสอบและการทำให้เป็นกลางพฤติกรรมที่ผิดปกติของไฟล์ ฟังก์ชัน โปรแกรม และโปรแกรมที่นำเข้าจากภายนอกทั้งหมด (การทำให้เป็นกลางองค์ประกอบภายนอก)
  • การสร้างสภาพแวดล้อมเสมือนจริงสำหรับองค์ประกอบภายนอกที่แสดงพฤติกรรมที่ผิดปกติ (การชกมวยแบบเรียลไทม์)
  • การสร้างการตอบสนองของระบบต่อสถานการณ์การโจมตีที่อาจเกิดขึ้นตามข้อมูลภัยคุกคาม (ตอบกลับเวกเตอร์การโจมตี)
  • การตรวจสอบภัยคุกคามทั้งหมดต่อทรัพย์สินของระบบด้วยแบบจำลองการลดความเสี่ยง (การสร้างภูมิคุ้มกันแบบจำลองภัยคุกคาม)
  • การเปิดใช้งานการแจ้งเตือนความเสี่ยงแบบเรียลไทม์สำหรับแอปพลิเคชันทั้งหมด (การจัดการความทุกข์ของระบบ)
  • ข่าวกรองที่สัมพันธ์กันรวบรวมเกี่ยวกับช่องโหว่ของระบบและประเมินศักยภาพของช่องโหว่ใดๆ (ความสัมพันธ์ระหว่างช่องโหว่และการใช้ประโยชน์จากช่องโหว่)
  • การประเมินความเป็นไปได้ของภัยคุกคามโดยพิจารณาจากการวิเคราะห์พฤติกรรมของผู้คุกคาม (การสร้างแบบจำลองการทำนายภัยคุกคาม)

โดยสรุป ขอบเขตถัดไปของโซลูชั่นความปลอดภัยทางไซเบอร์น่าจะเป็นระบบป้องกันตัวเองที่ค้นหา ตอบสนอง และกู้คืนจากภัยคุกคามใหม่ๆ อย่างต่อเนื่อง ระบบประเภทนี้จะช่วยลดความเสี่ยงของการโจมตีได้อย่างมาก ที่สำคัญกว่านั้นคือลดความน่าดึงดูดขององค์กรในฐานะเป้าหมายการแฮ็กสำหรับผู้คุกคาม