Siber Güvenliğin Geleceği: Kendilerini Savunan Dayanıklı Hedefler Oluşturma

Yayınlanan: 2020-05-24

Bağışıklık sistemimiz kendi kendini denetleyen, makine öğrenimi yapan bir mekanizma gibidir.

Yeni tehditleri belirlemek için karar motorunu 'içten dışa' ve 'dıştan içe' istihbaratla zenginleştirin

Yapay zeka, otonom sistem iyileştirmesini sağlamalı ve yeni kalıplara alıştırmalıdır

Siber saldırıların hacim ve gelişmişlik açısından katlanarak artması bekleniyor, ancak savunmalar ilkel kalıyor. Ezici bir şekilde, çoğu kuruluşun güvenlik çabaları, kötü niyetli aktörleri, virüsleri ve programları dışarıda tutmak için tasarlanmış güçlü savunma duvarları oluşturmaya odaklanır; gerçek şu ki, bu savunma duvarları ancak saldırganlar duvarın üzerinden atlamak için bir yol bulana kadar sürecek.

Kuruluşlar, sistemlerinin, ağlarının, ortamlarının ve verilerinin esnek ve öz savunma yeteneğine sahip olmasını sağlamaya yönelik hareket etmelidir.

Biyolojiden Referans Çizimi

Virüs ve hedefi (biyolojik terimlerle “konakçı”) arasındaki savaş, biyolojik organizmalarda milyonlarca yıldır devam etmektedir. Evrim yoluyla, insanlar dış virüsleri ve bakterileri engelleyen ve aynı zamanda iç tehditleri izleyen ve saldıran karmaşık savunma sistemleri geliştirdiler.

Tıpkı dünyanın şu anda tanık olduğu Covid-19 pandemisi gibi, yeni virüs türleri gelişecek ve zamanla insan fizyolojisi saldırıları savuşturmak için antikorlar geliştirecek.

Cildimiz, bir güvenlik duvarı gibi gelişmiş bir bariyer görevi gören ilk savunma katmanıdır. Cilt, dış tehditleri önler ve bir saldırıdan sonra kendini onarabilir. Yetenekleri, ikinci bir savunma katmanı görevi gören bağışıklık sisteminin çalışmasıyla tamamlanır.

Bağışıklık sistemimiz, kendi kendini denetleyen, makine öğrenimi yapan bir mekanizma gibidir. Vücudun iç ortamını izler; normal hücre davranışı olarak kabul edilenleri tanımlar ve öğrenir; ve bir anormallik oluştuğunda, ona gerçek zamanlı olarak tepki verir.

Siber Güvenliğin Geleceği Öz Savunma Sistemlerinde Yatar

İnsan vücudu virüslere ve yabancı unsurlara karşı her savaşı kazanamazken, kendi kendini izleme, öğrenme ve iyileştirme yetenekleri, gelecekteki siber güvenlik çözümlerinin nasıl çalışması gerektiğine dair fikir verir.

Kendini savunma sistemi, normal sistem, uygulama ve veri akışı davranışının anlaşılmasına dayalı olarak uyarlanabilir makine öğrenimini kullanarak anormal yabancı unsurları, faaliyetleri, programları ve hatalı kodları tanımlayabilmelidir.

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Sistem ayrıca yabancı öğeleri ve kötü amaçlı programları işlevsiz hale getirerek normal işlevselliği bağımsız olarak geri yükleyebilmelidir.

Öz Savunma Sistemleri Çerçevesi

Dört temel unsuru öz savunma sistemlerinin temel bileşenleri olarak görüyorum. Bu temel unsurlar, esas olarak, sistem davranışını izlemek, olası anormallikleri teşhis etmek, kötü niyetli bileşenleri kaldırarak sistemi yeniden etkinleştirmek ve son olarak yeni normal/anormal davranış kalıplarını sisteme dahil etmek için tasarlanmış otomatik bir kurallar dizisinin rafine edilmesidir.

Bu yetenekler, yapay zeka, makine öğrenimi ve tahmine dayalı analitik teknolojilerin temel öğelerini artırarak mümkün kılınır.

İzleme Davranışı

Temel çizgiyi sürekli olarak kontrol edin, yeni tehditleri belirlemek için karar motorunu 'içten dışa' ve 'dıştan içe' istihbaratla zenginleştirin

Arıza Teşhisi

Anormal özelliğin belirlenmesi ve durumların korelasyonu

canlandırma

Kötü fonksiyonları, bilinmeyen programları ve yabancı çalıştırılabilirleri işlevsiz hale getirerek devlet temelli canlandırma modeli ile canlandırma

iklimlendirmek

Karar verme motorlarına yeni normal/anormal kalıplar yerleştirerek iklimlendirin ve bağışıklayın

Dört Temel Unsuru Artıran Teknoloji

Öz savunma sistemleri, tarihsel davranış haritalama ve analizini kullanarak, harici bir 'anormal' olaya yanıt olarak alınacak eylem için gerçek zamanlı önerilerde bulunmalıdır. Bu aynı zamanda yaygın olarak aşağıdakileri içeren uyarlanabilir makine öğrenimi olarak tanımlanır:

  • Normal ve anormal durumu tanımlama (sistem durumu yakalama)
  • Mevcut sistem durumunu izleme (sistem sağlığı analizi)
  • “DSÖ”nün belirlenmesi ve olayların nedeninin belirlenmesi (şüpheli analiz)
  • Olayların “NE”, “NASIL” ve “NEDEN”ini anlamak (içerik ve bağlam)
  • Kuruluşun sektörü bağlamındaki tehditleri anlamak için iş zekasını uygulamak (sektöre özel tehdit ilişkisi)
  • Potansiyel sistem boşluklarını belirleme ve analiz etme (varlık güvenlik açığı yaşam döngüsü)

Ek olarak, yapay zeka, otonom sistem iyileştirmesini ve yeni kalıpların iklimlendirilmesini şu yollarla sağlamalıdır:

  • Harici olarak tanıtılan tüm dosyaların, işlevlerin, programların ve yürütülebilir dosyaların anormal davranışlarını izleme ve etkisiz hale getirme (yabancı element nötralizasyonu)
  • Anormal davranış sergileyen yabancı unsurlar için sanal bir ortam oluşturma (gerçek zamanlı hapishane boksu)
  • Tehdit istihbaratına dayalı olarak potansiyel saldırı senaryolarına sistemlerin yanıtlarını oluşturma (saldırı vektör yanıtı)
  • Aktif risk azaltma modeli (tehdit modelleme bağışıklaması) ile sistem varlıklarına yönelik tüm tehditlerin izlenmesi
  • Tüm uygulamalar için gerçek zamanlı risk uyarısını etkinleştirme (sistem tehlike yönetimi)
  • Sistemlerin güvenlik açığı hakkında toplanan ve herhangi bir açıktan yararlanma potansiyelini değerlendiren ortak ilgili istihbarat (güvenlik açığı ve açıklardan yararlanma korelasyonu)
  • Tehdit aktörü davranış analizine dayalı tehdit olasılığının değerlendirilmesi (tehdit tahmini modelleme)

Özetle, siber güvenlik çözümlerinin bir sonraki sınırı, büyük olasılıkla sürekli olarak yeni tehditleri bulan, bunlara yanıt veren ve bunlardan kurtulan öz savunma sistemleri olacaktır. Bu tür bir sistem saldırı riskini önemli ölçüde azaltacaktır; daha da önemlisi, tehdit aktörleri için bir hackleme hedefi olarak bir organizasyonun çekiciliğini azaltacaktır.