사이버 보안의 미래: 스스로를 방어하는 탄력적인 목표 구축

게시 됨: 2020-05-24

우리의 면역 체계는 스스로 통제하는 기계 학습 메커니즘과 같습니다.

새로운 위협을 식별하기 위해 '인사이드-아웃' 및 '아웃사이드-인' 인텔리전스로 의사결정 엔진을 강화합니다.

인공 지능은 자율 시스템 수정을 가능하게 하고 새로운 패턴에 적응해야 합니다.

사이버 공격은 양과 정교함이 기하급수적으로 증가할 것으로 예상되지만 방어는 여전히 초보적입니다. 압도적으로, 대부분의 조직에서 보안 노력은 악의적인 행위자, 바이러스 및 프로그램을 차단하도록 설계된 강력한 방어벽을 구축하는 데 중점을 둡니다. 현실은 이러한 방어 벽은 공격자가 벽을 뛰어 넘을 방법을 찾을 때까지만 지속된다는 것입니다.

조직은 시스템, 네트워크, 환경 및 데이터의 탄력성과 자기 방어 능력을 보장하는 방향으로 나아가야 합니다.

생물학에서 참조 그리기

바이러스와 표적(생물학적 용어로 "숙주") 간의 전투는 수백만 년 동안 생물학적 유기체에서 진행되었습니다. 인간은 진화를 통해 외부의 바이러스와 세균을 차단함과 동시에 내부의 위협을 감시하고 공격하는 정교한 방어 체계를 발전시켜 왔습니다.

현재 전 세계가 코비드-19 대유행을 목격하고 있는 것처럼 새로운 바이러스 변종이 개발될 것이며 시간이 지남에 따라 인간 생리학은 공격을 방어하기 위한 항체를 개발할 것입니다.

우리의 피부는 방화벽과 같은 정교한 장벽 역할을 하는 첫 번째 방어 계층입니다. 피부는 외부 위협을 방지하고 공격 후에 스스로 복구할 수 있습니다. 그 기능은 두 번째 방어층 역할을 하는 면역계의 작용으로 보완됩니다.

우리의 면역 체계는 자기 통제, 기계 학습 메커니즘과 같습니다. 그것은 신체의 내부 환경을 모니터링합니다. 정상적인 세포 행동으로 간주되는 것을 정의하고 학습합니다. 이상이 발생하면 실시간으로 대응합니다.

사이버 보안의 미래는 자기 방어 시스템에 있습니다

인체는 바이러스 및 외부 요소와의 모든 전투에서 승리할 수 없지만 자가 모니터링, 학습 및 치유 기능은 미래의 사이버 보안 솔루션이 어떻게 작동해야 하는지에 대한 통찰력을 제공합니다.

자기 방어 시스템은 정상적인 시스템, 응용 프로그램 및 데이터 흐름 동작에 대한 이해를 기반으로 적응형 기계 학습을 사용하여 비정상적인 외부 요소, 활동, 프로그램 및 악성 코드를 식별할 수 있어야 합니다.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

시스템은 또한 외부 요소와 악성 프로그램을 기능 장애로 만들어 정상 기능을 독립적으로 복원할 수 있어야 합니다.

자위대 체계 체계

나는 네 가지 핵심 요소를 자기 방어 시스템의 기본 구성 요소로 봅니다. 이러한 핵심 요소는 본질적으로 시스템 동작을 모니터링하고, 잠재적인 이상을 진단하고, 악성 구성 요소를 제거하여 시스템을 재활성화하고, 마지막으로 새로운 정상/비정상 행동 패턴을 시스템에 통합하도록 설계된 자동화된 규칙 세트를 개선하는 것입니다.

이러한 기능은 인공 지능, 머신 러닝 및 예측 분석 기술의 핵심 요소를 높임으로써 가능합니다.

모니터링 행동

기준선에 대해 지속적으로 확인하고 '인사이드-아웃' 및 '아웃사이드-인' 인텔리전스를 통해 의사 결정 엔진을 강화하여 새로운 위협 식별

장애 진단

비정상 속성 식별 및 상황의 상관관계

활성화

잘못된 기능, 알려지지 않은 프로그램 및 외부 실행 파일을 오작동시켜 상태 기반 부흥 모델로 활성화

익히다

새로운 정상/비정상 패턴을 의사결정 엔진에 내장하여 순응 및 면역

4가지 핵심 요소를 강화하는 기술

과거 행동 매핑 및 분석을 사용하여 자기 방어 시스템은 외부 '비정상적' 이벤트에 대응하여 취해야 할 조치에 대한 실시간 권장 사항을 만들어야 합니다. 이것은 또한 일반적으로 다음을 포함하는 적응형 기계 학습으로 정의됩니다.

  • 정상 및 비정상 상태 정의(시스템 상태 캡처)
  • 현재 시스템 상태 모니터링(시스템 상태 분석)
  • "WHO" 판단 및 사고원인 규명(의심분석)
  • 사건의 "WHAT", "HOW" 및 "WHY" 이해(내용 및 컨텍스트)
  • 조직의 산업 맥락에서 위협을 이해하기 위해 비즈니스 인텔리전스 적용(산업별 위협 상호 관계)
  • 잠재적 시스템 격차 식별 및 분석(자산 취약성 수명 주기)

또한 인공 지능은 다음을 통해 자율 시스템 수정 및 새로운 패턴 적응을 가능하게 해야 합니다.

  • 외부에서 유입된 모든 파일, 기능, 프로그램, 실행 파일의 이상 행위 모니터링 및 무력화(외부 요소 무력화)
  • 비정상적인 행동을 보이는 외부 요소에 대한 가상 환경 만들기(실시간 탈옥)
  • 위협 인텔리전스를 기반으로 잠재적 공격 시나리오에 대한 시스템 대응 생성(공격 벡터 대응)
  • 능동적인 위험 완화 모델로 시스템 자산에 대한 모든 위협 모니터링(위협 모델링 예방)
  • 모든 애플리케이션에 대한 실시간 위험 경보 활성화(시스템 조난 관리)
  • 시스템의 취약성에 대해 수집된 상호 관련 정보 및 악용 가능성 평가(취약성 및 악용 상관 관계)
  • 위협 행위자 행동 분석 기반 위협 가능성 평가(위협 예측 모델링)

요약하면, 사이버 보안 솔루션의 다음 영역은 새로운 위협을 지속적으로 찾고, 대응하고, 복구하는 자기 방어 시스템일 것입니다. 이러한 유형의 시스템은 공격 위험을 크게 줄입니다. 더 중요한 것은 조직이 위협 행위자의 해킹 대상이라는 매력을 감소시킨다는 것입니다.