Viitorul securității cibernetice: construirea de ținte rezistente care să se apere

Publicat: 2020-05-24

Sistemul nostru imunitar este ca un mecanism de auto-politică, de învățare automată

Îmbogățiți motorul de decizie cu inteligență „din interior spre exterior” și „din exterior în interior” pentru a identifica noi amenințări

Inteligența artificială ar trebui să permită remedierea sistemului autonom și aclimatizarea noilor modele

Se așteaptă ca atacurile cibernetice să crească exponențial în volum și sofisticare, dar apărările rămân rudimentare. În mod covârșitor, eforturile de securitate ale majorității organizațiilor se concentrează pe construirea de ziduri de apărare puternice, concepute pentru a împiedica actorii, virușii și programele rău intenționate; realitatea este că aceste ziduri de apărare vor dura doar până când atacatorii vor găsi o modalitate de a sări peste zid.

Organizațiile trebuie să se asigure că sistemele, rețelele, mediul și datele lor sunt rezistente și capabile de autoapărare.

Desenarea referințelor din biologie

Bătălia dintre virus și ținta sa (în termeni biologici, „gazdă”) se desfășoară în organismele biologice de milioane de ani. Prin evoluție, ființele umane au dezvoltat sisteme de apărare sofisticate care blochează virușii și bacteriile externe și, în același timp, monitorizează și atacă amenințările interne.

La fel ca pandemia de Covid-19 la care este martoră lumea în acest moment, se vor dezvolta noi tulpini de virus și, în timp, fiziologia umană va dezvolta anticorpi pentru a evita atacurile.

Pielea noastră este primul strat de apărare, acționând ca o barieră sofisticată, la fel ca un firewall. Pielea previne amenințările externe și se poate repara după un atac. Capacitățile sale sunt completate de activitatea sistemului imunitar, care acționează ca un al doilea strat de apărare.

Sistemul nostru imunitar este ca un mecanism de auto-politică, de învățare automată. Monitorizează mediul intern al organismului; definește și învață ceea ce este considerat comportamentul celular normal; iar când apare o anomalie, reacționează la aceasta în timp real.

Viitorul securității cibernetice constă în sistemele de autoapărare

În timp ce corpul uman nu poate câștiga fiecare bătălie împotriva virușilor și a elementelor străine, capacitățile sale de auto-monitorizare, învățare și vindecare oferă o perspectivă asupra modului în care ar trebui să funcționeze viitoarele soluții de securitate cibernetică.

Sistemul de autoapărare ar trebui să fie capabil să identifice elemente străine anormale, activități, programe și coduri incorecte folosind învățarea automată adaptivă, bazată pe înțelegerea sistemului normal, a aplicației și a comportamentului fluxului de date.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

De asemenea, sistemul ar trebui să poată restabili în mod independent funcționalitatea normală, făcând disfuncționale elemente străine și programe rău intenționate.

Cadrul sistemelor de autoapărare

Văd patru elemente cheie ca componente fundamentale ale sistemelor de autoapărare. Aceste elemente de bază sunt în esență rafinarea unui set automat de reguli concepute pentru a monitoriza comportamentul sistemului, a diagnostica potențialele anomalii, a reactiva sistemul prin eliminarea componentelor rău intenționate și, în cele din urmă, pentru a încorpora noi modele de comportament normale/anormale în sistem.

Aceste capabilități sunt posibile prin creșterea elementelor de bază ale inteligenței artificiale, învățării automate și tehnologiilor analitice predictive.

Comportamentul de monitorizare

Verificați continuu față de linia de bază, îmbogățiți motorul de decizie cu informații „din interior” și „din exterior” pentru a identifica noi amenințări

Diagnosticarea defecțiunilor

Identificarea atributului anormal și corelarea situațiilor

Revitalizare

Revitalizare cu modelul de revigorare bazat pe stat prin disfuncționalitatea funcțiilor proaste, a programelor necunoscute și a executabilelor străine

Aclimatiza

Aclimatizați și imunizați prin încorporarea de noi modele normale/anormale în motoarele de luare a deciziilor

Tehnologie care mărește cele patru elemente de bază

Folosind cartografierea și analiza comportamentului istoric, sistemele de autoapărare ar trebui să facă recomandări în timp real pentru acțiunile care trebuie luate ca răspuns la un eveniment „anormal” extern. Aceasta este, de asemenea, definită în mod obișnuit ca învățare automată adaptivă, care ar implica:

  • Definirea stării normale și anormale (captarea stării sistemului)
  • Monitorizarea stării curente a sistemului (analiza sănătății sistemului)
  • Determinarea „OMS” și identificarea cauzei incidentelor (analiza suspectă)
  • Înțelegerea „CE”, „CUM” și „DE CE” a incidentelor (conținut și context)
  • Aplicarea business intelligence pentru a înțelege amenințările în contextul industriei organizației (co-relație cu amenințările specifice industriei)
  • Identificarea și analiza potențialelor lacune ale sistemelor (ciclul de viață al vulnerabilității activelor)

În plus, inteligența artificială ar trebui să permită remedierea sistemului autonom și aclimatizarea noilor modele prin:

  • Monitorizarea și neutralizarea comportamentului anormal al tuturor fișierelor, funcțiilor, programelor și executabilelor introduse extern (neutralizarea elementelor străine)
  • Crearea unui mediu virtual pentru elemente străine care demonstrează un comportament anormal (boxing în închisoare în timp real)
  • Crearea răspunsurilor sistemelor la scenarii potențiale de atac pe baza informațiilor despre amenințări (răspuns vector de atac)
  • Monitorizarea tuturor amenințărilor la adresa activelor sistemelor cu un model activ de atenuare a riscurilor (imunizare prin modelarea amenințărilor)
  • Activarea alertei de risc în timp real pentru toate aplicațiile (gestionarea problemelor sistemului)
  • Corelarea informațiilor colectate despre vulnerabilitatea sistemelor și evaluarea potențialului pentru orice exploatare (vulnerabilitatea și corelarea exploatărilor)
  • Evaluarea posibilității amenințărilor pe baza analizei comportamentului actorilor amenințărilor (modelarea predictivă a amenințărilor)

În rezumat, următoarea frontieră a soluțiilor de securitate cibernetică va fi cel mai probabil sistemele de autoapărare care găsesc, răspund și se recuperează continuu de la noile amenințări. Acest tip de sistem va reduce semnificativ riscul de atac; mai important, va reduce atractivitatea unei organizații ca țintă de hacking pentru actorii amenințărilor.