خبرمقالات

امنیت سایبری مبتنی بر یادگیری ماشینی، مزایایی هم برای سازمان ها دارد؟

بر مبنای یک مطالعه رایانش ابری که در سال ۲۰۲۰ میلادی توسط شرکت IDG انجام شد، حدود ۹۰ درصد از سازمان‌ها از سیستم‌های ابری استفاده می‌کنند. از این رو با توجه به انواع اطلاعات و بینشی که می‌توان از طریق بسترهای ابری به دست آورد باید راهکارهای امنیت ابر سنتی به گونه‌ای تکامل یابند که با زیرساخت پویا، چالش‌ها‌ و مخاطرات امنیتی محیط‌های ابری همگام شوند.

 

امنیت سایبری مجهز به یادگیری ماشینی

متأسفانه تعداد بسیار زیادی از تحلیلگران امنیتی و مدیران امنیت فناوری اطلاعات هشدارهای مربوط به تهدیدات سایبری را نادیده می‌گیرند. این امر منجر به افزایش تقاضا برای شکل‌گیری تحلیل‌های مبتنی بر یادگیری ماشینی شده است چون به تیم‌های امنیتی کمک می‌کند حجم بزرگی از داده‌هایی که در اختیار دارند را تحلیل نموده، مخاطرات و آسیب‌پذیری‌های آنها را اولویت‌بندی کرده تا بتوانند تصمیم‌‌های آگاهانه تری بگیرند.

در هنگام استفاده از فناوری‌های مبتنی بر یادگیری ماشینی باید احتیاط کنید چون اصطلاح «ورودی زباله، خروجی زباله[۱]» برای موتورهای یادگیری ماشینی امنیت محور هم صدق می‌کند. اگر داده‌ها نامعتبر باشند، ابزارهای یادگیری ماشینی شما هم ناکارآمد بوده و زیرساخت امنیتی‌تان در برابر حملات سایبری آسیب‌پذیر خواهد بود. در نتیجه سازمان شما در معرض مخاطرات و نفوذهای امنیتی گسترده‌ای قرار خواهد گرفت.

 

به دنبال راهبرد امنیتی ریشه‌دار در علم داده باشید.

امنیت سایبری متمرکز بر یادگیری ماشینی باید فراتر از استفاده داده‌های معتبر بوده و در آن از تجربیات گسترده مشاغل و همچنین قوانین دفاعی تعریف شده نیز برای بهره‌برداری از قدرت این اطلاعات امنیتی استفاده شود. سازمان ها با به‌ کارگیری یک راهبرد امنیتی که ریشه در علم داده مبتنی بر تخصص انسانی داشته باشد می‌توانند نظارت کاملی بر روی تهدیدات امنیتی محیط ابر خودشان داشته باشند.

راهکارهای امنیتی کارآمد مبتنی بر یادگیری ماشینی می‌توانند داده‌های باکیفیت را جمع‌آوری نموده و به صورت اصولی و کارآمد از آنها استفاده کنند. این موضوع سبب می شود که نگرش جامعی نسبت به کل زیرساخت ابری سازمان از جمله لایه کاربرد، راهکارهای ارایه مخزن به عنوان سرویس (CaaS[۲])، هماهنگ‌سازی‌های کوبرنتیز، کدهای زمان اجرای مخازن، ماشین‌های میزبان و غیره فراهم گردد.

اگر چنین داده‌هایی را به صورت پیوسته جمع‌آوری کنید، طبیعتاً به یک راهبرد امنیت ابری مبتنی بر یادگیری ماشینی متمایز دست خواهید یافت. همکاری با یک شرکت مورد اعتماد هم به جمع‌آوری داده‌های خام مورد نیاز جدید و دستیابی به نظارت کامل بر رویدادهای مخاطره‌آمیز در محیط سازمان شما کمک نموده و می‌تواند پایه و اساس لازم برای تحلیل‌های پیشرفته و دستیابی به اطلاعات مورد نیاز را برای تان فراهم کند.

چنین رویکردی دارای دو مزیت است. اولاً اینکه زمینه و شرایط لازم را به نحو چشمگیری گسترش داده و منجر به دستیابی به اطلاعات معنادار می‌شود که این امر می تواند سرعت بررسی‌های امنیتی را افزایش دهد. دوم هم آنکه این روش، زحمت عملیاتی مدیریت مجموعه داده‌های کلان امنیتی را به دیگران محول نموده و هزینه‌های انسانی و فناورانه مهندسی چنین سیستم‌هایی را کاهش می‌دهد.

 

استفاده از یادگیری ماشینی و اصول آن برای طراحی یک روش تشخیصی مناسب

دستیابی به اطلاعات امنیتی معنادار از بین حجم انبوهی از داده‌ها نیازمند استفاده از روش‌های شناسایی مختلف همچون تعریف قواعد صدور هشدار بر اساس رفتار، امتیازدهی به اعتبار آی‌پی‌ها و تشخیص ناهنجاری بر مبنای یادگیری ماشینی است. از این روش‌ها در راهکارهای کارآمد ترکیبی استفاده می‌شود.

این راهکارها توانایی‌های زیر را برای تیم‌های امنیت سایبری فراهم می‌کنند:

  • نظارت بر شناخته‌ها – قدرت موتور قواعد

یادگیری ماشینی و قواعد صدور هشدار (قواعد خاصی که هشدار بر اساس آنها صادر می‌شود) باید در کنار هم قرار گرفته تا به شناسایی ناهنجاری‌ها و تهدیدات شناخته شده و ناشناس کمک کنند. این قواعد، خطر موجود در الگوهای رفتاری شناخته شده را در سازمان شما مشخص می‌کنند. شما ابتدا لازم است مشخص نمایید که چه مواردی برای‌تان اهمیت دارد. این قواعد، کار نظارت را انجام داده و هر زمانی که با توجه به اولویت‌های شما رفتار مشکوکی شناسایی شود، یک هشدار صادر می‌گردد. این انسجام هنگام نظارت بر تهدیدات داخلی یا تهیه تاریخچه کاملی از دسترسی‌های صورت گرفته به سیستم ها بسیار ضروری است.

  • نظارت بر ناشناخته‌ها – استفاده از یادگیری ماشینی برای تشخیص ناهنجاری

روش‌های یادگیری ماشینی در زمینه شناسایی مخاطرات ناشناخته در محیط سازمان بسیار توانمند هستند. این فناوری به یادگیری و تعیین رفتار مبنا برای شناسایی رفتارهای ناهنجار و به خصوص فعالیت‌های مشکوکی که شناسایی آنها با روش تنظیم قواعد غیرممکن است، کمک به سزایی می‌کند. راهکارهای تشخیص ناهنجاری مجهز به یادگیری ماشینی می‌توانند برای دستیابی به این هدف، زمینه و مفهوم ارزشمندی را به قواعد اضافه کنند. برای مثال با راهکارهای تشخیص ناهنجاری مجهز به یادگیری ماشینی، تحلیلگران امنیتی می‌توانند در جریان الگوهای مشکوک ناشی از فعالیت‌های ناشناخته قرار بگیرند که ممکن است هشدار خاصی نیز ارسال نشده باشد اما وقتی چنین فعالیت‌هایی گروه‌بندی شده و به تاریخچه آنها نگاهی بیندازید خواهید توانست به اطلاعات کاملی درباره تهدیدات و آسیب‌پذیری‌های امنیتی دست یابید.

در مجموع، استفاده از این قواعد در کنار یادگیری ماشینی به کاربران امکان می‌دهد تهدیدات ناشناخته و شناخته شده را از هر نقطه‌ای در زیرساخت سازمان شناسایی کنند. البته تخصص انسانی هم نقش مهمی در این زمینه دارد. کاربران با همین روش و با اصلاح قواعد، عدم پذیرش هشدارها یا بهبود آنها می‌توانند موجب اثربخشی راهکارهای امنیتی شوند.

 

(قواعد + یادگیری ماشینی) + تخصص انسانی = تقویت ساختار امنیتی

با جمع‌آوری داده‌های آماری و تشخیص مخاطرات، شما دو عنصر مهم راهبرد امنیت سرویس‌های ابری را در اختیار دارید. یکی دیگر از عوامل مهم برای تأمین امنیت سرویس‌های ابری، عامل انسانی و در اختیار داشتن نیروی متخصص در زمینه عملیات امنیت فناوری اطلاعات است.

حتی با در اختیار داشتن راهکارها و فناوری‌های امنیتی مدرن باز هم نمی‌توان عامل انسانی را از این حلقه حذف کرد. رایانه‌ها از نظر انجام محاسبات، قوی هستند ولی باید انسان‌هایی وجود داشته باشند که به این محاسبات معنا بخشیده و تصمیم‌گیری‌های صحیح بگیرند. حضور کارشناسان امنیت سایبری برای اعتبارسنجی هشدارها، جمع‌آوری اطلاعات پایه و تعیین اقدامات لازم جهت کاهش مخاطره از اهمیت زیادی برخوردار است.

 

روش لایه‌ای مبتنی بر یادگیری ماشینی برای تأمین هوشمندانه امنیت ابر

سازمان‌ها برای انتقال زیرساخت‌های درون سازمانی به محیط ابر و کار با محیط‌های ابری مدرن نیازمند استفاده از قواعد صدور هشدار بر اساس رفتار، بینش ایجاد شده توسط یادگیری ماشینی و تخصص انسانی هستند. این عناصر باید با هم و در کنار یکدیگر کار کرده تا قابلیت تشخیص دقیق را فراهم نمایند؛ به نحوی که همه تهدیدات شناخته شده و ناشناس را تحت پوشش قرار داده و زمینه لازم را برای تشخیص، بررسی و واکنش سریع به مخاطرات امنیتی فراهم کنند.

 

[۱]  ورودی زباله، خروجی زباله یک اصطلاح در حوزه علوم رایانه و همچنین فناوری اطلاعات و ارتباطات است. این اصل، به معنای آن است که اگر داده‌های نامعتبری به سیستم وارد شود، خروجی به دست آمده نیز نامعتبر خواهد بود. ویکی‌پدیا

[۲] Containers-as-a-Service

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 − چهار =

دکمه بازگشت به بالا