بر مبنای یک مطالعه رایانش ابری که در سال 2020 میلادی توسط شرکت IDG انجام شد، حدود 90 درصد از سازمانها از سیستمهای ابری استفاده میکنند. از این رو با توجه به انواع اطلاعات و بینشی که میتوان از طریق بسترهای ابری به دست آورد باید راهکارهای امنیت ابر سنتی به گونهای تکامل یابند که با زیرساخت پویا، چالشها و مخاطرات امنیتی محیطهای ابری همگام شوند.
امنیت سایبری مجهز به یادگیری ماشینی
متأسفانه تعداد بسیار زیادی از تحلیلگران امنیتی و مدیران امنیت فناوری اطلاعات هشدارهای مربوط به تهدیدات سایبری را نادیده میگیرند. این امر منجر به افزایش تقاضا برای شکلگیری تحلیلهای مبتنی بر یادگیری ماشینی شده است چون به تیمهای امنیتی کمک میکند حجم بزرگی از دادههایی که در اختیار دارند را تحلیل نموده، مخاطرات و آسیبپذیریهای آنها را اولویتبندی کرده تا بتوانند تصمیمهای آگاهانه تری بگیرند.
در هنگام استفاده از فناوریهای مبتنی بر یادگیری ماشینی باید احتیاط کنید چون اصطلاح «ورودی زباله، خروجی زباله[1]» برای موتورهای یادگیری ماشینی امنیت محور هم صدق میکند. اگر دادهها نامعتبر باشند، ابزارهای یادگیری ماشینی شما هم ناکارآمد بوده و زیرساخت امنیتیتان در برابر حملات سایبری آسیبپذیر خواهد بود. در نتیجه سازمان شما در معرض مخاطرات و نفوذهای امنیتی گستردهای قرار خواهد گرفت.
به دنبال راهبرد امنیتی ریشهدار در علم داده باشید.
امنیت سایبری متمرکز بر یادگیری ماشینی باید فراتر از استفاده دادههای معتبر بوده و در آن از تجربیات گسترده مشاغل و همچنین قوانین دفاعی تعریف شده نیز برای بهرهبرداری از قدرت این اطلاعات امنیتی استفاده شود. سازمان ها با به کارگیری یک راهبرد امنیتی که ریشه در علم داده مبتنی بر تخصص انسانی داشته باشد میتوانند نظارت کاملی بر روی تهدیدات امنیتی محیط ابر خودشان داشته باشند.
راهکارهای امنیتی کارآمد مبتنی بر یادگیری ماشینی میتوانند دادههای باکیفیت را جمعآوری نموده و به صورت اصولی و کارآمد از آنها استفاده کنند. این موضوع سبب می شود که نگرش جامعی نسبت به کل زیرساخت ابری سازمان از جمله لایه کاربرد، راهکارهای ارایه مخزن به عنوان سرویس (CaaS[2])، هماهنگسازیهای کوبرنتیز، کدهای زمان اجرای مخازن، ماشینهای میزبان و غیره فراهم گردد.
اگر چنین دادههایی را به صورت پیوسته جمعآوری کنید، طبیعتاً به یک راهبرد امنیت ابری مبتنی بر یادگیری ماشینی متمایز دست خواهید یافت. همکاری با یک شرکت مورد اعتماد هم به جمعآوری دادههای خام مورد نیاز جدید و دستیابی به نظارت کامل بر رویدادهای مخاطرهآمیز در محیط سازمان شما کمک نموده و میتواند پایه و اساس لازم برای تحلیلهای پیشرفته و دستیابی به اطلاعات مورد نیاز را برای تان فراهم کند.
چنین رویکردی دارای دو مزیت است. اولاً اینکه زمینه و شرایط لازم را به نحو چشمگیری گسترش داده و منجر به دستیابی به اطلاعات معنادار میشود که این امر می تواند سرعت بررسیهای امنیتی را افزایش دهد. دوم هم آنکه این روش، زحمت عملیاتی مدیریت مجموعه دادههای کلان امنیتی را به دیگران محول نموده و هزینههای انسانی و فناورانه مهندسی چنین سیستمهایی را کاهش میدهد.
استفاده از یادگیری ماشینی و اصول آن برای طراحی یک روش تشخیصی مناسب
دستیابی به اطلاعات امنیتی معنادار از بین حجم انبوهی از دادهها نیازمند استفاده از روشهای شناسایی مختلف همچون تعریف قواعد صدور هشدار بر اساس رفتار، امتیازدهی به اعتبار آیپیها و تشخیص ناهنجاری بر مبنای یادگیری ماشینی است. از این روشها در راهکارهای کارآمد ترکیبی استفاده میشود.
این راهکارها تواناییهای زیر را برای تیمهای امنیت سایبری فراهم میکنند:
- نظارت بر شناختهها – قدرت موتور قواعد
یادگیری ماشینی و قواعد صدور هشدار (قواعد خاصی که هشدار بر اساس آنها صادر میشود) باید در کنار هم قرار گرفته تا به شناسایی ناهنجاریها و تهدیدات شناخته شده و ناشناس کمک کنند. این قواعد، خطر موجود در الگوهای رفتاری شناخته شده را در سازمان شما مشخص میکنند. شما ابتدا لازم است مشخص نمایید که چه مواردی برایتان اهمیت دارد. این قواعد، کار نظارت را انجام داده و هر زمانی که با توجه به اولویتهای شما رفتار مشکوکی شناسایی شود، یک هشدار صادر میگردد. این انسجام هنگام نظارت بر تهدیدات داخلی یا تهیه تاریخچه کاملی از دسترسیهای صورت گرفته به سیستم ها بسیار ضروری است.
- نظارت بر ناشناختهها – استفاده از یادگیری ماشینی برای تشخیص ناهنجاری
روشهای یادگیری ماشینی در زمینه شناسایی مخاطرات ناشناخته در محیط سازمان بسیار توانمند هستند. این فناوری به یادگیری و تعیین رفتار مبنا برای شناسایی رفتارهای ناهنجار و به خصوص فعالیتهای مشکوکی که شناسایی آنها با روش تنظیم قواعد غیرممکن است، کمک به سزایی میکند. راهکارهای تشخیص ناهنجاری مجهز به یادگیری ماشینی میتوانند برای دستیابی به این هدف، زمینه و مفهوم ارزشمندی را به قواعد اضافه کنند. برای مثال با راهکارهای تشخیص ناهنجاری مجهز به یادگیری ماشینی، تحلیلگران امنیتی میتوانند در جریان الگوهای مشکوک ناشی از فعالیتهای ناشناخته قرار بگیرند که ممکن است هشدار خاصی نیز ارسال نشده باشد اما وقتی چنین فعالیتهایی گروهبندی شده و به تاریخچه آنها نگاهی بیندازید خواهید توانست به اطلاعات کاملی درباره تهدیدات و آسیبپذیریهای امنیتی دست یابید.
در مجموع، استفاده از این قواعد در کنار یادگیری ماشینی به کاربران امکان میدهد تهدیدات ناشناخته و شناخته شده را از هر نقطهای در زیرساخت سازمان شناسایی کنند. البته تخصص انسانی هم نقش مهمی در این زمینه دارد. کاربران با همین روش و با اصلاح قواعد، عدم پذیرش هشدارها یا بهبود آنها میتوانند موجب اثربخشی راهکارهای امنیتی شوند.
(قواعد + یادگیری ماشینی) + تخصص انسانی = تقویت ساختار امنیتی
با جمعآوری دادههای آماری و تشخیص مخاطرات، شما دو عنصر مهم راهبرد امنیت سرویسهای ابری را در اختیار دارید. یکی دیگر از عوامل مهم برای تأمین امنیت سرویسهای ابری، عامل انسانی و در اختیار داشتن نیروی متخصص در زمینه عملیات امنیت فناوری اطلاعات است.
حتی با در اختیار داشتن راهکارها و فناوریهای امنیتی مدرن باز هم نمیتوان عامل انسانی را از این حلقه حذف کرد. رایانهها از نظر انجام محاسبات، قوی هستند ولی باید انسانهایی وجود داشته باشند که به این محاسبات معنا بخشیده و تصمیمگیریهای صحیح بگیرند. حضور کارشناسان امنیت سایبری برای اعتبارسنجی هشدارها، جمعآوری اطلاعات پایه و تعیین اقدامات لازم جهت کاهش مخاطره از اهمیت زیادی برخوردار است.
روش لایهای مبتنی بر یادگیری ماشینی برای تأمین هوشمندانه امنیت ابر
سازمانها برای انتقال زیرساختهای درون سازمانی به محیط ابر و کار با محیطهای ابری مدرن نیازمند استفاده از قواعد صدور هشدار بر اساس رفتار، بینش ایجاد شده توسط یادگیری ماشینی و تخصص انسانی هستند. این عناصر باید با هم و در کنار یکدیگر کار کرده تا قابلیت تشخیص دقیق را فراهم نمایند؛ به نحوی که همه تهدیدات شناخته شده و ناشناس را تحت پوشش قرار داده و زمینه لازم را برای تشخیص، بررسی و واکنش سریع به مخاطرات امنیتی فراهم کنند.
[1] ورودی زباله، خروجی زباله یک اصطلاح در حوزه علوم رایانه و همچنین فناوری اطلاعات و ارتباطات است. این اصل، به معنای آن است که اگر دادههای نامعتبری به سیستم وارد شود، خروجی به دست آمده نیز نامعتبر خواهد بود. ویکیپدیا
[2] Containers-as-a-Service