Mašinsko učenje u informacionoj bezbednosti

0

Nova era u sajber prostoru je počela. Danas, mašine autonomno sarađuju sa drugim mašinama dok sofisticirani napadači i kriminalne grupe spremno čekaju da iskoriste svaku priliku za napad i zloupotrebu sigurnosnih propusta u sistemu. Korporativne mreže su postala bojna polja, a nagrade su kontrola nad kompanijom i finansijski efekti koji se mere milijardama.

Današnje pretnje nisu više klasični scenariji gde vam kradu podatke ili preuzimaju veb sajtove, već tihi i nevidljivi napadi gde se napadač ubaci u sistem i neprimetno preuzima kontrolu, rekonfiguriše sistem, prati vaše poslovanje i korespodenciju, instalira zlonamerni kôd sa odloženim dejstvom i jednostavno radi na vašem sistemu sve što poželi. Napadi su postali sofisticirani, koristeći nevidljivi kôd koji kada uđe u vaš sistem ne mora nikada da šalje podatke izvan njega. Takav kôd može biti aktivan nekoliko sekundi u godini, ali kada je aktiviran postaje fatalan za organizaciju.

Postojeći pristupi

Postojeći alati sve sporije reaguju na nove pretnje i pojedini pristupi polako izumiru, u nemogućnosti da se izbore sa napadima. Tradicionalni pristupi se oslanjaju na pre-definisanje napada, kroz pisanje polisa i proizvodnju potpisa (signature) napada. U današnjem okruženju, ovakav pristup je u osnovi pogrešan:

  • Pretnje konstantno evoluiraju i ne uklapaju se u postojeće modele potpisa (signature)
  • Pravila, polise i potpisi su konstantno „out-of-date“ i ne mogu biti suptilni u prepoznavanju novih pretnji
  • Unutrašnje pretnje su u porastu i teško je prepoznati „insajdera“, jer su oni legitimni korisnici mreže i sistema

Realno, napredne pretnje i napadi zaobilaze postojeće zaštite u sistemu. Nova „Black Hat“ mašinska inteligencija ulazi u sistem samo jednom. Od tog trenutka sluša i uči kako da se ponaša u sistemu, kako da se pomeša sa legitimnim servisima i da postane prepoznata kao autentičan uređaj, server ili korisnik. Ovakvi automatizovani napadi mogu da sakriju svoje postojanje u sistemu i da svoje akcije sakriju među svakodnevnim zadacima koji se izvršavaju u njemu. Nema više „brute force“ skeniranja ili direktnih napada na perimetar mreže. Umesto toga, sitne i neprimetne akcije se kriju među gomilom regularnih i svakodnevnih operacija, kojih je svakim danom sve više…

Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.

Share.