Gépi tanulás nélkül nincs igazi biztonság?

Gépi tanulásra épülő védelmi technológiák nélkül ma már nagyon nehéz felismerni a gyanús eseményeket. Tudják ezt a biztonsági cégek is, így a fejlesztések gőzerővel folynak.
 

A vállalatokat számos támadás érheti a kibertérben, külső és belső rosszakarók oldaláról egyaránt. A támadók dolgát könnyíti, hogy egyszerre rengeteg folyamat zajlik a vállalatok informatikai rendszereiben, és a járvány következtében megváltozott körülmények miatt minden eddiginél több teendő és munkafolyamat került át online felületekre. A sok esemény között pedig könnyen elsikkadhatnak az ártalmas aktivitások, így az incidensekre való reagálási idő is meghosszabbodhat. Ez pedig tovább tetézheti a károkat.
 
Ugyanakkor manuális módszerekkel már egy kicsit nagyobb infrastruktúrában is lehetetlen folyamatosan szemmel tartani a különféle tevékenységeket. Szerencsére egyre több gyártó kínál különféle megoldást erre a problémára.
 
Önállóan is ász
 
A gépi tanulásnak két fő típusa van, és mindkettőt használják a kibervédelemben különféle célokra. A felügyelt gépi tanulás (supervised machine learning) esetén a rendszert tanító adatbázisokkal segítik a hasonlóságok és a minták felismerésében. Ha adott mintákon keresztül megismertetik a rendszerrel, hogy miként működnek a rosszindulatú szoftverek vagy milyen a támadások karakterisztikája, akkor könnyebbé válik az ártalmas kódok, tevékenységek automatizált azonosítása.
 
A felügyelet nélküli gépi tanulás (unsupervised machine learning) ugyanakkor előzetesen betáplált adatok nélkül is képes mintafelismerésre vagy éppen anomáliadetektálásra. Magától fel tudja térképezni az összefüggéseket, és megtanulja elkülöníteni a mindennapinak mondható tevékenységeket a rendellenesektől.
 
Az előbbi módszer - megfelelő kivitelezés mellett - hatékony a már jól ismert fenyegetések, például malware-ek észlelésében. Az utóbbi pedig azért hasznos, mivel nem lehet minden támadási lehetőségre előre felkészülni.
 
A szálkát is észreveszi
 
A felügyelet nélküli gépi tanulást alkalmazó megoldás felméri, hogy milyen tevékenységek számítanak megszokottnak. Majd a körülményeket elemezve hívja fel az informatikai szakemberek figyelmét azokra az eseményekre, amelyek gyanúra adnak okot, és amelyek elsikkadnának a rengeteg különféle aktivitás között. Ilyen lehet például az, ha egy alkalmazott elkezd késő éjjel dolgozni, pedig korábban csak reggel 9 és délután 5 előtt ült a gép előtt. Szintén furcsa lehet, ha valaki hirtelen 500 megabájtnyi céges fájt csatol egy e-mailhez, vagy a vállalat stratégiai dokumentumait, esetleg a szervezet által fejlesztett programok forráskódját böngészi.
 
A Micro Focus cég egy megtörtént esetet is ismertetett a téma kapcsán. A történet szerint ismeretlenek egy nagy technológiai gyártótól érzékeny adatokat szivárogtattak ki, amit nem jelzett a biztonsági szoftver. Ezért felügyelet nélküli gépi tanulási módszert alkalmaztak. Összesen 30 napnyi naplóadatot elemeztek megfelelő algoritmusokkal, és rövid idő alatt sikerült beazonosítani két mérnököt a húszezer fős állományból, akik forráskódot loptak a cégtől. A történet azonban nem ért itt véget, ugyanis a megoldás további 11 alkalmazottról rántotta le a leplet, akik titokban szintén adatokat tulajdonítottak el a cégtől. Ez az eset is azt mutatja, hogy a gépek olykor többet „meglátnak”, mint mi magunk.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség