Wednesday, December 11, 2024
spot_img
HomeBezbednostAutomatizacija sajber bezbednosti?

Automatizacija sajber bezbednosti?

Sada, kad smo naučili neke vrlo bitne stvari o dark web okruženju i pretnjama vreme je da idemo dalje. Edukujemo se zajedno u novoj oblasti – automatizacija sajber bezbednosti. Da li je to spas za kompanije ili zgodna prilika za sajber kriminalce, zapitaće se mnogi. I biće u pravu. Odgovore na ovo i druga pitanja dao nam je Sergej Soldatov, rukovodilac bezbednosnog operativnog centra kompanije Kaspersky.

Provajderi sajber bezbednosti su prvenstveno istraživački centri koji se suočavaju sa pretnjama i razvijaju tehnologije za otkrivanje i prevenciju. Nastoje kontinuirano da ponude najefikasnije i najpouzdanije mehanizme upravljanja pretnjama. Razvoj bilo kog rešenja za sajber bezbednost jeste ulaganje resursa, a priroda pretnji se stalno menja. Svedoci smo toga da napadi postaju složeniji pod uticajem tehnološkog napretka u upravljanju pretnjama. Ovo nas vodi ka novom talasu tehnološkog napretka zaštitnih rešenja.

Tehnike i procedure napada neprestano se razvijaju, i što se efikasnije bori protiv njih, to brže napreduju metode napada. Savremeni mehanizmi zaštite krajnjih tačaka neophodni su za odbranu od modernih pretnji, sposobni da se odupru novim taktikama i tehnikama.

Šta je to zaštita krajnjih tačaka

Zaštita krajnjih tačaka predstavlja moderne platforme koje kombinuju različite tehnologije za upravljanje pretnjama. Logika detekcije ovih rešenja može se implementirati u krajnju tačku ili Cloud. Otkrivanje pretnji može biti zasnovano na zlonamernim objektima (fajlovi, IP adrese, URL-ovi, memorijski, operativni sistem) ili na karakteristikama ponašanja.

Pročitajte još:

Pod zaštitom krajnjih tačaka podrazumevamo sistem koji može potpuno automatski da upravlja pretnjama. Platforma za zaštitu krajnjih tačaka (EPP) to može učiniti, ako se napad efikasno i uspešno obradi bez učešća ljudi. Ako je napad složeniji i sofisticiraniji, za njega je potreban poseban skup tehnologija za razvoj. Ne postoji suštinska razlika između modernog EPP-a i potpuno automatskog EDR-a, jer svaki zadatak koji se može rešiti potpuno automatski mora biti rešen u okviru sistema zaštite krajnjih tačaka.

Obaveštajni podaci o pretnjama (Threat intelligence) igraju ključnu ulogu u visokokvalitetnom otkrivanju pretnji. Što više podataka o pretnjama imamo, to su naše mogućnosti upravljanja pretnjama šire. Pored toga, nemoguće je razvijati tehnologije zaštite i sprovoditi istraživanja pretnji bez najnovijih obaveštajnih podataka o pretnjama.

Automatizacija zlonamernog softvera

Moglo bi se reći i način kako se kompanije za sajber bezbednost bore protiv opisanih pretnji. Proizvođači rešenja za sajber bezbednosti koriste različite pristupe upravljanju pretnjama. Često kombinuju detekciju zasnovanu na zlonamernim alatima sa analizom ponašanja odnosno bihejvioralnom analizom.

Pročitajte još:

Za svaki identifikovani scenario pretnje uvek se koristi kružna detekcija. To znači da je za istu tehniku napada razvijeno više pristupa upravljanja sa različitim tehnologijama, uključujući analitiku pretnji. Ovaj pristup značajno smanjuje verovatnoću propuštanja pretnje. Ako dođe do napada na hosta (domaćina), telemetrija sa njega će se preneti u oblak i obraditi pomoću naprednijih algoritama, a automatski kreirana pravila će zaštititi druge od sličnih pretnji.

Automatizacija sajber bezbednosti Kaspersky

Neuronske mreže i automatizacija sajber bezbednosti

Neuronska mreža je jedna od implementacija mašinskog učenja. Za obučavanje modela potreban je set za obuku na kojem će model prilagoditi svoje parametre. Na kojem će moći da primeni stečeno „iskustvo“ na stvarne podatke. Međutim, važno je zapamtiti da se budućnost nikada ne ponavlja tačno kao prošlost. To je pogotovo izvesno, ako su napadi vođeni od strane osobe sa neograničenim sposobnostima improvizacije i prilagođavanja.

Pročitajte još:

Jedno od rešenja može biti razdvajanje napada na tehnike i procedure i otkrivanje TTP-ova i njihovih popularnih kombinacija. Mašinsko učenje, duboko učenje i neuronske mreže su alati za rešavanje zadataka upravljanja pretnjama. Mašinsko učenje je korisno, ali nije magično rešenje za sve probleme. Samo je jedan od tehnoloških pristupa u arsenalu istraživača pretnji koji razvijaju mehanizme za upravljanje pretnjama.

Umesto zaključka

Svi scenariji koji uključuju potpuno automatizovane napade biće automatski neutralisani unutar Platforme za zaštitu krajnjih tačaka. Dugoročno, fokus će se pomeriti na automatizaciju upravljanja pretnjama. Dopuniće se baze podataka automatski klasifikujućih tehnika i procedura, proširiće se spektar tehnologija za efektno i efikasno sprečavanje identifikovanih napada na potpuno automatizovan način.

Međutim, zbog beskrajne prilagodljivosti napadača, potreba za istraživanjem pretnji i proaktivnim lovom na pretnje neće nestati. Razvoj telemetrije za potrebe SOC timova i istraživača pretnji ostaće značajan pravac u razvoju EPP provajdera. Automatizacija sajber bezbednosti je tek počela, budite spremni!

PROČITAJTE I OVO

OSTAVITE KOMENTAR

Please enter your comment!
Please enter your name here

- Advertisment -spot_img

NAJPOPULARNIJE

NAJNOVIJI KOMENTARI

Marko Čavić on iPhone 16 cene u Srbiji
Gazda milutin on iPhone 16 cene u Srbiji