شاید یکیاز پرهزینهترین ملزومات کاری تیمهای امنیت، ارتباط و تحلیل حجم عظیمی از دادههای تولیدی سیستمهای امنیتی و حسگرهای شبکهای است. این مشکل درواقع زمانی ملموس است که اغلب نقض امنیت شبکه ماهها نامشخص میماند و به مجرمان سایبری اجازه کاشت بمبهای زماندار، ایجاد Botnetهای دقیق و سرقت تدریجی اطلاعات ثبتشده که حاوی اطلاعات مشتریان و حقوق مالکیت معنوی است را میدهد. این چالشها با کمبود روزافزون مهارتها که صنعت امنیت سایبری با آن مواجه است، ترکیب شده که در ادامه به خطراتی که سازمانها با آنها روبهرو هستند میافزاید. در واقع، مطالعه ای اخیر از Fortinet نشان میدهد که 73درصد از سازمانها در طی سال گذشته حداقل یک حمله نفوذی یا نقض امنیتی داشتهاند که بخشی از آن به کمبود مهارتهای امنیت سایبری نسبت داده میشود.
جبران کمبود مهارت امنیت سایبری با هوش مصنوعی
اقداماتی وجود دارد که سازمانها میتوانند برای پرکردن جای خالی مهارتهای امنیت سایبری آنها را انجام دهند. اولین قدم، کسب اطمینان از عدم کارکرد ابزارهای امنیتی بصورت مجزا و جداگانه است. اگر یک ابزار امنیتی یا سنسور، رفتاری غیرعادی را تشخیص دهد، باید بتواند آن را با ابزارهای دیگر به اشتراک بگذارد تا دادهها با دادههای دیگر مرتبط و مقایسه شده، همچنین امکان ارجاع متقابل به Feedهای تهدیدات خارجی امنیتی وجود داشته باشد. این کار یک فرآیند سریع است و فعالیتهای مشکوک زمانی تشخیص داده خواهد شد که این ابزارها بهصورت بسیار هماهنگ با هم طراحی شده باشند.
البته که داده باید ازدستگاههای شبکهای، نقاط کنترل دسترسی ودیگر حسگرها برای دیدی وسیعتر جمعآوری شود. راهحل های SIEM و SOAR برای پرکردن فضای خالی بین راهکارهای غیریکپارچه طراحی شدهاند که بهتشخیص شاخصهای مصالحه و پاسخ به تهدیدات شناساییشده،کمک میکند. تجزیه و تحلیلهای رفتاری میتواند نقطه آغاز ترافیک معمول اینترنتی برای تشخیص فعالیتهای غیرعادی باشد؛ مانند جریان برعکس حرکت دادهها از مراکز دادهای یا دستگاهها و برنامههایی که شبکه را بهدنبال راهی برای اتصال به دیگردستگاهها و سرویسها جستجو میکنند که جزو دامنهی معمول فعالیت آنها نیست.
درحالیکه این راهکارها میتوانند به ارزیابی حجم عظیمی داده از مکانهای مختلف کمک کنند، اما هنوز محدودیتهای مخصوص بهخود را دارند. محیطهای پویای Cloud، دفاتر از راه دور، افرادیکه با موبایل خود کار میکنند، برنامههای SaaS، پروژههای DevOps و Shadow IT توانایی بررسی و پردازش داده را پیچیده میکند. شبکه تنها دائما درحال پیکربندی مجدد خود بهمنظور بهینهسازی اتصال یا پشتیبانی روند کاری نیست، بسیاری از آن اتصالات بهخصوص در محیطهای Hyperscale موقتی هستند، بدین معنا که برای پایهگذاری ترافیک و رفتار یا فراهمکردن تحلیلهای دقیق SIEM و SOAR زمانِ کافی نیست و هیچکدام از این موارد نیاز به تحلیلگران انسانی برای نظارت، بررسی، مدیریت و پاسخ به حوادث شناسایی شده توسط این مجموعه راهکارهای توزیعشده را برطرف نمیکند. جای خالی در مهارتهای سایبری بخشی از مشکل بهحساب میآید. درحقیقت نیروی ماهرکافی در زمینه امنیت سایبری برای پرکردن نقشهای بحرانی وجود ندارد.
ساخت یک تحلیلگر امنیتی مجازی
خوشبختانه هوش مصنوعی و یادگیری ماشینی آماده کمک به این مسائل هستند. درحال حاضر یادگیری ماشینی از اموری مثل تحلیلهای رفتاری، تشخیص تهدید آسیبپذیری Zero-day و تهدیدات پنهان در دادههای مرتبط پشتیبانی میکند که ظهور شبکههای عمیق عصبی، تشخیص تهدیدات تشکیلشده از میلیاردها گره به همراه تواناییهای هوش مصنوعی بالغ، آن را بهبود بخشیده است. تیم تحقیقات تهدید آزمایشگاههای Fortinet، سالهاست از هوش مصنوعی بالغ نه تنها برای تشخیص تهدیدهای برنامهای بلکه همچنین برای بینش عمیق بر منشاء و تهدیدات Vector آن، بهرهبرداری میکنند.
همانگونه که سازمانها مجبورند بهصورت انحصاری درحالت واکنشی عمل کنند، ابزارهای امنیتی Broad-brush را برای بستن مسیرهای رایج حملات شناختهشده در موقعیت قرار میدهند. گاهی اوقات مجبورند تا زمانی که یک حمله بهطور فعال دستگاهها و سیستمهای آنها را هدف قرار نداده، صبر کنند تا قادر به دفع آن باشند و حتی اغلب اوقات به سر و سامان دادن و پاکسازی آلودگی بعد از یک حملهی پنهانی که موفق به نفوذ و دستیابی به اطلاعاتی که بهدنبال آن بوده، مجبورند.
آینده امنیت سایبری بر پایه هوش مصنوعی
نبود مهارت مشکل درحال رشد سازمانهاست. یکی از راههایی که سازمانها برای مقابله با این مشکل بهکار گرفتهاند، از طریق آموزش امنیت سایبری به تمام کارمندان و نه فقط متخصصان IT میباشد. آگاهی نسبت به امنیت سایبری و درک چشماندازهای تهدید بهمنظور کاهش خطرات موضوعی حائز اهمیت است.
علاوه بر نیروی کار آگاه و آموزشدیده، امنیت بر پایه هوش مصنوعی، نقش بهطور فزاینده مهمی را در پشتیبانی مهارتهای لازم برای تلاشهای نوآوری دیجیتالی ایفا میکند. کسبوکارها، شهرها و زیرساختهای هوشمند فردا همگی برای دفع سرعت وپیشرفت تهدیدات آینده، به تحلیلها و پاسخهای امنیتی برپایه هوش مصنوعی نیازمندند.