مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی مفهوم امنیت شناختی یا Cognitive Security

بررسی مفهوم امنیت شناختی یا Cognitive Security

امروزه در بسیاری از محافل امنیتی، گفتگوها حول موضوعاتی مانند امنیت اطلاعات، تشخیص رفتار مشکوک و ارزش هوشِ افزوده یا Augmented Intelligence  که به اختصار AI گفته می‌شود، می‌باشند. رفتار مشکوک یا ناهنجاری‌های رفتاری تنها اطلاعات پایه‌ای برای هرگونه راهکار AI است و حتی ممکن است نیاز به تشخیص ناهنجاری توسط AI وجود نداشته باشد چرا که الگوها، قوانین و سیاست‌ها می‌توانند چنین هشدارهایی را به نمایش بگذارند.

از سوی دیگر، امنیت شناختی (Cognitive Security) واقعی، به صورت تفسیری بوده و مبتنی بر یادگیری مداوم است که رفته رفته به پایگاه اطلاعات خود می‌افزاید و علاوه بر شناسایی رفتار مشکوک، کارهای بسیار بیشتری نیز انجام می‌دهد که از جمله آن می‌توان به ارائه یک راهکار شناختی که قادر به ارائه ارزیابی خود از موضوع در دست انجام و ایجاد فرضیه خود و همچنین عدم نیاز به تعریف قوانین سفت و سختِ تحلیل‌گران امنیتی و تله‌ها می‌باشد، اشاره کرد. امنیت شناختی می‌تواند دیدگاهی را فراهم نماید که فقدان آن ابدا مطلوب نیست و ارائه این دیدگاه به میزان قابل توجهی سریع‌تر از زمانی انجام می‌شود که قرار است این دیدگاه توسط انسان ارائه گردد. در حقیقت، AI به درستی تحت عنوان “هوش آنی” یا Accelerated Intelligence نامیده شده است.

ارزیابی ساده و موثر خطر با استفاده از AI

یک تحلیلگر معمولا پس از مشاهده رویدادی مشکوک، ارزیابی اولیه را آغاز نموده تا تعیین نماید که آیا این ناهنجاری را بیشتر مورد بررسی قرار دهد یا آن را نادیده بگیرد. این نتیجه‌ی اولیه ممکن است بر مبنای تفسیر تیم امنیتی از وضعیت، مهارت‌ها و ابزارهای موجود باشد. این تیم همچنین می‌تواند هشدارِ کنترل‌های امنیتی خود را بررسی نماید تا مشخص شود آیا این هشدار نادرست بوده یا به درستی رخ داده است. در این مورد هم به تحلیلگر اولیه وابسته است تا تصمیم بگیرد که آیا دست به اقدام بزند و یا آن رویداد را نادیده بگیرد.

تحلیل‌گران در طول فرایندِ تصمیم‌گیریِ اولیه، ابزارها و کانال‌ها و فروم‌های متعددی در اختیار دارند و ممکن است سعی کند این مورد مشکوک را با دیگران به اشتراک بگذارند، سوالات خود را در فروم‌های امنیتی و فنی مطرح نمایند، در موتورهای جستجوی قدیمی کلمات کلیدی را جستجو و یا از کتابچه‌های آموزشی درون‌سازمانی استفاده نمایند.

زمان قابل توجهی طی پروسه‌های فوق‌الذکر و پیش از نتیجه‌گیری برای اقدام اولیه صرف می‌گردد. یک راهکار امنیتی شناختی می‌تواند همزمان تمام این تحقیقات را انجام داده و حتی منابع بیشتری از اطلاعات را بررسی نماید و در عرض چند دقیقه نتیجه‌گیری نماید. همچنین می‌تواند تعیین کند که آیا رویداد واقعی است یا خیر، منشاء این تهدید کجاست، چگونه می‌توان با آن مقابله نمود، مسیرهای Payload و همچنین سایر اطلاعات دقیق از یک حمله احتمالی را به دست آورد. AI حتی می‌تواند مسیرهای Payload را در سراسر زیرساخت بررسی نموده و کاربران دیگری که همان Payload را دریافت نموده‌اند، شناسایی نماید. این اطلاعات بسیار سریع ارائه می‌گردند و زمان لازم برای شناسایی و پاسخ دادن به حوادث که سابق بر این چند روز به طول می‌انجامید را به چند دقیقه کاهش می‌دهد.

در حالی که فناوری محاسبات شناختی یا Cognitive Computing Technology هنوز در ابتدای راه خود می‌باشد، این ابزارها لحظه به لحظه برای سازمان‌ها سریع‌تر و باهوش‌تر  می‌گردند. دامنه‌ی تهدیدات با سرعت بی‌سابقه‌ای در حال گسترش بوده، مهاجمان که بسیاری از آنان به صورت سازمان یافته‌ای تحت حمایت فنی و مالی قرار دارند نیز به جدیدترین تکنولوژی‌ها از جمله AI دست پیدا می‌کنند.

بسیاری از این عاملان تهدیدات، بصورت گسترده‌ بر روی تحقیقات سرمایه‌گذاری می‌نمایند و با استفاده از ارزهای دیجیتال محصولات غیرقانونی را به صورت ناشناس خریداری می‌نمایند. در نتیجه، این محصولات مخرب توسعه یافته و سریعا به کار گرفته می شوند و نسبت به تدابیر امنیتی سنتی مقاوم می‌گردند. با توجه به این پیشرفت سریع، به نظر می‌رسد که به سمت آینده‌ای می‌رویم که ابزارهای امنیتی دارای AI باید پاسخگوی تهدیدات AI باشند!

اشتراک امنیت

دسته ها