اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

رفع کمبودهای مهارتی در امنیت سایبری با استفاده از هوش مصنوعی

هوش مصنوعی

شاید یکی‌از پرهزینه‌‌ترین ملزومات‌ کاری تیم‌های امنیت، ارتباط و تحلیل حجم عظیمی از داده‌های تولیدی سیستم‌های امنیتی و حسگرهای شبکه‌ای است. این مشکل درواقع زمانی ملموس‌ است ‌که اغلب نقض امنیت شبکه ماه‌ها نامشخص می‌ماند و به مجرمان سایبری اجازه کاشت بمب‌های زمان‌دار، ایجاد Botnetهای دقیق و سرقت تدریجی اطلاعات ثبت‌شده که حاوی اطلاعات مشتریان و حقوق مالکیت معنوی‌ است را می‌دهد. این چالش‌ها با کمبود روزافزون مهارت‌ها که صنعت امنیت سایبری با آن مواجه ‌است، ترکیب شده که در ادامه به خطراتی که سازمان‌ها با آنها روبه‌رو هستند می‌افزاید. در واقع، مطالعه ای اخیر از Fortinet نشان می‌دهد که 73درصد از سازمان‌ها در طی سال گذشته حداقل یک حمله نفوذی یا نقض امنیتی داشته‌اند که بخشی از آن به کمبود مهارت‌های امنیت سایبری نسبت داده می‌شود.

جبران کمبود مهارت امنیت سایبری با هوش مصنوعی

اقداماتی وجود دارد که سازمان‌ها می‌توانند برای پرکردن جای‌ خالی مهارت‌های امنیت سایبری آن‌ها را انجام دهند. اولین قدم، کسب اطمینان از عدم کارکرد ابزارهای امنیتی بصورت مجزا و جداگانه است. اگر یک ابزار امنیتی یا سنسور، رفتاری غیرعادی را تشخیص دهد، باید بتواند آن‌ را با ابزارهای دیگر به ‌اشتراک بگذارد تا داده‌‌ها با داده‌‌های دیگر مرتبط و مقایسه شده، همچنین امکان ارجاع متقابل‌ به Feedهای تهدیدات خارجی امنیتی وجود داشته ‌باشد. این کار یک فرآیند سریع است و فعالیت‌های مشکوک زمانی تشخیص داده ‌خواهد شد که این ابزارها به‌صورت بسیار هماهنگ با هم طراحی‌ شده‌ باشند.

البته که داده باید ازدستگاه‌های شبکه‌ای، نقاط کنترل دسترسی ودیگر حسگرها برای دیدی وسیع‌تر جمع‌آوری شود. راه‌حل های SIEM و SOAR برای پرکردن فضای خالی بین راهکارهای غیریکپارچه طراحی شده‌اند که به‌تشخیص شاخص‌های مصالحه و پاسخ به تهدیدات شناسایی‌شده،کمک می‌کند. تجزیه و تحلیل‌های رفتاری می‌تواند نقطه آغاز ترافیک معمول اینترنتی برای تشخیص فعالیت‌های غیرعادی باشد؛ مانند جریان برعکس حرکت داده‌ها از مراکز داده‌ای یا دستگاه‌ها و برنامه‌هایی که شبکه را به‌دنبال راهی برای اتصال‌ به دیگردستگاه‌ها و سرویس‌ها جستجو می‌کنند که جزو دامنه‌ی معمول فعالیت آنها نیست.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


درحالی‌که این راهکارها می‌توانند به ارزیابی حجم عظیمی داده از مکان‌های مختلف کمک کنند، اما هنوز محدودیت‌های مخصوص به‌خود را دارند. محیط‌های پویای Cloud، دفاتر از راه دور، افرادی‌که با موبایل خود کار می‌کنند، برنامه‌های SaaS، پروژه‌های DevOps و Shadow IT توانایی بررسی و پردازش داده را پیچیده می‌کند. شبکه تنها دائما درحال پیکربندی مجدد خود به‌منظور بهینه‌سازی اتصال یا پشتیبانی روند کاری نیست، بسیاری از آن اتصالات به‌خصوص در محیط‌های Hyperscale موقتی هستند، بدین معنا که برای پایه‌گذاری ترافیک و رفتار یا فراهم‌کردن تحلیل‌های دقیق SIEM و SOAR زمانِ کافی نیست و هیچکدام از این‌ موارد نیاز به تحلیلگران انسانی برای نظارت، بررسی، مدیریت و پاسخ ‌به حوادث شناسایی ‌شده توسط این مجموعه راهکارهای توزیع‌شده را برطرف نمی‌کند. جای ‌خالی در مهارت‌های سایبری بخشی از مشکل به‌حساب می‌آید. درحقیقت نیروی ماهرکافی در زمینه امنیت سایبری برای پرکردن نقش‌های بحرانی وجود ندارد.

ساخت یک تحلیل‌گر امنیتی مجازی

خوشبختانه هوش مصنوعی و یادگیری ماشینی آماده کمک به این مسائل هستند. درحال حاضر یادگیری ماشینی از اموری مثل تحلیل‌های رفتاری، تشخیص تهدید آسیب‌پذیری Zero-day و تهدیدات پنهان در داده‌های مرتبط پشتیبانی می‌کند که ظهور شبکه‌های عمیق عصبی، تشخیص تهدیدات تشکیل‌شده از میلیاردها گره به همراه توانایی‌های هوش مصنوعی بالغ، آن‌ را بهبود بخشیده ‌است. تیم تحقیقات تهدید آزمایشگاه‌های Fortinet، سالهاست از هوش مصنوعی بالغ نه تنها برای تشخیص تهدیدهای برنامه‌ای بلکه همچنین برای بینش عمیق بر منشاء و تهدیدات Vector آن، بهره‌برداری می‌کنند.

همانگونه که سازمان‌ها مجبورند به‌صورت انحصاری درحالت واکنشی عمل کنند، ابزارهای امنیتی Broad-brush را برای بستن مسیرهای رایج حملات شناخته‌شده در موقعیت قرار می‌دهند. گاهی‌ اوقات مجبورند تا زمانی‌ که یک حمله به‌طور فعال دستگاه‌ها و سیستم‌های آن‌ها را هدف قرار نداده، صبر کنند تا قادر به‌ دفع آن باشند و حتی اغلب اوقات به سر و سامان ‌دادن و پاکسازی آلودگی  بعد از یک حمله‌ی پنهانی که موفق به نفوذ و دستیابی به اطلاعاتی که به‌دنبال آن بوده، مجبورند.

آینده امنیت سایبری بر پایه هوش مصنوعی

نبود مهارت مشکل درحال رشد سازمان‌هاست. یکی ‌از راه‌هایی که سازمان‌ها برای مقابله با این مشکل به‌کار گرفته‌اند، از طریق آموزش امنیت سایبری به تمام کارمندان و نه فقط متخصصان IT می‌باشد. آگاهی نسبت به امنیت سایبری و درک چشم‌اندازهای تهدید به‌منظور کاهش خطرات موضوعی حائز اهمیت است.

علاوه‌ بر نیروی ‌کار آگاه و آموزش‌دیده، امنیت بر پایه هوش مصنوعی، نقش به‌طور فزاینده مهمی را در پشتیبانی مهارت‌های لازم برای تلاش‌های نوآوری دیجیتالی ایفا می‌کند. کسب‌وکارها، شهرها و زیرساخت‌های هوشمند فردا همگی برای دفع سرعت وپیشرفت تهدیدات آینده، به تحلیل‌ها و پاسخ‌های امنیتی برپایه هوش مصنوعی نیازمندند.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK