Wir brauchen nicht mehr InfoSec Analysten: Wir brauchen Analysten AI-Infrastrukturen zu trainieren Angriffe zu erkennen

Wir brauchen nicht mehr InfoSec Analysten: Wir brauchen Analysten AI-Infrastrukturen zu trainieren Angriffe zu erkennen

Dieses hersteller geschrieben Tech Primer von Network World bearbeitet wurde Produkt-Promotion zu beseitigen, aber die Leser sollten beachten, es wird wahrscheinlich der Einreicher Ansatz bevorzugen.

Jeder sagt, dass es ein Sicherheits Talent Lücke Informationen. In der Tat, sagen einige Quellen die Nachfrage nach Sicherheitsexperten durch eine Million Arbeitsplätze übersteigt das Angebot. Ihr Argument ist, dies im Grunde: Angriffe werden nicht erkannt, schnell zu werden oder oft genug, und die Werkzeuge generieren mehr Warnungen als untersucht werden, also brauchen wir mehr Leute, die diese Alarme zu untersuchen

Sinn macht, richtig.?

falsch.

wir glauben, dass, auch wenn Unternehmen aroaund die Welt wie durch ein Wunder eine Million qualifizierte InfoSec Profis morgen angestellt es keine Änderung bei der Erfassung Wirksamkeit sein und wir würden immer noch ein „Talent Lücke. „Das Problem ist nicht ein Problem Menschen ist so viel, wie es ein InfoSec Infrastruktur Problem ist.

um zu erklären, warum wir einen Schritt zurück zu nehmen.

wie machen wir eine Person als Verbrecher in der realen Welt zu klassifizieren? Durch ihre Aktionen. Wir beobachten ihr Verhalten und anwenden Kontext und Intuition zu entscheiden, ob sie ein Verbrecher oder nicht.

Im Cyberspace sind wir versuchen, das gleiche thing– wir die Infrastruktur Protokolle aussehen zu tun, das Nutzerverhalten zu identifizieren, und dann wir anwenden Kontext und Intuition zu entscheiden, ob ein Verhalten ein Angriff ist oder nicht.

Aber im Cyberspace, ist diese Aufgabe noch schwieriger. Es gibt einfach zu viele Daten. die Angriffsverhalten zu finden, in einem Meer von legitimen Verhalten ist unmöglich, dass ein person– oder ein Team von people– erreichen zu. Wir wenden uns an InfoSec Technologie, um Angriffe zu erkennen, aber die aktuellen Infosec Lösungen sind von Natur aus fehlerhaft: sie sind regelbasierte. Spek erfordert Angreifer oft Kontext und Intuition, und diese Begriffe sind nicht möglich, wenn-dann-Regeln verwenden zu replizieren.

Schreiben anspruchsvollere Regeln oder ständig ältere Regeln Tuning ist nicht die Antwort. Die Regeln selbst sind das Problem. Regeln versuchen, Ereignisse zu korrelieren, sondern am Ende mehr Benachrichtigungen speit als Ihr Team umgehen kann – die überwiegende Mehrheit davon sind falsch-positive Ergebnisse

Die Analysten dann auf die Regeln zurückgehen und neue Regeln schreiben. . Die Schlussfolgerung ist mehr Analysten einfach mehr Regeln erzeugen, die mehr Warnungen und mehr falsch-positive Ergebnisse zu generieren … mehr Analysten erfordern. Es ist ein Teufelskreis, verursacht durch eine regelbasierte Infrastruktur.

Hilfe ist auf dem Weg

Die gute Nachricht ist, dass wir eine viel bessere Arbeit der Annäherung Kontext und Intuition Künstliche Intelligenz (KI) zu tun. Bestimmte Modelle „überwachtes Lernen“ genannt Modelle können durch den Menschen geschult werden, um den Kontext und die Intuition des Menschen zu imitieren, durch Abstraktionen von Verhaltensweisen.

A „Verhalten Abstraktion“ ist die Gesamtheit aller protokollierten Informationen über eine Entität bilden über einen gewissen Zeitraum. Zum Beispiel Dinge wie Pakete gesendet, empfangen die Pakete, die Länge der Verbindung, Periodizität von Verbindungen, Bytes gesendet, Bytes empfangen und so weiter. Es gibt Hunderte von protokollierten Aktionen, die zusammen das Verhalten eines Unternehmens im Laufe der Zeit zu beschreiben. Der überwachte Lernmodell berechnet viele verschiedene Distributionen und viele verschiedene Eingangsvariablen Kombinationen, die letztlich den Angriff in der abstrakten Ausdruck bringen.

Wenn das Modell der Verhaltens Abstraktion bildet, muss sie entweder klassifiziert werden „böswillig“ oder die KI-Modell verfügt nicht über die Fähigkeit, Sinn zu einem Muster zuweisen „gutartig.“; nur ein Mensch, Kontext und Intuition kann ein Verhalten als Angriff klassifizieren oder nicht. Der menschliche prüft die Verhaltensmuster und stuft es als Angriff oder nicht.

Das Klassifizierungsschritt wird als „Markierung“, und wenn das Etikett an einem Verhalten angebracht ist, haben Sie eine mögliche Spiel-Wechsler. Jetzt haben Sie ein System, das weiß, was für (das markierte Verhalten Abstraktion) zu sehen und es kann das massive Volumen von Protokollen zu verarbeiten. Die KI untersucht alle Verhaltensweisen gegen die Verhaltens Abstraktion und sendet Warnungen, wenn es ein Verhalten findet, die gleich oder ähnlich wie die Abstraktion ist. Alle Meldungen werden an den menschlichen Analytiker zur Verstärkung oder Korrektur kontinuierlich Trainieren des Systems zu werden präziser.

Mensch und Maschine zusammen gesendet. Kampf gegen Verbrechen!

Die ständigen Veränderungen beteiligt Angriffserkennung gegeben, werden die Menschen immer benötigt werden. Zum Beispiel – in Ihrem Unternehmen ändern Risikopolitik über Nacht. M & A passiert. Ihre Änderungen an der Infrastruktur. Oder Ihr Unternehmen entscheidet, mobil als Vertriebskanal hinzuzufügen. Inzwischen ändern Angreifer die Art und den Umfang der Angriffe.

Dies ist zu dynamisch zu einer Realität für statische Regeln wirksam zu sein. Die eine Einheit, die herausfinden können, welche Verhaltensweisen sind bösartige und welche benign– Ihr aktuelles Risiko profile– ist die InfoSec Analyst gegeben. Allerdings muss der Analyst eine KI-Infrastruktur nicht nur sein / ihr Kontext erfassen, Nuance und Intuition, sondern auch, dass im gesamten Unternehmen skalieren. In Echtzeit.

Um klar sein, die Menschen sind immer noch in der hohen Nachfrage -.. Es gibt nicht genug KI-Systeme zu trainieren

Das ist der wahre Lücke

Veeramachaneni, ist Mitbegründer und CEO von PatternEx. Vor der Gründung von PatternEx, Uday führte Produktmanagement für Riverbed Stingray und schuf die erste L7 SDN-Controller, der Service Provider und Unternehmen ermöglicht elastischen Web Application Firewall und L7 Dienste anzubieten.

Diese Geschichte: „Wir brauchen nicht mehr InfoSec Analysten: Wir brauchen Analysten AI-Infrastrukturen zu trainieren Angriffe zu erkennen“ wurde ursprünglich von Network World veröffentlicht

.

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.