2019. február 18., hétfő

Gyorskeresés

Fujitsu blog: AI a célzott kibertámadások ellen!

  • (f)
  • (p)
Írta: | | Forrás: IT café

A japán cég új megoldása perceken belül képes észrevenni a gépek ellen zajló támadást, így gyorsan lehet reagálni rá.

Az üzleti hálózatok ellen kivitelezett kibertámadások száma folyamatosan növekszik. A célzott támadás egyre nagyobb veszélyt jelent az érintettek számára, hiszen ezzel a módszerrel a támadó megpróbál bizonyos technikákkal egy malware-t beágyazni, amivel át tudja venni a megfertőzött eszközök felett az irányítást. Ezt meglehetősen nehéz észrevenni, és bár jellemzően szakemberek vizsgálják ilyenkor a támadás lehetőségét, viszont órák telhetnek el, amíg megfejtik a történteket, majd megfelelően reagálnak rá. Addig viszont a fertőzött gépek ki vannak téve a veszélynek.

A helyzetet ráadásul nehezíti, hogy nem mindegy a támadásra adott reakció sem. Előfordulhat, hogy a megtámadott gépeket izolálni kell, ami akár a rendeltetésszerű munkamenet kiesését is eredményezheti. A Fujitsu a fentiek miatt komoly kutatásokat végez a háttérben, hogy miképp lehetne erre a problémára a mostaninál hatékonyabban reagálni. A legértékelhetőbb lehetőség az AI (mesterséges intelligencia) bevetése, de ahhoz, hogy ez működjön, rengeteg adatra van szükség, hogy a megfelelő neuronhálót elő lehessen állítani.

Természetesen a normálisan üzemelő hálózatokon belül rengeteg műveleti bejegyzés keletkezik, köztük a támadásokról is. A megfelelő tréning érdekében azonban azonosítani kell a célzott támadások nyomait, ami azért problémás, mert a támadók rendszerint OS parancsokat és egyéb módszereket használnak. Mindez végeredményben kifejezetten nehézzé teszi az igényelt adatok kinyerését a műveleti bejegyzések közül.


[+]

Ahhoz tehát, hogy az AI hatékonyan bevethető legyen, meg kell oldani a megfelelő információk szelektálását. A Fujitsu erre dolgozott ki egy olyan adatbázist, amely képes felismerni a célzott támadásokra jellemző mintákat, így az üzemeltető hatékonyan ki tudja nyerni a rengeteg bejegyzésből a ténylegesen szükséges adatokat. Ez már önmagában kellően sok adat a betanításhoz, viszont a japán cég még előállt egy olyan eljárással is, amely szimulációkat generál a támadásokra vonatkozó bejegyzések alapján, és ezzel képes megnégyszerezni a tréninghez használható adatmennyiséget.

A Fujitsu eljárása a gyakorlati tesztek alapján kifejezetten jól szerepel, 95%-ban ugyanarra az eredményre jut, amire a szakemberek a manuális módszerekkel. Nagy különbség azonban, hogy míg az embernek órákra, addig a neuronhálónak csak percekre van szüksége ehhez. Ez rendkívül hatékonnyá teszi a védekezést a célzott támadások ellen, mivel jóval kevesebb idő áll rendelkezésre a hálózaton belüli eszközök megfertőzésére, így pedig a rendbe hozandó kár is kisebb lehet.

A japán vállalat az új technológiáját Managed Security Services csomagjának részévé szeretné tenni, ami így egy alapvető platform lehet kibertámadások ellen.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.