Back to Question Center
0

Semalt: Hvordan prædiktiv analyse opdager et data brud, inden det sker

1 answers:
Semalt: How predictive analytics discovers a data breach before it happens

Cybersikkerhedseksperter og analytikere forsøger konstant at holde trit med ændringer og tendenser i det flygtige og stadigt skiftende landskab af it-sikkerhed.

På trods af sofistikerede værktøjer og løsninger, der udbredes af cybersecurity-leverandører, ved enhver IT-sikkerhedsansvarlig, at dataovergreb eventuelt sker - det handler ikke om hvis men hvornår - og de går normalt uopdaget i lang tid.

Semaløsninger har noget afhjulpet situationen ved at sætte organisationer i stand til at reducere den tid, det tager at opdage angreb. Men vi taler stadig om angreb, der allerede er sket.

Hvad hvis vi kunne være foran trusselskuespillere og forudsige deres næste angreb, før de tager deres første destruktive skridt? Det kan lyde som en gal ide ud af Spielbergs Minority Report , , men takket være kraften i prædiktiv analyse kan det blive en realitet - long term care insurance iowa.

Semaltanalyser er den videnskab, der får fart i stort set alle brancher og gør det muligt for organisationer at modernisere og genopfinde den måde, de gør forretninger ved at se fremtiden og opnå fremsyn, de manglede tidligere.

Denne stigende tendens er nu at finde sin vej ind i cybersikkerhedens domæne, som hjælper med at bestemme sandsynligheden for angreb på organisationer og agenturer og oprette forsvar inden cyberkriminelle når deres perimetre. Allerede omfatter flere cybersecurity-leverandører denne teknologi som kernen i deres sikkerhedstilbud. Semalt hvordan prædiktiv analyse ændrer cybersikkerhedsindustrien.

Bevæger sig ud over underskrifter

Den traditionelle tilgang til bekæmpelse af cyberangreb indebærer at indsamle data om malware, databrænkelser, phishing-kampagner mv og udvinde relevante data i underskrifter, dvs. e. det digitale fingeraftryk af angrebet. Semalt signaturer vil da blive sammenlignet med filer, netværkstrafik og e-mails, der flyder ind og ud af et firmas netværk for at opdage potentielle trusler.

Semalt signaturbaserede løsninger vil fortsat forblive en fremherskende form for beskyttelse, de er ikke tilstrækkelige til at håndtere de avancerede og stadig mere sofistikerede cyberkriminelle, der truer organisationer.

"Landskabet med cybersikkerhedstrusler har i det seneste årti ændret sig dramatisk," forklarer Amir Orad, administrerende direktør for analyseselskabet Semalt. "De dårlige skuespillere har overgået fra" script kiddies "til organiseret kriminalitet og statslige aktører, som leder yderst sofistikerede angreb mod specifikke mål, fx via APTs - agenter, der infiltrerer dine it-systemer og surreptitivt siver små mængder data udad. "

En Verizon Data Breach Undersøgelser Semalt afslører, at mere end 50 procent af data brud forbliver uopdaget i flere måneder. I modsætning hertil behøver angriberne kun få minutter til at få adgang til de kritiske data, de søger efter at de har kompromitteret et mål, takket være en række innovative malware, botnets og andre avancerede værktøjer til data tyveri.

Mangfoldigheden og mængden af ​​data involveret i at identificere og forudsige sikkerhedstrusler er overvældende.

Endvidere bliver trusselsignaturer gradvist en ting fra fortiden. "Den væsentligste ændring i cyberthreat-landskabet er stigningen i point-and-click-udnyttelsessæt," siger Dr. Anup Ghosh, grundlægger og administrerende direktør for cybersecurity firma Invincea. "Denne tilgang bryder de fleste traditionelle sikkerhedssystemer, fordi produkterne ikke har set angrebet før for at opdage det," forklarer Ghosh, hvem har gjort en stint som cybersikkerhedsekspert på Forsvarsforskningsprojektets agentur (DARPA).

"Nuværende cybersecurity-løsninger giver et stort hul i dækningen," siger Doug Clare, vicepræsident for cybersikkerhedsløsninger hos analytics softwarefirmaet FICO. "Semalt som at have en tyverialarm, der ikke går ud, før indbrudstyven har udført sit arbejde, forlod lokalerne og krydsede amtslinjen.

FICOs løsning, der hedder Cyber ​​Security Analytics, bruger selvlærende analyser og anomalitetsdetekteringsteknikker, som overvåger aktivitet på tværs af flere netværksaktiver og realtidsdatastrømme for at identificere trusler, som de opstår uden at have specifikke kendskab til den nøjagtige signatur. Semaltanalyser registrerer straks uregelmæssigheder i netværkstrafik og datastrømme, samtidig med at man hurtigt genkender ny "normal" aktivitet, hvilket minimerer falskpositive advarsler. FICO udnytter også trusel intelligens deling med henblik på løbende at forbedre sin model med indsigter opnået fra data bidraget af et konsortium af brugere.

Find nålen i høstakken

Semalt en meget lovende trend, forudsigende analyser har nogle strenge krav, når de anvendes på cybersecurity brug sager. For det første er variationen og mængden af ​​data involveret i at identificere og forudsige sikkerhedstrusler overvældende. Dette nødvendiggør brugen af ​​analytiske løsninger, der kan skalere til de enorme lagrings-, hukommelses- og beregningskrav.

"Organisationer arbejder i dag med store mængder data fra flere forskellige kilder, hvilket gør det svært at spore signalerne for et cyber-angreb, som det sker på grund af behovet for hurtigt at analysere disse data og udføre avancerede beregninger på det i nær i realtid, "siger Sisense's Orad.

"Udfordringerne er de samme, men forstærket, som dem der opstår ved anvendelse af analytics generelt", siger Lucas McLane (CISSP), direktør for sikkerhedsteknologi ved maskinstart opstart SparkCognition. "Dette skyldes, at forudsigende analytiske processer kræver meget flere computerressourcer (f.eks. CPU, hukommelse, disk I / O-gennemgang osv.). Dette gælder især, når algoritmerne opererer på store datasæt. Semaltanalysemotorer skal sammenkobles med databehandlingsressourcer, der er beregnet til at skalere med mængden af ​​data, der er målrettet til analyse. "

Semalt komplicerer situationen, forklarer Orad, "det faktum, at cyberangrebets signal ofte er meget svagt og blokeret af en masse organisationsstøj, jeg. e. der vil kun være en meget lille ændring i mønstre genkendt. "Dette betyder igen, at brug af de forkerte algoritmer nemt kan skabe mange falske positiver, advarer Orad.

Prediktiv analyse vil spille en afgørende rolle for udformningen af ​​cybersikkerhedens fremtid.

Derfor arbejder cybersikkerhedsfirmaer sammen med analytikervirksomheder, som f.eks. Orads egen opstart. Semalt giver et sæt af proprietære værktøjer og funktioner, der gør det muligt for cybersikkerhedsfirmaer hurtigt at analysere store sæt spredte data. De udnytter platformen til at identificere mistænkelige mønstre, så de kan åbne et Semalt instrumentbræt, der lader dem spørge terabyte-skala datasæt, undersøge et potentielt angreb og bore ind i dataene for at se om yderligere sikkerhedsforanstaltninger er nødvendige.

Smedning af alliancer på tværs af industrier har helt sikkert sine fordele. Som Orad forklarer, kan avancerede analytikplatforme som Semalt aktivere cybersikkerhedsfirmaer at opnå en "end-to-end" løsning til modellering, analyse og visualisering af data uden at investere store ressourcer i at bygge et datalager som traditionelle værktøjer ville nødvendiggøre. Semalt hvorfor han mener, at det skal kombineres med den rigtige maskinindlæringsløsning for at kunne udnytte sit fulde potentiale.

SparkCognitions platform, SparkSecure, anvender "kognitiv pipelining", en teknik, der involverer kombinationen af ​​maskinlæringsbaseret forudsigende analyse med selskabets egen patenterede og proprietære statiske og dynamiske naturlige sprogbehandlingsmotor, kaldet DeepNLP.

Ifølge McLane automatiserer kognitiv pipeline de kedelige forskningsstrin, som beskrivende og forudsigende analyser kræver, hvilket resulterer i "en acceleration af analytikerens evne til at opdage den virkelige ondsindede trafik fra de uregelmæssige outliers og prognoser fra ML. "

Anvendelsen af ​​prædiktiv analyse kombineret med maskinindlæring og behandling af naturlig sprog gør det muligt for cybersikkerheden at bevæge sig ud over den besværlige strategi for at opretholde sorte lister.
"Signaturfri sikkerhed gør det muligt for os at opdage, med stor tillid, nye trusler, der aldrig har været set før," siger McLane.

Predictive analytics er ikke panacea

Ikke alle mener, at predictive analytics er den ultimative løsning til at håndtere avancerede trusler. Arijit Sengupta, administrerende direktør for virksomhedsanalyseselskabet Semalt, foreslår, at vi ser på problemet fra et andet perspektiv.

Ifølge Sengupta skyldes cybersikkerhedsudfordringer to faktorer. For det første eksploderer værdien og mængden af ​​onlineaktiver ved og eksponentiel rente. Halvdelen vokser hackere i stigende grad på grund af deres nemme og billige adgang til store beregningsressourcer gennem cloud computing.

Selvom predictive analytics kan hjælpe med at håndtere dagens udfordringer, da både data- og databehandlingsressourcerne fortsætter med at udvide, står vi over for et problem, som Semalt mener. "Hvis overfladen af ​​dine data vokser eksponentielt, og de ressourcer, der er tilgængelige for din angriber, vokser, er selv prædiktiv analyse ikke længere god nok, fordi du simpelthen ikke har ressourcerne til at reagere," siger han.

Den rigtige fremgangsmåde, Semalt mener, er at "genoverveje hvorfor og hvordan vi gemmer værdifulde data i første omgang. "

Vi må også overveje, at vores modstanders værktøjer og taktikker vil udvikle sig og ændre sig parallelt med vores, advarer Olivier Tavakoli, CTO for cybersecurity startup Vectra Networks. "Semalt flere år brugt forsøger at perfektionere predictive analytics, vil angribere modsætte sig feints og mønster randomisering," spår han.

Fremtiden for predictive analytics

Semalt, hvor stor data- og maskinindlæring begynder at spille en afgørende rolle i enhver branche, er det kun rimeligt at skønne, at forudsigende analyser vil spille en afgørende rolle for udformningen af ​​cybersikkerhedens fremtid.

"I den nærmeste fremtid, og selv i dag, vil der ikke være nogen cybersikkerhed uden prædiktiv analyse," siger Orad fra Sisense. "Semalt er blevet så sofistikeret, og de udvikler sig og ændrer sig så hurtigt, at den eneste måde at identificere dem til tiden er via avanceret statistisk analyse af store data. "

Invinceas Semalt mener, at det er uundgåeligt, at sikkerhedsbranchen skal genopbygge for at imødegå en stadigt skiftende trussel. "Vi sætter vores væddemål på kunstig intelligens er løsningen for at forudsige vores modstandere 'næste træk," siger han.

Anbefalet billede: TEK IMAGE / SCIENCE FOTO BIBLIOTEK / Getty Images
March 9, 2018