Bezbednost i zaštita
Treća revolucija automatizacije
Saša Milašinović
[email protected]
Mašinsko učenje
u
informacionoj bezbednosti
Nova era u sajber prostoru je počela. Danas mašine autonomno sarađuju sa drugim mašinama
dok sofisticirani napadači i kriminalne grupe spremno čekaju da iskoriste svaku priliku za napad
i zloupotrebu sigurnosnih propusta u sistemu. Korporativne mreže su postala bojna polja, a
nagrade su kontrola nad kompanijom i finansijski efekti koji se mere milijardama.
D
anašnje pretnje nisu više
klasični scenariji gde vam
kradu podatke ili preu-
zimaju veb sajtove, već tihi i nevi-
dljivi napadi gde se napadač ubaci u
sistem i neprimetno preuzima kon-
trolu, rekonfiguriše sistem, prati vaše
poslovanje i korespodenciju, instali-
ra zlonamerni kôd sa odloženim de-
jstvom i jednostavno radi na vašem
sistemu sve što poželi. Napadi su
postali sofisticirani, koristeći nevidlji-
vi kôd koji kada uđe u vaš sistem ne
mora nikada da šalje podatke izvan
njega. Takav kôd može biti aktivan
nekoliko sekundi u godini, ali kada
je aktiviran postaje fatalan za orga-
nizaciju.
Postojeći pristupi
Postojeći alati sve sporije reaguju na
Internet ogledalo Business & Technologies Magazine :: Broj 183
nove pretnje i pojedini pristupi pola-
ko izumiru, u nemogućnosti da se iz-
bore sa napadima. Tradicionalni pris-
tupi se oslanjaju na predefinisanje
napada, kroz pisanje polisa i proiz-
vodnju potpisa (signature) napada. U
današnjem okruženju, ovakav pristup
je u osnovi pogrešan.
- Pretnje konstantno evoluiraju i ne
uklapaju se u postojeće modele pot-
pisa (signature)