- Pravila, polise i potpisi su konstant-
no “out-of-date“ i ne mogu biti suptilni
u prepoznavanju novih pretnji
- Unutrašnje pretnje su u porastu i
teško je prepoznati “insajdera“, jer su
oni legitimni korisnici mreže i sistema
Realno, napredne pretnje i napa-
di zaobilaze postojeće zaštite u siste-
mu. Nova “Black Hat“ mašinska in-
teligencija ulazi u sistem samo jed-
nom. Od tog trenutka sluša i uči kako
da se ponaša u sistemu, kako da se
pomeša sa legitimnim servisima i da
postane prepoznata kao autentičan
uređaj, server ili korisnik. Ovakvi au-
tomatizovani napadi mogu da sakriju
svoje postojanje u sistemu i da svo-
je akcije sakriju među svakodnevnim
zadacima koji se izvršavaju u njemu.
Nema više “brute force“ skeniranja ili
direktnih napada na perimetar mreže.
Umesto toga, sitne i neprimetne akci-
je se kriju među gomilom regularnih
i svakodnevnih operacija kojih je sva-
kim danom sve više.
Mašinsko učenje
Zahvaljujući najnovijim dostignući-
ma iz matematike, novi pristup samo-
stalnog učenja je moguć i dokazao je
da sa uspehom rešava probleme novih
i naprednih automatskih pretnji. Ovaj
pristup samostalnog učenja:
- gradi sofisticirani “životni ciklus“
prepoznajući normalno ponašanje
svake osobe i uređaja u sistemu
- koristi tehnologiju učenja bez
nadzora i prepoznaje pretnju u nje-
nom nastanku i prvom pojavljivanju
- ne zavisi od pravila (rules), polisa
(policy) ili potpisa (signature)
- obezbeđuje kontinuirani moni-
toring internih resursa
Pristup “imunog sistema“
Koristeći principe biološkog imunog
sistema, kompanija Darktrace je razvila
Enterprise Immune System za zaštitu
zdravlja mreže i sistema i potpuno au-
tomatizovano, uz samo-učenje, štiti
mrežu od svih vrsta pretnji.
Tehnologija mašinskog učenja, raz-
vijana na Univerzitetu u Kembridžu,
sposobna je da identifikuje prethod-
no nevidljive pretnje, bez pravila i
potpisa i da automatski zaštiti mrežu.
Današnji napadi variraju u jačini
i brzini koje ljudski faktor ne može
predvideti, kao ni adekvatno reago-
vati. Zahvaljujući naprednom samo-
stalnom učenju, mašina je sposobna
da otkrije napade u nastajanju (ze-
ro-day) i da razvije odgovarajuće od-
govore na njih u realnom vremenu,
kako bi se sa uspehom izborila sa na-
jozbiljnijim pretnjama.
Sofisticirani sajber napadi
i nedostaci postojećih
sistema zaštite
Današnji sajber napadi su sve so-
fisticiraniji, vođeni od strane in-
teligentnih ljudi ili mašina koje ko-
riste nepredvidive metode, što im
daje prednost u odnosu na stan-
dardne metode zaštite. Sa rastućim
brojem konekcija, kako internih
tako i eksternih, postalo je skoro
nemoguće pratiti sve aktivnosti na
mreži. Samim tim i podešavanje
parametara, polisa i potpisa ne
može pružiti dovoljno dobru zaštitu
od napada i pretnji. Zaštita perime-
tra mreže je uglavnom postala re-
dundantna, dok sajber napadi kon-
stantno evoluiraju i razvijaju nove
tehn ike.
IInternet ogledalo Business & Technologies Magazine :: Broj 183