Stellen Sie sich vor, Sie hätten ein Sicherheitswerkzeug, das so denkt, wie Sie es ihm beibringen, und das handelt, wann und wie Sie es trainiert haben. Sie müssen Ihre Arbeitsgewohnheiten nicht mehr an allgemeine, von Dritten aufgestellte Regeln anpassen und sich fragen, wie Sie Sicherheitslücken schließen können, von denen Sie in den Regeln nichts erfahren haben.
Maschinelles Lernen, der Eckpfeiler von Network Traffic Analytics (NTA), ist die Technologie, die in Ihrem Namen handelt, um die Transparenz Ihrer Infrastruktur zu erhöhen, die Erkennung aktiver Bedrohungen zu verbessern und die Wiederherstellung vor den Bedrohungen zu vereinfachen, die wirklich wichtig sind.
Wir sind so sehr von der deterministischen Ausrichtung von Regeln indoktriniert, dass wir häufig ihre Grenzen übersehen. Stellen Sie sich Regeln als eine Kaskade von IF...THEN...ELSE-Anweisungen vor, die ein Analytiker erstellt, um einem bekannten Pfad zu folgen. Jede Änderung der Regeln, z. B. durch die Einbeziehung neuer operativer Daten oder die Kodierung einer neuen Logik zur Erkennung von Bedrohungen, bringt unerwünschten Verwaltungsaufwand mit sich.
Schlimmer noch: Die Diskrepanz zwischen fest kodierten Regeln, sich entwickelnden IT-Prozessen und immer neuen Bedrohungen führt dazu, dass die Sicherheitsabteilungen mit einer erhöhten Anzahl von Fehlalarmen und ungenauen Sicherheitsprofilen zu kämpfen haben. Es ist verrückt zu glauben, dass Sicherheitsabläufe die kritischsten Probleme finden und lösen können, wenn Regeln links, rechts und in der Mitte Warnungen auslösen.
Maschinelles Lernen - sowohl überwacht als auch nicht überwacht - unterstützt menschliche Analysten, indem es die manuellen und alltäglichen Teile ihrer Arbeit, wie z. B. die Erkennung von Bedrohungen, Triage, Korrelation und Bewertung, automatisiert. Allerdings können sie ohne die Mitarbeit von Menschen nicht effektiv sein. Menschliche Analysten wenden kontextbezogenes Wissen und kritisches Denken an, um zu erkennen, ob es sich bei einer Erkennung um ein echtes Problem handelt, da sie über entsprechende Kenntnisse verfügen. Ihre Arbeit wäre so viel einfacher, wenn die Sicherheitstools nur auf Sie hören würden!
Datenwissenschaftler, die Algorithmen für maschinelles Lernen entwickeln, beginnen mit den Ergebnissen menschlicher Analysten, die feststellen: "Dies ist eine Bedrohung, dies ist in Ordnung, dies muss weiter untersucht werden." Der Datenwissenschaftler arbeitet dann ausgehend von den gegebenen Ergebnissen rückwärts, um Beziehungen in den Daten zu entdecken, sodass ein Algorithmus Ihren Ansatz zur Bedrohungsjagd automatisieren kann, um Daten zu sammeln, Bedrohungen zu erkennen und das Problem zu beheben.
Das maschinelle Lernen automatisiert, was Sie, der Sicherheitsanalytiker, ihm beigebracht haben, so dass Sie sich anderen Problemen zuwenden können. Sie haben immer die Kontrolle, korrigieren und lenken das maschinelle Lernwerkzeug, damit Sie Ihre Arbeit effektiver erledigen können.
NTA wendet maschinelles Lernen auf Netzwerkdaten an, um Ihnen fortschrittliche Transparenz, Erkennung und Abhilfemaßnahmen zu ermöglichen. Es hilft Ihnen, genau zu erkennen, was in Ihrer Umgebung passiert, welche Erkennungen sofortige Aufmerksamkeit erfordern und welche Abhilfemaßnahmen für die Benutzer am akzeptabelsten sind. Dabei handelt es sich nicht um Zauberei; Sie bringen dem Tool bei jedem Schritt bei, wie es die Sicherheit betrachtet. So können statische Regeln beispielsweise Warnungen auslösen, wenn sie eine erhöhte Beaconing- und DNS-Aktivität feststellen, gefolgt von einem umfangreichen Datenaustausch mit neuen Servern in einer neuen Domain cloud . Sie wissen, dass es sich bei diesen Warnungen um Fehlalarme handelt, weil Ihr Unternehmen neue Anwendungs-Workloads bei einem sekundären cloud Provider bereitstellt.
Oder vielleicht wissen Sie, dass es sich um einen Angriff handelt - aber das können nur Sie wissen. Möchten Sie Zeit damit verbringen, Regeln neu zu schreiben und zu debuggen, oder möchten Sie Ihrem NTA-Tool einfach sagen, dass es das jetzt lernen soll? Das maschinelle Lernen gibt Ihnen die Möglichkeit, Ihre Betriebsumgebung kontinuierlich zu überwachen. Es setzt Technologie ein, um Sie auf verdächtige Handlungen aufmerksam zu machen, ohne dass Sie sich um die Verwaltung von Regeln kümmern müssen.
Sie möchten beispielsweise privilegierte Benutzer nicht mit starren Regeln belasten, die sie an der Ausübung ihrer Arbeit hindern. Sie können den NTA jedoch bitten, zu erfahren, welche privilegierten Benutzer wann und von wo aus auf welche Server zugreifen und welche Protokolle verwendet werden. Darüber hinaus können Sie Ihr Sicherheitstool anweisen, wie es sich verhalten soll, wenn Abweichungen festgestellt werden. Vielleicht möchten Sie, dass der Benutzer bestätigt, dass er fortfahren möchte, vielleicht möchten Sie, dass eine granulare Aktivitätsprotokollierung aktiviert wird, vielleicht ist das neue Protokoll unsicher und sollte für administrative Aktionen gesperrt werden.
Das maschinelle Lernen sammelt Betriebsdaten in Ihrer Umgebung, damit Sie verstehen, wann Probleme auftreten, und damit Sie schnell entscheiden können, was zu tun ist. Und das, ohne dass Sie ständig Regeln korrigieren oder so weit gefasste Regeln definieren müssen, dass sie nur falsche Sicherheit bieten. Manche befürchten, dass maschinelles Lernen, künstliche Intelligenz und Deep Learning dazu bestimmt sind, menschliche Sicherheitsanalysten zu ersetzen. Unsere Erfahrung zeigt, dass das maschinelle Lernen die Sicherheitsanalysten nur gestärkt hat.
Sie haben die Produktivität der menschlichen Sicherheitsanalysten und die Zufriedenheit am Arbeitsplatz erhöht - ähnlich wie sich unser Leben durch Apps verbessert hat, die lernen, wonach wir gerne suchen, an wen wir Nachrichten schicken und wie wir gerne reisen. Wir beobachten ähnliche Trends auch in unserem Berufsleben. Als Sicherheitsanalytiker werden Sie eine Welt voller neuer Möglichkeiten entdecken, denn das maschinelle Lernen bietet Ihnen eine einzigartige Gelegenheit, Ihre Kreativität, Entscheidungsfähigkeit und Fähigkeit, das Beste aus der Technologie herauszuholen, unter Beweis zu stellen.