« بالاديون » تناقش “صعود الإستخبارات، و زوال التحليلات” خلال معرض (جيسك)
لقد أصبحت للهجمات المتطورة قدرات عالية لخروقات البيانات,و قد بات واضحا أن الأمن المستقبلي للعديد من الشركات أصبح غير مضمون أو مؤكد.وفقا لما قاله “فيروش يومير” المدير الإداري لأوروبا والشرق الأوسط لدي شركة « بالاديون », فإن زيادة المعلومات الإستخباراتية لأمن المعلومات وتقديم التحليلات بذكاء هو المفتاح الصحيح لمنع المتسللين، وهو ما تم توضيحة من خلال عرضه “صعود الإستخبارات، و زوال التحليلات”,و الذي تم تقديمه خلال فعاليات معرض ومؤتمر الخليج لأمن المعلومات (جيسك) ,يوم 28 إبريل 2015.
وقد تحدث ” يومير” و حذر قائلا : “هناك إرتفاع لمعدلات الخروقات الأمنية المؤثرة على الرغم من إستخدام أحدث التقنيات والأجهزة الأمنية الحديثة. ولقد زاد بشكل ملحوظ عدد التقنيات المستخدمة من قبل الشركات و المؤسسات لمواجهة التهديدات الجديدة والناشئة على مدى 3-4 سنوات الماضية. و مع ذلك ,نجد أن كل تقنية تنشئ مجموعتها الخاصة من الأحداث و التنبيهات و البيانات.ومن ثم فإن عدد الأحداث التي وجب العمل عليها قد زاد بشكل مضاعف”.
إن معظم المؤسسات و الشركات التي لديها خروقات قد تلقت تحذيرات مسبقة تتعلق بتلك الخروقات. و يعتقد ” يومير” بأنه قد تم التغاضي عن هذه الإنتهاكات ,بينما إنشغل المحللون بالتحليل و الإستجابة تجاه أحداث أخرى. و هذه الحقيقة تتفاقم في كل من هذه التقنيات الأمنية و هي وجود عدد كبير من النتائج الإيجابية الكاذبة,مما يجعل عملية الكشف و تحديد الأولويات عملية معقدة و غير دقيقة, ولا تشير بشكل صحيح إلى الحدث الأهم و الأكثر خطورة الذي يجب العمل عليه في الوقت المناسب. و أضاف ” يومير” قائلا: ” من الواضح أن التنبيهات المتعلقة بالتهديدات الحقيقية تضيع في بحر واسع من التهديدات الأخرى الكاذبة”.
إن إستخدام الإستدلال الإحصائي، وتقنيات التعلم الآلي وتقنيات التصور على أمن البيانات أصبحت عنصرا رئيسيا من إستراتيجية أمن المعلومات.إن الإستخبارات الأمن معلوماتية هي مزيج من النماذج الإحصائية، والتعلم الآلي، والتصور والبيانات الكبيرة، والتي تقدم تحليلا أفضل من خلال:
– إعادة ترتيب أولويات التنبيهات مما يؤدي إلى معالجة الأحداث بشكل صحيح
– الحد من الإيجابية كاذبة
– الكشف عن الهجمات المتطورة والمخفية
– التنبؤ حول الإخفاقات الأمنية أو المناطق المعرضة للخطر
إن النهج الحالي لكشف التهديدات هوعن طريق التحليل الأمني لأحداث البيانات من خلال تطبيق قواعد. و النظر إلى لوحات المعلومات بالتوازي مع إجراء تحليل يدوي. و يعتقد ” يومير” أن الإستخبارات الأمن معلوماتية و قيادتها للتحليلات هو الطريق الصحيح للتقدم للأمام, وهو ما ينطبق على العنصر السياقي والتاريخي للبيانات من خلال الإحصاءات والخوارزميات التنبؤية (آلية التعلم). ونموذج التعلم الآلي يُعد ناجحا لأنه:
– يأخذ في الإعتبار فقط فئات الحدث المشبوهة وحلول الوسط من SIEM
– يعين وزن أكبر لفئة أحداث حلول الوسط
– يغذي النموذج بالمعلومات عن عناوين مصدر فريدة ، و فئات وتفاصيل الحدث
إن إستخدام خوارزمية التجميع K-Mean للنظر في الأحداث المختلفة, وحجم الأحداث المشبوهة والخطرة والوزن, للحصول على نتائج الفئات في التنبيهات من SIEM على مدار الساعة. وقد نجحت هذه التقنية في تسليط الضوء على تفاصيل محددة تتعلق بالخرق.
و يلخص ” يومير” حديثه قائلا: “تأتي اَلية التعلم من خلال التحليلات الذكية و المستهدفة مما يعني أن الهجمات المتقدمة يمكن إستكشافها و كشف أنماطها .و هذا يجعل الإنتهاكات أقل حظا و يجعل فرص النجاح للقراصنة ضئيلة “.