saplama Altyapıyı Fidye Yazılımlara Karşı Koruma - Fikir Liderleri - Unite.AI
Bizimle iletişime geçin
   Düşünce Liderleri  
Altyapıyı Fidye Yazılımlara Karşı Koruma – Düşünce Liderleri
 mm
Yayınlanan
 2 yıl önce
 on
   
 
Kurucu ortak ve CTO Dr. Aviv Yehezkel tarafından, sinamik
Hastanelerden okullara ve et paketleme tesislerine kadar hiçbir sektör fidye yazılımı saldırganları için önemsiz değildir. Fidye yazılımı ABD şirketlerine mal olacak Bu yıl 3.68 milyar dolar yalnız. Ağ ve güvenlik operatörleri, fidye yazılımı saldırılarını önlemek ve azaltmak için üst düzey ağ kapsamına ihtiyaç duyar. Ağ üzerinde çalışan eski şirket içi, sanal ve bulut bileşenlerini içeren mimarilerin giderek daha karmaşık hale gelmesi, tam görünürlük elde etmeyi neredeyse imkansız hale getirdi. Statüko çalışmıyor. Yeni bir yaklaşıma ihtiyaç var.
Mevcut çözümler ağ taleplerini karşılayamıyor
Ağlar daha karmaşık hale gelmenin yanı sıra boyut, ölçek ve hacim olarak da artmıştır. Sektörler arasında, bu ağlar hacim olarak büyümeye devam eden ve daha fazla uç nokta, daha fazla bağlantı (dahili ve harici) ve daha fazla ağ sitesi (fiziksel ve/veya mantıksal) içeren çok büyük miktarda veriyi işliyor. Ağların ölçeği ve karmaşıklığı katlanarak artarken, güvenlik çözümlerinin çoğu hala cihazlar ve aracılar gibi geleneksel yaklaşımlara dayanmaktadır. Ve bunlar, bu karmaşıklık seviyeleri ve bu veri hacimleri için yapılmadı.
Mevcut ağ algılama ve yanıt (NDR) çözümleri, hala daha basit bir zamana ait ağlara yönelik bir yaklaşıma dayanmaktadır. Çözümler zahmetli, uygulanması pahalı ve etkinliği giderek azalıyor. Ağ verilerini toplayan ve analiz eden cihazların, sensörlerin ve/veya sondaların yerleştirilmesini gerektirir. Ancak bu cihazlarla tüm ağın kapsanması mümkün değildir. Ağ verilerinin %100 analizini gerektirirler ki bu pratik değildir. Bu, şirketleri kapsama alanını ve algılamayı ağlarının küçük bölümleriyle sınırlayarak her gün uzlaşmaya zorlar ve ağın çoğunu savunmasız bir kör nokta haline getirir.
Ek olarak, çoğu NDR sağlayıcısı, ağ trafiğini analiz etmek için bağlantı noktalarından yararlanan veya bağlantı noktalarına yayılan cihaz tabanlı bir yaklaşım kullanır. Bu kolayca ölçeklenmez ve bir kuruluşun saldırı yüzeyini, geçen yıl tedarik zinciri saldırıları "pandemisi" ile pek çok kez fark edildiği gibi, müşteri ağının çekirdeğine doğrudan bir arka kapı olarak genişletir. Günümüzün birbirine bağlı dijital ortamında bu yaklaşım, giderek daha karmaşık hale gelen akıllı ağlarda yeterli şeffaflığı sağlamakta başarısız oluyor ve kuruluşları kör noktalara karşı savunmasız bırakıyor.
Görünürlük ve yenilikle ilgili sorunlar
Fidye yazılımı saldırılarının çoğu, genellikle ağ çevresindeki bir güvenlik açığı aracılığıyla mümkün olan bir ağ ihlaliyle başlar. Ve kötü aktörler ağınızda hareket etmeye başlayacak ve saldırı için kullanılacak kadar ana bilgisayara bulaşana kadar hasarı en üst düzeye çıkarmaya, bir yerden diğerine atlamaya çalışacak. İzlenmeyen kör noktaları bulurlar; alanları açıkta bıraktığınızda, siber suçluların içeri girmesi için çok fazla alan yaratırsınız.
Bir başka önemli konu daha var: Çoğu tespit çözümünde, yenilik fark edilmeden gider. Bilinen fidye yazılımı etkinlikleriyle ilişkili çok özel imzalar ve kurallar aramak üzere eğitilirler. Ancak fidye yazılımı saldırılarının yeni varyasyonları ve türleri sürekli olarak geliştirilmektedir ve bu araçların algılamak ve işaretlemek üzere eğitildiği imzalardaki küçük bir değişiklik bile saldırının fark edilmemesine neden olabilir.
AI ve ML'nin rolü
İnsan analistleri, ne kadar akıllı ve becerikli olurlarsa olsunlar, günümüzün ağlarını kendi başlarına izleyemezler ve siz de aygıtlar ve aracılarla tüm ağı kapsayamazsınız. Ancak ağınızın bazı kısımlarını açıkta bırakmak bir seçenek değildir. Saldırganlar ve siber suçlular her zaman içeri sızmanın ve gizlice girmenin yollarını ararlar.
Bu zorlukların üstesinden nasıl gelebilirsiniz? Yapay zeka ve makine öğrenimi (ML) teknikleri, ağ tespitinde ve yanıtında önemli bir rol oynayabilir. ML, ağ verilerinin yalnızca küçük bir kısmının örneklenmesine dayanarak %100 ağ trafiğinin tamamının davranışını anlamak için kullanılabilir. Daha sonra, bir ağ modelinin yasal mı yoksa şüpheli mi olduğunu otomatik olarak öğrenebilir ve ağdaki değişen eğilimleri otonom bir şekilde "anlayabilir".
Makine öğrenimini ve yapay zekayı bu kadar yararlı kılan şey, saldırılara işaret eden gizli kalıpları tespit etme, ağlarda gerçekte neler olup bittiğini gerçek zamanlı olarak ortaya çıkarma becerileridir. Bu, tüm ağı kapsamaya yönelik pratik olmayan ve maliyetli ihtiyacı ortadan kaldırır. Bu aynı zamanda, fidye yazılımı saldırılarının yeni biçimlerinin devam eden evrimi hakkında yukarıda belirtilen sorunun ele alınmasına da yardımcı olur.
Yenilik gerekli
Ransomware acımasızdır. Bu noktada, eski güvenlik çözümlerinin çalışmadığı veya gelişen tehdit ortamına ayak uyduramadığı açıktır. Kuruluşlara milyarlarca dolara mal olan bir bela; durdurulamaz gibi görünse de durdurulması gerekir. Ancak çoğu ağ giderek daha karmaşık hale geldiğinde ve eski ve yeni bileşenlerin bir karışımını içerdiğinde bunu söylemek yapmaktan daha kolay.
Siber suçlular yapay zekadan en iyi şekilde yararlanıyor, dolayısıyla ağ operatörlerinin de buna ihtiyacı var. Yeni bir güvenlik stratejisi, yapay zeka odaklı, örneğe dayalı NDR içermelidir. Bu tür çözümler, tüm ağ için neyin normal olduğunu öğrenmek için ağ trafiğinin küçük bir bölümünü kullanır ve başka türlü mümkün olmayan görünürlük sağlar. Bu, fidye yazılımlarının ve günümüzde faaliyette olan diğer birçok ağ tehdidinin önünde kalmak için gereken yenilikçi çözümlerin bir örneğidir.
       
 İlgili konular:
 mm
Dr. Aviv Yehezkel,  sinamik, hız ve ölçekte tehdit tahmini ve görünürlüğü sağlamak için her ağ geçidinde yerleşik standart örnekleme protokollerini, patentli algoritmaları ve yapay zeka ve Makine Öğrenimini kullanan, bugün piyasadaki tek Yeni Nesil (NG) Ağ Algılama ve Yanıt (NDR) çözümüdür. .