Sistemele de securitate Machine Learning nu cunosc limitele unei detecții tradiționale
Sistemele de securitate moderne care folosesc Machine learning nu cunosc limitările impuse de o detecție tradițională a riscurilor.
Securitatea concentrată este o expresie sonoră de mai mult de zece ani, dar abia acum industria începe să îi culeagă rooadele. Securitatea concentrată recunoaște că o administrare a riscului organizației cu adevărat cuprinzătoare implică integrarea a două funcții de securitate distincte care în trecut nu au avut nici o dorință sau abilitate de a lucra împreună: securitatea informației (centru de operații al rețelei) și securitatea fizică (centrul de operații de securitate), scrie sourcesecurity.com.
Aceste două lumi de securitate sunt semnificativ diferite. Centrul de operații al rețelei este de multe ori concentrată pe informații ca trafic de rețea neprelucrat, jurnal și audit de securitate și alte date abstracte asemănătoare care au nevoide de interpretare. Punctele accentuate de centrul de operații de securitate sun înregistrările de la camerele video, identitatea fizică și jurnalul de acces, siguranța la incendiu și alte date importante palpabile pe scară largă.
Chiar și într-un mediu de securitate concentrată, sistemele de detecție tradiționale produc provocări în păstrarea securității organizațiilor. Acestea sunt:
Fluxuri de alrete slabe și independente – Majoritatea sistemelor de detecție sunt limitate la un singur tip de date și astfel pentru a aplica machine learning este bună o susținere a unui obiectiv foarte specific în loc de o aplicare la tot ansamblul de sisteme.
Operatorii sunt copleșiți de alarme false în munca de zi cu zi, iar acestea necesită un timp și resurse enorme pentru a le rezolva.
Chiar dacă apare o alertă cel mai greu este să se stabilească printre mai multe sisteme de ce a apărut alerta și dacă există acțiuni care pot fi luate.
Considerând potopul de informații și raza de acțiune a alarmelor false, sistemele tradiționale nu se ajustează pantru a opri alertele care nu sunt folositoare și nu ne învață să oferim alerte mai relvante care merită o investigare mai amănunțită.
Oamenii ignoră avertizările de securitate software până la 90% din cazuri, conform unui nou studiu al Universității Brigham Young. Cauza? Incapacitatea noastră de a desfășura mai multe activități deodată, scrie cnet.com.
„În timp ce aceste alerte oferă informații la timp, cercetarea artă că dezavantajele sunt creșterea stresului și scădere productivității,” a scris echipa universității. „ Aceasta se întâmplă datorită unui amestec a două activități, o limitare cognitivă în care chiar și activitățile ușoare nu pot fi efectuate simultan fără o pierdere semnificativă a performanței.”
Multe aplicații interesante ale machine learning apar din probleme în sistemele computerelor și securitate, se precizează pe site-ul Universității Sand Diego din California, SUA. În cadrul universității se nasc colaborări între cercetătorii inteligenței artificiale și cei ai sistemelor și rețelelor și creează împreună noi proiecte.
George Chacko, Principal Systems Engineer & Lead Technical Consultant al Brocade India, spune că conceptele de Machine Learning și Big Data conduc la crearea unei securități proactive, scrie voicendata.com.
