btbilgi

Solucanlar ve casus yazılımlar gibi siber saldırılar giderek yaygınlaşıyor. Bu saldırılar her geçen gün daha karmaşık ve şirketler için daha da tehlikeli hale geliyorlar. İnsanlar karmaşık siber saldırıları tespit edebilir belki ama ne kadar hızlı harekete geçebiliriz? Belki de makine öğrenme teknolojilerinin bize yardım etmesine izin vermeliyiz.

Şirketler her gün binlerce yüksek sibergüvenlik uyarısı ile karşı karşıya kalıyor. Bunun dışında daha Nesnelerin İnterneti (IoT) ağlarından gelen veriler ve uyarılar da var. Kontrol edilmesi az sunucu oldupunda işler kolay. Peki ya binlerce sunucu varsa sıradığı ve tehlikeli bir aktiviteyi bulmak ne kadar mümkün? Bazı akıllı saldırılar (ve saldırganlar) herhangi bir alarmı tetiklemeyecek kadar becerikli çıkabiliyor. Bu gibi saldırılarla başa çıkmak için makine öğrenme ile anomali tespit yöntemleri geliştirilmekte.

Anomali tespiti temelde, verilerde oluşan ve beklenen bir davranışa uymayan kalıpları buluyor. Bu tespitte makine öğrenmenin ana amaçları dolandırıcılık işlemlerini yakalamak, olağandışı aktiviteleri farketmek ve garip gibi duran noktaları birleştirmek. Bu yüzden temelde bir dedektif gibi çalıştıkalrı varsayılabilir. Makine öğrenme algoritmaları, çok miktarda veriyi aynı anda izleyebilir: IDS uyarıları, ağ trafiği, proxy ve kimlik doğrulama kayıtları…

Makine öğrenme sayesinde güvenlik analizinin bilinmeyenleri tanımlaması, önemini ilişkilendirmesi ve verinin olasılık skorlamasına dayalı en önemli öğeleri belirlemesi konularında yardımcı olur. Ayrıca verilerdeki kalıpları, anormallikleri tanımlayabilir ve anlayabilir, her vakayı inceleyerek normal davranışın ne olduğunu, aşırılıkların nerede olduğunu öğrenebilir.

Aşağıda makine öğrenmenin işe yarayacağı bazı konular örnek verilmiş durumda:

  • Uyarlanabilir eşik tekniği ile hangi verilerin normal aralığın dışında olduğunun belirlenmesi
  • Veri akışlarındaki tuhaflıkları keşfetmek için geçmiş verilerin raporlarını kullanma
  • Tehlike oluşturmayan gereksiz uyarıları otomatik olarak tanıma ve reddetme
  • Herhangi bir veri kaynağını (ağ, cihaz, sunucu, kullanıcı günlüğü vb.) takip edebilme
  • Verilerin farklı özelliklerini analiz edebilme; yanıt süreleri veya sayımları, kullanıcılardan, sunuculardan veya sensörlerden gelen farklı bilgilerin taranması
  • Çoklu veri kaynakları arasındaki alışılmadık aktiviteleri bulmak için çapraz korelasyon
  • Sahtekar kullanıcıların davranışlarını, normal davranış temelleriyle karşılaştırarak tespit edebilme
  • Kayıtlı olmayan güvenlik tehditlerini ve ‘zero-day’ saldırılarını hızla tanımlama
  • Kötü amaçlı yazılım (malware) saldırılarını tanımlama

Techbeacon.com’a göre işletmeler ortalama olarak haftada 17 bin kötü amaçlı yazılım (malware) uyarısına maruz kalıyorlar. Hatalı aktivite verilerine tepki vermek için ise yıllık ortalama 1,27 milyon dolar harcıyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.