मशीन लर्निंग (एमएल) और डिजिटल ट्रांसफॉर्मेशन (डीएक्स) साथ-साथ चलते हैं।
हमने पैटर्न-पहचान एल्गोरिदम में डेटा फ़ीड करने में महारत हासिल कर ली है। और जैसे-जैसे हम हर चीज़ के डिजिटलीकरण में तेजी ला रहे हैं, और भी अधिक डेटा उत्पन्न हो रहा है।
संबंधित: बिना किसी परिधि वाले नेटवर्क की रक्षा करना
मशीन लर्निंग पहले से ही ऑनलाइन शॉपिंग, बैंकिंग, मनोरंजन और सोशल मीडिया सिस्टम में गहराई से अंतर्निहित है जिस पर हम भरोसा करते आए हैं। इस बीच, आपराधिक हैकिंग समूह तेजी से उत्तोलन एमएल उन्हीं ऑनलाइन प्रणालियों को लूटने के लिए।
आरएसए 2020 में, मुझे इस बात के पुख्ता सबूतों से प्रोत्साहन मिला कि साइबर सुरक्षा उद्योग अब पूरी तरह से एमएल बैंडवैगन पर सवार हो गया है। जुनिपर नेटवर्क, जो अपने उच्च-प्रदर्शन राउटर्स के लिए जाना जाता है, कंपनी नेटवर्क की रक्षा के लिए एमएल और ऑटोमेशन लागू करने वाले स्थापित प्रौद्योगिकी और साइबर सुरक्षा विक्रेताओं में सबसे आगे है।
मुझे जुनिपर के वैश्विक सुरक्षा रणनीति निदेशक लॉरेंस पिट के साथ बैठने का मौका मिला। हमने आने वाले ताज़ा आंकड़ों में उछाल के बारे में जीवंत चर्चा की 5जी इंटरकनेक्शन गति प्राप्त करता है - और इसके परिणामस्वरूप निश्चित रूप से नई कमजोरियों में वृद्धि होगी। पूर्ण ड्रिल डाउन के लिए कृपया दें साथ में पॉडकास्ट एक सुनो. कुछ मुख्य बातें:
विश्वास कारक
नेटवर्क सुरक्षा की दुनिया में यह एक रोमांचक समय है, 5जी के विकास ने उद्योगों को एक ऐसी दुनिया में धकेल दिया है जहां वस्तुतः कुछ भी जोड़ा जा सकता है। कनेक्टेड डिवाइसों के प्रसार का मतलब है कि भेद्यता वाली कोई भी चीज़ नेटवर्क के लिए एक हमले का वेक्टर बन सकती है, और इन सभी प्रणालियों को प्रबंधित करने और संभावित खतरों की पहचान करने के लिए बड़े पैमाने पर संसाधनों की आवश्यकता होती है।
पिट का मानना है कि एमएल ही आगे बढ़ने का रास्ता है। एमएल स्पष्ट रूप से प्रोग्राम किए बिना डेटा से सीखने के लिए प्रशिक्षण मशीनों पर ध्यान केंद्रित करता है। इसके विपरीत, कृत्रिम बुद्धिमत्ता (एआई), हालांकि एमएल की तुलना में अधिक बार उद्धृत की जाती है, एमएल से अलग है। एआई एक अधिक दूरगामी अवधारणा है जो बुद्धिमान मशीनें बनाने का प्रयास करती है जो मानव सोच पैटर्न का अनुकरण करेगी।
पिट
पिट का तर्क है, "बहुत से लोग कृत्रिम बुद्धिमत्ता के बारे में बात करते हैं कि हम कहाँ जा रहे हैं।" “दूसरी ओर, मशीन लर्निंग, हमारे लिए सिस्टम को प्रशिक्षित करने का एक अवसर है ताकि हम सीखे हुए तरीके से डेटा में हेरफेर और लाभ उठा सकें ताकि वे उन कार्यों को सटीकता से और बार-बार कर सकें जिन्हें करने के लिए या तो हमारे पास समय नहीं है या हम पर्याप्त तेजी से काम नहीं कर सकता।”
पिट का कहना है कि मशीन लर्निंग को उन चीजों को करने के लिए प्रशिक्षित करने की आवश्यकता है जो दोहराए जा सकते हैं, ताकि एक बार जब वे ढांचे तैयार हो जाएं, तो इसे और अधिक जटिल कार्यों के साथ प्रस्तुत किया जा सके। हालाँकि, उनका मानना है कि एक विश्वास तत्व है। "जो लोग इसका उपयोग कर रहे हैं उन्हें विश्वास करना होगा कि हर बार जब यह उत्तर देता है, तो यह सही उत्तर होगा।"
उदाहरण के लिए, अमेज़ॅन जैसी कंपनियों के साथ, उस तरह का विश्वास कारक काम में नहीं आता है क्योंकि यह ग्राहक की पसंदीदा एयरलाइन या संगीत की पसंद जैसे पूर्वानुमानित कारकों का विश्लेषण कर रहा है। हालाँकि, आज के कॉर्पोरेट नेटवर्क में खतरे के संकेत कहीं से भी आ सकते हैं।
पिट इसकी तुलना हैरी पॉटर की दुनिया से करते हैं, जहां महल की सीढ़ियां हर समय घूमती रहती हैं। “हर बार जब आप एक कमरे में जाते हैं, तो सब कुछ इधर-उधर हो जाता है। आपको इसे फिर से सीखना शुरू करना होगा।
एन्क्रिप्टेड ट्रैफ़िक का विश्लेषण
एक क्षेत्र जहां जुनिपर खुद को अलग कर रहा है वह एन्क्रिप्टेड ट्रैफ़िक विश्लेषण का क्षेत्र है। पिट बताते हैं कि आज व्यवसायों के लिए एक बड़ी चुनौती यह है कि 80 प्रतिशत से अधिक इंटरनेट ट्रैफ़िक एन्क्रिप्टेड है। Google और अन्य ने हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) के माध्यम से एन्क्रिप्शन को प्रोत्साहित करने के लिए एक बड़ा प्रयास शुरू किया है, और दुर्भावनापूर्ण अभिनेताओं ने इसका पूरा फायदा उठाया है।
पिट बताते हैं, "30 प्रतिशत तक ख़राब ट्रैफ़िक अब एन्क्रिप्टेड ट्रैफ़िक भी है।" "और इसलिए यह समझने में सक्षम होना कि कुछ अच्छा है या बुरा, बहुत महत्वपूर्ण है।"
लीगेसी फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम यह नहीं बता सकते कि एन्क्रिप्टेड ट्रैफ़िक दुर्भावनापूर्ण है या नहीं। और हैकिंग समूह इस माध्यम से जो गहरे हमले करते हैं, वे एक महत्वपूर्ण बिंदु पर संवेदनशील डेटा को पकड़ सकते हैं - जब यह नेटवर्क तार छोड़ देता है और व्यावसायिक एप्लिकेशन के रास्ते पर डिक्रिप्ट हो जाता है।
“अब यह एक जोखिम है। ऐसा एक तत्व है कि किसी को सिस्टम पर एक भेद्यता मिल सकती है जो उन्हें उस जानकारी को बाहर निकालने की अनुमति देगी, ”पिट बताते हैं। जवाब में, जुनिपर ज्ञात, वैध एन्क्रिप्टेड ट्रैफ़िक के मेटाडेटा में पैटर्न का अध्ययन करने के लिए अपने मशीन-लर्निंग खतरे वाले क्लाउड का लाभ उठा रहा है, और इस प्रकार ट्रांज़िट में डेटा को डिक्रिप्ट करने के प्रदर्शन दंड के साथ असंगत, संभावित रूप से दुर्भावनापूर्ण ट्रैफ़िक की पहचान कर रहा है।
नेटवर्क तेजी से खतरों का पता लगाता है क्योंकि यह पैटर्न सीखता है, और प्रदर्शन प्रभावित नहीं होता है क्योंकि सिस्टम केवल क्लाउड पर एक संदेश स्ट्रीम भेज रहा है और फिर उस पर वापस रिपोर्ट कर रहा है।
सफ़ेद शोर को ख़त्म करना
जुनिपर के एन्क्रिप्टेड ट्रैफ़िक विश्लेषण समाधान में सुरक्षा गेटवे के रूप में क्लाउड-कनेक्टेड जुनिपर एसआरएक्स फ़ायरवॉल की सुविधा है, जिसमें जुनिपर के राउटर सुरक्षा प्रवर्तन के हिस्से के रूप में कार्य करते हैं। यातायात पैटर्न का पता लगाकर सार्थक निरीक्षण की सुविधा प्रदान की जाती है। इसके अलावा, एक स्तरित सुरक्षा दृष्टिकोण जोखिम को कम करने और प्रबंधित करने में मदद करता है। पर आधारित ओपन सिस्टम इंटरकनेक्शन (ओएसआई) नेटवर्किंग फ्रेमवर्क मॉडल में, प्रोटोकॉल सात परतों में लागू किए जाते हैं, इसलिए राउटर और स्विच तब तक काम नहीं करेंगे जब तक स्टैक में सात न हों।
खराब ट्रैफ़िक का पता लगाया जाता है और प्रवेश पाने से पहले ही उसे दूर कर दिया जाता है। पिट बताते हैं, "फ़ायरवॉल अधिक प्रदर्शन निर्णय लेने में सक्षम है क्योंकि इसे सफ़ेद शोर और बकबक से इतना निपटना नहीं पड़ता है।"
यह देखना अच्छा है कि तकनीक और साइबर सुरक्षा विक्रेता विभिन्न नेटवर्कों में समृद्ध डेटा स्ट्रीम पर एमएल लागू कर रहे हैं, और गुप्त हमलों का पता लगाने के लिए स्वचालित तरीके खोज रहे हैं। जैसे-जैसे डीएक्स आगे बढ़ रहा है, और साइबर अपराधी लगातार नए आविष्कार कर रहे हैं, गति बनाए रखने का यही एकमात्र तरीका है। मैं नजर रखूंगा.
लास्ट वॉचडॉग की मेलानी ग्रेनो योगदान दे रही हैं।
अहोईदो
पुलित्जर पुरस्कार विजेता व्यवसायिक पत्रकार बायरन वी। एखोइद इंटरनेट को निजी और सुरक्षित बनाने के तरीके के बारे में जन जागरूकता को बढ़ावा देने के लिए समर्पित है क्योंकि इसे होना चाहिए।
*** यह एक सुरक्षा ब्लॉगर्स नेटवर्क सिंडिकेटेड ब्लॉग है द लास्ट वॉचडॉग लेखक Bacohido। मूल पोस्ट यहां पढ़ें: https://www.lastwatchdog.com/my-take-juniper-networks-directs-ml-pattern-recognition-towards-security-tasks-at-router-level/
