Machine learning (ML) en digitale transformatie (DX) gaan hand in hand.
We hebben geleerd hoe we gegevens kunnen invoeren in algoritmen voor patroonherkenning. En terwijl we de digitalisering van alles versnellen, worden er nog meer gegevens gegenereerd.
Zie ook: Netwerken verdedigen zonder perimeter
Machine learning is al diep ingebed in de systemen voor online winkelen, bankieren, entertainment en sociale media waarop we zijn gaan vertrouwen. Ondertussen criminele hackgroepen maak steeds meer gebruik van ML om diezelfde online systemen te plunderen.
Bij RSA 2020 werd ik aangemoedigd door sterk bewijs dat de cybersecurity-industrie nu volledig aan boord van de ML-trein is gesprongen. Juniper Networks, bekend om zijn krachtige routers, loopt voorop bij gevestigde leveranciers van technologie en cyberbeveiliging die ML en automatisering toepassen om bedrijfsnetwerken te beschermen.
Ik kreeg de kans om te gaan zitten met Laurence Pitt, Junipers directeur van de wereldwijde beveiligingsstrategie. We hadden een levendige discussie over de golf van nieuwe gegevens die op het punt stonden te raken als 5G onderlinge verbondenheid krijgt grip - en hoe dit zeker zal resulteren in een piek in nieuwe kwetsbaarheden. Geef het voor een volledige analyse bijbehorende podcast een luisterbeurt. Een paar belangrijke tips:
Vertrouwensfactor
Dit is een opwindende tijd in de wereld van netwerkbeveiliging, met de groei van 5G die industrieën naar een wereld duwt waar vrijwel alles kan worden verbonden. De toename van verbonden apparaten betekent dat alles met een kwetsbaarheid echter een aanvalsvector voor het netwerk kan worden, en het vereist enorme middelen om al deze systemen te beheren en mogelijke bedreigingen te identificeren.
Pitt gelooft dat ML de weg vooruit is. ML richt zich op het trainen van machines om te leren van data zonder expliciet te worden geprogrammeerd. Kunstmatige intelligentie (AI) daarentegen, hoewel vaker genoemd dan ML, verschilt van ML. AI is een verder reikend concept dat erop gericht is intelligente machines te creëren die menselijke denkpatronen nabootsen.
Pitt
"Te veel mensen praten over kunstmatige intelligentie als waar we hiermee naartoe gaan", stelt Pitt. “Machine learning daarentegen is een kans voor ons om systemen te trainen om op een geleerde manier gegevens te kunnen manipuleren en benutten, zodat ze nauwkeurig en herhaaldelijk taken kunnen uitvoeren waarvoor we ofwel geen tijd hebben of we kan niet snel genoeg doen. '
Pitt stelt dat machine learning moet worden getraind om dingen te doen die herhaalbaar zijn, zodat als die kaders eenmaal aanwezig zijn, het complexere taken kan krijgen. Hij gelooft echter dat er een vertrouwenselement is. "De mensen die het gebruiken, moeten geloven dat elke keer dat het een antwoord geeft, het het juiste antwoord zal zijn."
Bij bedrijven zoals Amazon speelt dat soort vertrouwensfactor bijvoorbeeld geen rol, omdat het voorspelbare factoren analyseert, zoals de favoriete luchtvaartmaatschappij van een klant of muziekkeuze. Met de bedrijfsnetwerken van vandaag kunnen bedreigingssignalen echter overal vandaan komen.
Pitt vergelijkt het met de wereld van Harry Potter, waar de trappen in het kasteel de hele tijd bewegen. 'Elke keer dat je een kamer binnenloopt, beweegt alles. Je moet het opnieuw leren. '
Gecodeerd verkeer analyseren
Een gebied waarop Juniper zich onderscheidt, is op het gebied van versleutelde verkeersanalyse. Pitt wijst erop dat een grote uitdaging voor bedrijven tegenwoordig is dat meer dan 80 procent van het internetverkeer versleuteld is. Google en anderen hebben een grote stap gezet om versleuteling via Hypertext Transfer Protocol Secure (HTTPS) aan te moedigen, en kwaadwillende actoren hebben optimaal geprofiteerd.
"Tot 30 procent van slecht verkeer is nu ook versleuteld verkeer", benadrukt Pitt. "En dus om te begrijpen of iets goed of slecht is, is heel erg belangrijk."
Oude firewalls en inbraakdetectiesystemen kunnen niet zeggen of versleuteld verkeer schadelijk is. En de diepe aanvallen die hackgroepen op deze manier uitvoeren, kunnen gevoelige gegevens op een cruciaal punt bemachtigen - wanneer ze de netwerkkabel verlaten en worden gedecodeerd op weg naar een zakelijke applicatie.
'Dat is een risico. Er is een element dat iemand een kwetsbaarheid op het systeem kan vinden waardoor ze die informatie kunnen exfiltreren, 'legt Pitt uit. Als reactie hierop maakt Juniper gebruik van zijn machine-learning dreigingswolk om patronen in de metadata van bekend, legitiem gecodeerd verkeer te bestuderen en zo abnormaal, mogelijk kwaadaardig verkeer te identificeren met de prestatievergoedingen van het moeten ontsleutelen van gegevens tijdens het transport.
Het netwerk detecteert sneller bedreigingen omdat het patronen leert, en de prestaties hebben er geen last van omdat het systeem simpelweg een berichtenstroom naar de cloud stuurt en daar vervolgens over rapporteert.
Witte ruis elimineren
Juniper's oplossing voor versleutelde verkeersanalyse bevat de met de cloud verbonden Juniper SRX-firewall als een beveiligingsgateway, waarbij de routers van Juniper fungeren als onderdeel van de beveiliging. Door het detecteren van verkeerspatronen wordt zinvolle inspectie mogelijk gemaakt. Bovendien helpt een gelaagde beveiligingsaanpak om risico's te verminderen en te beheersen. Gebaseerd op de Open systeeminterconnectie (OSI) netwerk framework model, protocollen zijn geïmplementeerd in zeven lagen, dus routers en switches zullen pas werken als er zeven in de stapel zitten.
Slecht verkeer wordt gedetecteerd en weggestuurd voordat het toegang krijgt. "De firewall is in staat om meer prestatiebeslissingen te nemen omdat hij niet zo veel te maken heeft met witte ruis en gebabbel", merkt Pitt op.
Het is goed om te zien dat leveranciers van technologie en cyberbeveiliging ML toepassen op de rijke datastromen die door netwerken gaan en slimmere manieren vinden om de detectie van heimelijke aanvallen te automatiseren. Dit is de enige manier om gelijke tred te houden, naarmate DX vordert en cybercriminelen blijven innoveren. Ik hou de wacht.
Melanie Grano van Last Watchdog draagt bij.
Akohido
Prijswinnende Pulitzer bedrijfsjournalist Byron V. Acohido zet zich in om het publiek bewust te maken van hoe het internet zo privé en veilig kan worden gemaakt als het zou moeten zijn.
*** Dit is een Security Bloggers Network syndicated blog van De laatste waakhond geschreven door baohido. Lees het originele bericht op: https://www.lastwatchdog.com/my-take-juniper-networks-directs-ml-pattern-recognition-towards-security-tasks-at-router-level/
