ÜZLETI IT-SECURITY

EURO ONE InfoSec

A védelem új szintje: gépi intelligencia a tűzfalakban és a hálózatbiztonságban

Krékity Gusztáv cikke

2020. november 03. - Kalmár Zsuzsanna

Nem kérdéses, hogy a kiberbűnözők folyamatosan - és sajnos igen hatékonyan - fejlesztik a különféle támadási technikákat, így a sikeres támadások száma évről évre növekszik. Mivel ezek a támadások igen gyors ütemben fejlődnek és egyre szofisztikáltabbá válnak, immár nagyon nehéz ellenük statikus módszerekkel és szignatúra alapú biztonsági megoldásokkal védekezni.

Ha ez még önmagában nem jelentene elég kihívást a szakembereknek, a védekezés másik nagy problémája, hogy napi szinten épülnek be a céges hálózatba új IoT eszközök, amelyek további támadási felületet nyújtanak a támadóknak és szürke zónákat hoznak létre a védelemmel foglalkozó csapatok számára.

gepi-intelligencia-a-tuzfalakban.jpg

Segít a gépi tanulás: PAN-OS 10, az iparág első ML alapú tűzfala

A gépi tanulásra (Machine Learning) képes tűzfalmegoldások lehetővé teszik, hogy ismeretlen fenyegetéseket detektálhassunk a periméteren, s ezáltal képesek legyünk növelni a hálózati biztonság szintjét, ideértve a hálózaton belül található IoT eszközök védelmének képességét is. A Palo Alto Networks ML alapú NGFW megoldása négy védekezési formát egyesít a PAN-OS 10-es verziójában. Így integráltan képes a szervezetek védekezési képességeinek erősítésében az ismeretlen fájlok és a webalapú fenyegetések akár 95%-ával szemben. Lássuk, melyik az a négy védekezési forma, amelyeket ötvöztek a hatékonyság fokozása érdekében.

Gépi tanulást használó digitális kártevők és adathalászat elleni védelem

A kiberbűnözők ma már automatizált és AI alapú eszközökhöz folyamodnak egyes támadások megvalósításához, így a szignatúra alapú megoldások egyre kevésbé nyújtanak hatékony védelmet a megelőzésben. Korábban a hálózatbiztonsági eszközök csak statikus, fix ellenőrzési pontokat használtak arra, hogy képesek legyenek a gyanús forgalom elemzésére, amit aztán egy Sandbox megoldásnak továbbítottak dinamikus elemzésre. A Palo Alto ML alapú tűzfala viszont képes in-line gépi tanulás alapú matematikai modellek futtatására a tűzfalon, amivel hatékonyabb védelmet nyújt a korábban még ismeretlen támadásokkal szemben.

Késleltetés nélküli, stream alapú szignatúra frissítés

A Palo Alto eddig is kiemelten büszke volt arra, hogy a WildFire Sandbox megoldásból nyert információknak köszönhetően az ügyfeleket 5 percenként tudták friss szignatúrákkal ellátni a hatékonyabb blokkolási képesség elérése végett. Az új operációs rendszerrel viszont - az iparágban egyedülálló megoldásként - már arra is képes a tűzfal, hogy késleltetés nélküli védelmet biztosítson. Ez annak köszönhető, hogy realtime, vagyis valós időben ad át szignatúra frissítéseket a WildFire Sandbox megoldás a tűzfalaknak a friss támadási jellemzőkről. Így a támadások sikeressége akár 99,5%-kal is csökkenthető, ami igencsak tetszetős eredmény!

Gépi tanulás alapú integrált IoT biztonság

A modern hálózatokban az IoT eszközök komoly biztonsági rizikót jelentenek védelmi szempontból, hiszen rendkívül gyorsan gyarapodik az ilyen eszközök száma, ráadásul legtöbbször teljesen védtelenül vagy épp az InfoSec tudta nélkül kerülnek a rendszerbe. A Palo Alto tűzfala immár hatékonyabbá teszi az IoT eszközök védelmét is, figyeli az anomáliákat, detektálja és menedzseli a sebezhetőségeket. Ennek köszönhetően az IoT eszközöket is nyugodtabban alkalmazhatjuk, kihasználva az általuk nyújtott üzleti előnyöket.

Gépi tanulás alapú biztonsági szabályok és házirendek kialakítása

A gépi intelligencia alkalmazásának köszönhetően a Palo Alto tűzfala hatalmas mennyiségű telemetrikai adat elemzésére lesz képes és ezen információk alapján olyan szabályok és irányelvek kialakításra tehet javaslatot, amelyekkel hatékonyabban csökkenthető a behatolási felület. Az IoT biztonsági házirend és szabályozási irányelvek ajánlásait a szakemberek megtekinthetik és elfogadhatják, ezzel sok időt megtakarítva és - nem mellesleg - csökkentve az emberi tévedések esélyét. Mindez jelentősen növeli a szabályrendszer hatékonyságát.

Összegzésül

A tűzfal továbbra is tartalmazza a hagyományos NGFW védelmi megoldásokat például az állapotfigyelő csomagellenőrzést, de fejlett biztonsági döntéseket hozhat például alkalmazás, felhasználó vagy éppen tartalom alapján is. Mint azt a bevezetőben írtuk, a gépi tanulás alkalmazása mára - az egyre kifinomultabb módszerekkel tevékenykedő kiberbűnözőkkel szemben - szinte elengedhetetlenné vált. Az eddigi aláírás alapú biztonsági megközelítés már nem képes lépést tartani a hálózaton megjelenő új eszközökkel, hiszen ezek különféle operációs rendszereket és szoftvercsomagokat futtatnak, miáltal milliónyi új veszélyt jelentenek, ráadásul korábban ismeretlen támadási felületeket nyitnak meg céges környezetben.

Az ML képességek in-line integrációja a tűzfalba hatalmas előrelépés a biztonság szempontjából. Képes matematikai modellek alkalmazásával azonosítani az ismert támadások még ismeretlen változatait, valamint számos még ismeretlen kiberfenyegetést - és “zero day” rosszindulatú programokat - akár sandbox elemzés nélkül is. A tűzfal telemetriai adatokat gyűjt a hálózatról, így megtanulhatja és felismerheti a különféle viselkedési trendeket, hogy aztán ezek alapján a megfelelő házirendeket javasolhassa a biztonság növeléséhez. E megoldások nélkül ma már szinte csak loholhatnánk a kiberbűnözők nyomában, alkalmazásukkal viszont jó esélyünk van a támadások jelentős részének megakadályozásában.

 VEGYEN RÉSZT WEBINÁRUNKON  november 12-én és tudjon meg többet erről a megoldásról!

Iratkozzon fel listánkra, hogy időben értesüljön rendezvényeinkről és cikkeinkről: FELIRATKOZOM

Kövessen minket a LinkedIn-en!

A bejegyzés trackback címe:

https://euroone.blog.hu/api/trackback/id/tr2616261372

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása