Sezgisel Güvenlik Analizi için Makine Öğrenimi Kullanımına Neden Geç Geçildi?

 Kategori: Genel, Güvenlik, Kimlik ve Yetki Yönetimi, Kullanıcı Çevre Yönetimi, Türkçe

1990’lı yıllarda, iş uygulamalarında veri odaklı makine öğrenimi finans, imalat, pazarlama veya farklı sektörlerde de önemli faydalar sağlamaktaydı.

 

Peki makine öğrenmesinin avantajları nelerdi?

    • Model geliştirmeyi hızlandırma, test ve uygulanabilir bilgiler sunma
    • Performans ve maliyet arasındaki optimum doğruluk dengesini sağlamak
    • Gerçek zamanlı analiz için akış verilerini kullanma
    • İşletme için uyumlu makine öğrenimi ile risklerin azaltılması
    • Model performans ve sonucunda en iyi şekilde kazanç elde etme

Makine öğrenimi kritik faktörlerden biri olan sezgisel güvenlik analizi için geç kalınmıştı. Laslie K. Labert’in makine öğrenimi konusunda kaleme aldığı “Sınırsız Davranış Analizi” adındaki makalesinin girişi bölümünde makine öğrenimi hakkında geniş bir yer ayırmıştı. K. Lambert’e göre “Tahmin edilebilir güvenlik analizi yükselen bir değere sahiptir.”

Güvenlik analizlerinde oluşan başarısızlıklar yüzünden veri sızıntısı, casusluk veya istenmeyen başka durumlarla karşılaşılabilinir. Güvelik çözümleri satıcı tarafından vaat edildiği gibi çalşımıyorsa bunlar ciddi sonuçlar doğurur. Sonuç olarak güvenliklikten sorumlu çalışma grupları Makine öğrenmesi(ML)için uygun olmayan noktaları görmekteydiler. Zor durumda bırakacak durumlar görülmediği sürece ML’nin gerekliliğini kabul etme konusunda tereddütlü davrandı uzmanlar. Bazı analistler, 2010 yılının sonlarına doğru zorlukların o kadar büyük olduğunu anlamalarına rağmen, sezgisel güvenlik analizinde ML’nin uygun bir çözüm olacağına inanmadılar.

Ancak 2014 yılında, ileri düzey geliştirme ve gelecek kuşak,  kullanıcı varlık davranış analizi(UEBA) ve kimlik analizi(IdA) için sezgisel güvenlik analizlerinin temelini oluşturan önemli bir yıldı. 2010 yılında çözüm bulunamayan analizler, önde gelen çözüm uzmanları satıcıları etkileyici gelişmeler sağladı. Bu gelişmeler:

    • Belirsizlik Tespiti – Kendi kendine öğrenen ve kendini geliştiren algoritması ile ML kullanıcılarına güvenilir ve en uygun modelleri çok daha hızlı bir şekilde sunar. ML kimlik analizi statik ve dinamik çalışma gruplarını ilişkilendirerek modellemeyi daha kararlı çalışır ve istenmeyen sorunları ortadan kaldırır. Beklenmeyen erişim risklerini önemli ölçüde azaltır.
    • Yüksek Hata Maliyetleri – Hibrit ortamlarda kullanıcıların varlıklarını ve davranışlarını geniş uygulama ve cihazlara göre sınıflandırarak kararlı bir yapı oluşturulmaya çalışılmıştır. Belirli kullanım örnekleri için artan sayıda model ve kritik big data verileri ile hatalar büyük ölçüde azaltıldı.
    • Semantik boşluk – UI (kullanıcı arabirimi) ve API (uygulama programı arabirimi) arasındaki boşluğu pek çok yenilikle kapattı. UI renk kodlu grafiklerle zenginleştirildi. Anomalilerin işletme ve kullanıcı dostu tanımları hız ve kullanım kolaylığı sağlamıştır. Belli uyarılar için eşik değerlerle doğru ve normalleştirilmiş risk puanları çok sayıda UEBA çözüm kategorisinde sağlanmıştır. Çözümler şimdi hassas harekete geçirilebilir istihbarat sağlıyor ve belirli kategorilerdeki anormal etkinlik ve saldırılar arasındaki farkı açıkça tanımlıyor. Risk skorlu analitik yanıt kodları (ARC), anomalinin türünü ve ciddiyetini anında kategorize eder. Bu doğrudan API ilişkisindeki çözümle iletişim kurar ve doğruluk ve optimum otomatikleştirilmiş risk yanıt sürelerini kolaylaştırır.
    • Ağ trafiğinin çeşitliliği – Olgun çözümler, yapılandırılmış ve yapılandırılmamış verileri destekleyerek büyük verilere taşınmıştır. Kolay veri girişi için önceden tanımlanmış veri konektörleri içerirler. Esnek meta verilerle özelleştirmeyi ve yeni niteliklerin eklenmesini sağlarlar. Özünde, olgun bir UEBA çözümü herhangi bir veriyi istenen nitelikler için alabilir.
    • Değerlendirme ile ilgili zorluk – Verilerin normalleştirilmesi ve korelasyonunun ilerlemesi konsept döngülerinin kısa kanıtını mümkün kılmıştır. Hız tren modelleri için geçmiş verilerini kullanmak, UEBA ve IdA kullanım durumları için daha hızlı değer vermeyi sağlamıştır. Hibrit ortamlardaki daha olgun UEBA deneyimi, bulut verileri daha az çeşitlilik ve tutarlı olmakla birlikte, kurum içi verilerin “kirli” olduğu kadar çok çeşitli olduğunu öğrendi.

Makine öğrenmesi ile yapılan sezgisel güvenlik analizi, bir şirketin hibrit ortamın da kapsamlı bir görünürlük sağlar ve big datalarda ki kritik içeriklerde oluşabilecek riskleri mümkün olan en hızlı şekilde olumlu yönde sonuçlar sunabilmektedir. Sezgisel güvenlik analizi çözümlerinde makine öğrenmesini kullanması nispeten erken gibi gözükmektedir. AOL’un CEO’su Tim Amstrong’a göre: “Dünya değişti. Güvenlik ve veriler, gelecekte yüzlerce yıldır devam edecek bir şey olacaktır. Bu aşamaya başlıyoruz” bu sözlerle makine öğrenmesinin potansiyel değerini anlamaktayız. Geçtiğimiz birkaç yıl içinde dünyanın verilerinin %90’nı birkaç yılda oluşturulduğunu ve devam eden periyodlarda iki katına çıkacak şekilde düşünürsek, insan kaynaklarının bu büyük verileri manuel olarak yönetilmesi git gide zorlaşmaktadır. Kaldı ki yapılan işlemler uzun zaman alacaktır. Bu nedenlerden dolay sezgisel güvenlik analizlerinde makine öğreniminin kullanılması artan bir değer olarak karşımıza çıkacaktır.

Benzer Gönderiler
İletişim

Mesajınızı yazın.

Aramak istediğinizi yazın ve Enter tuşuna basın