Bugün büyük bir şirkette siber güvenlik analisti olmak biraz samanlıkta iğne aramaya benziyor. Bu zorluk da fiber optik hızda zarara yol açıyor.

Her gün; çalışanlar ve müşteriler normal davranış kümeleri oluşturan çok sayıda veri üretir. Bir saldırgan, sisteme sızmak için herhangi bir sayıda teknik kullanırken veri üretecektir. Bu yüzden amaç; o “iğneyi” bulmak ve herhangi bir hasar vermeden önce durdurmaktır.

PatternEx; algoritmaların bir sistemi kendi başlarına koruyamayacağı varsayımı ile başlar. Şirket, makine öğrenme modellerinin olası saldırıları işaret ettiği ve insan uzmanların geri bildirim sağladığı kapalı döngü yaklaşımı geliştirdi. Geri bildirim daha sonra modellere dahil edilir ve gelecekte yalnızca ilgilenen aktivite analistlerini işaretleme yeteneklerini geliştirir.

PatternEx Kurucu Ortağı ve MIT Temel Araştırma Bilimcisi Kalyan Veeramachaneni: “Siber güvenlikteki çoğu makine öğrenim sistemi, anomali tespiti yapıyor. Bununla ilgili sorun; ilk önce, (normal aktivitenin) bir temeline ihtiyaç olmasıdır. Ayrıca, model genellikle denetimsizdir, bu yüzden çok fazla uyarı gösterir ve insanlar bunu kapatır. En büyük fark, PatternEx’in analistin sistemi bilgilendirmesine izin vermesi ve ardından bu geri bildirimi yanlış pozitifleri filtrelemek için kullanmasıdır.”

Sonuç ise; analist verimliliğinde bir artış olmasıdır. Genel bir anomali algılama yazılım programı ile karşılaştırıldığında, PatternEx’in Sanal Analist Platformu, aynı sayıda günlük uyarı ile 10 kat daha fazla tehdidi başarıyla tanımladı ve genel sistem analistlere günde beş kat daha fazla uyarı verdiğinde bile avantajı devam etti.

İlk olarak 2016 yılında kurulan şirketin sistemi; çeşitli endüstrilerdeki büyük şirketlerde güvenlik analistleri tarafından siber güvenlik hizmeti veren firmalarla birlikte kullanılıyor.

Siber Güvenliğe, İnsan ve Makine Yaklaşımlarını Birleştirme

MIT‘den Veeramachaneni 2009 yılında; öncelikle büyük veri bilimi ve makine öğrenimi ile ilgileniyor, ancak 2013’te PatternEx kurucu ortaklarıyla bu araçları siber güvenliğe uygulamayı derinlemesine inceledi. MIT’deki makine öğrenimi araştırmacıları için zaman oluşturma araçlarından başarılı bir çözümün makine öğrenmesini insan uzmanlığıyla sorunsuz bir şekilde entegre etmesi gerektiğini biliyorlardı.

Veeramachaneni: “İnsanların makine öğrenimi ile ilgili birçok sorunu ortaya çıkıyor çünkü makine analisti ile yan yana çalışmak zorunda; tespit edilen saldırılar hakkında daha fazla araştırma yapabilmek için insanlara anlaşılabilir bir şekilde sunulması gerekiyor. Çoğu sistem, bir kredi vermek kadar basit bir şey için bile, makine öğrenimini sadece insanlardan uzaklaştırarak değil, büyütmektir. ”

Şirketin ilk ortaklığı; kurucularının modellerini gerçek dünyadaki verileri kullanarak potansiyel olarak kötü niyetli davranışları tespit edecek şekilde eğitmelerine olanak tanıyan büyük bir çevrimiçi perakendeciyle yapıldı. Wi-Fi erişim günlükleri, kimlik doğrulama günlükleri ve ağdaki diğer kullanıcı davranışları gibi kaynakları kullanarak, farklı saldırı türlerini işaretlemek için algoritmalarını tek tek eğittiler.

Kurumsal müşterilere ek olarak, şirket; ağlarda tespit edilmemiş siber saldırılar için avcılık konusunda uzmanlaşmış güvenlik servis sağlayıcılarına ve ekiplerine platformunu sunmaya başladı.

Bugün analistler, bir kod satırı yazmadan PatternEx’in platformundan makine öğrenimi modelleri oluşturarak; makine öğrenimini Veeramachaneni’nin Yapay Zeka’nın Demokratikleşmesi olarak adlandırdığı sektördeki daha büyük bir trendin bir parçası olarak kullanmaları için çıtayı düşürüyorlar.

Veeramachaneni: “Siber güvenlik için yeterli zaman yok; bir saldırının neden gerçekleştiğini anlamak saatler hatta günler süremez. Bu yüzden analiste makine öğrenme modelleri oluşturma ve ince ayar yapma yeteneği kazandırmak sistemimizin en kritik yönüdür.”

Güvenlik Analistlerine Ordu Sağlamak

PatternEx’in Sanal Analist Platformu; güvenlik analistlerinin veri günlüklerini tarayan ve ağlarındaki en şüpheli davranışı sunan bir asistan ordusuna sahip olduklarını hissettirmek için tasarlanmıştır.

Platform, 50’den fazla veri akışından geçmek ve şüpheli davranışı tanımlamak için makine öğrenme modelleri kullanıyor. Daha sonra, analistin nasıl ilerleyeceğine karar vermesine yardımcı olan çizelgeler ve diğer veri görselleştirmelerinin yanı sıra bu bilgileri geri bildirim için analiste sunar. Analist, davranışın bir saldırı olup olmadığını belirledikten sonra, geri bildirim PatternEx’in tüm müşteri tabanında güncellenen modellere dahil edilir.

Veeramachaneni: “Makine öğrenme’den önce; birisi muhtemelen biraz geç bir saldırı yakalardı, adını söyleyebilir ve sonra duyururlar ve diğer tüm şirketler bu konuyu bulur ve öğrenir, içeri girer ve verilerini kontrol eder. Bizim için bir saldırı varsa, bu verileri alırız. Birden fazla müşterimiz olduğu için, gerçek zamanlı olarak diğer müşterilerin verilerine de aktarılmalı… Bu yüzden bunu günlük olarak çok verimli bir şekilde yapıyoruz. ”

Sistem yeni müşterilerle çalışmaya başladığında; 170 farklı hazır ambalajlı öğrenme modeli kullanarak 40 farklı siber saldırı türünü tanımlayabiliyor. Arnaldo, şirket bu rakamları artırmak için çalışırken, müşterilerin karşılaştıkları belirli tehditlere yönelik platformda çözümler geliştirerek PatternEx’in model tabanına da katkıda bulunduğunu belirtiyor.

Müşteriler platformda kendi modellerini oluşturmasalar bile; herhangi bir makine öğrenimi uzmanlığı olmadan PatternEx’in sistemini kutudan çıkarabilir ve otomatik olarak daha akıllı hale gelmesini seyredebilirler.

Bu esnekliği sağlayarak PatternEx; endüstrilerini en yakından anlayan insanlara yapay zekadaki en yeni araçları getiriyor. Her şey şirketin yerini, insanları değiştirmek yerine yapay zeka ile güçlendirmek için kurucu ilkesine dayanıyor.

Kaynak : MIT,Ntboxmag