A védelem új szintje: gépi intelligencia a tűzfalakban és a hálózatbiztonságban

Nem kérdéses, hogy a kiberbűnözők folyamatosan – és sajnos igen hatékonyan – fejlesztik a különféle támadási technikákat, így a sikeres támadások száma évről évre növekszik. Mivel ezek a támadások igen gyors ütemben fejlődnek és egyre szofisztikáltabbá válnak, immár nagyon nehéz ellenük statikus módszerekkel és szignatúra alapú biztonsági megoldásokkal védekezni.
Ha ez még önmagában nem jelentene elég kihívást a szakembereknek, a védekezés másik nagy problémája, hogy napi szinten épülnek be a céges hálózatba új IoT eszközök, amelyek további támadási felületet nyújtanak a támadóknak és szürke zónákat hoznak létre a védelemmel foglalkozó csapatok számára.

Segít a gépi tanulás: PAN-OS 10, az iparág első ML alapú tűzfala

A gépi tanulásra (Machine Learning) képes tűzfalmegoldások lehetővé teszik, hogy ismeretlen fenyegetéseket detektálhassunk a periméteren, s ezáltal képesek legyünk növelni a hálózati biztonság szintjét, ideértve a hálózaton belül található IoT eszközök védelmének képességét is. A Palo Alto Networks ML alapú NGFW megoldása négy védekezési formát egyesít a PAN-OS 10-es verziójában. Így integráltan képes a szervezetek védekezési képességeinek erősítésében az ismeretlen fájlok és a webalapú fenyegetések akár 95%-ával szemben. Lássuk, melyik az a négy védekezési forma, amelyeket ötvöztek a hatékonyság fokozása érdekében.

Gépi tanulást használó digitális kártevők és adathalászat elleni védelem

A kiberbűnözők ma már automatizált és AI alapú eszközökhöz folyamodnak egyes támadások megvalósításához, így a szignatúra alapú megoldások egyre kevésbé nyújtanak hatékony védelmet a megelőzésben. Korábban a hálózatbiztonsági eszközök csak statikus, fix ellenőrzési pontokat használtak arra, hogy képesek legyenek a gyanús forgalom elemzésére, amit aztán egy Sandbox megoldásnak továbbítottak dinamikus elemzésre. A Palo Alto ML alapú tűzfala viszont képes in-line gépi tanulás alapú matematikai modellek futtatására a tűzfalon, amivel hatékonyabb védelmet nyújt a korábban még ismeretlen támadásokkal szemben.

Késleltetés nélküli, stream alapú szignatúra frissítés

A Palo Alto eddig is kiemelten büszke volt arra, hogy a WildFire Sandbox megoldásból nyert információknak köszönhetően az ügyfeleket 5 percenként tudták friss szignatúrákkal ellátni a hatékonyabb blokkolási képesség elérése végett. Az új operációs rendszerrel viszont – az iparágban egyedülálló megoldásként – már arra is képes a tűzfal, hogy késleltetés nélküli védelmet biztosítson. Ez annak köszönhető, hogy realtime, vagyis valós időben ad át szignatúra frissítéseket a WildFire Sandbox megoldás a tűzfalaknak a friss támadási jellemzőkről. Így a támadások sikeressége akár 99,5%-kal is csökkenthető, ami igencsak tetszetős eredmény!

Gépi tanulás alapú integrált IoT biztonság

A modern hálózatokban az IoT eszközök komoly biztonsági rizikót jelentenek védelmi szempontból, hiszen rendkívül gyorsan gyarapodik az ilyen eszközök száma, ráadásul legtöbbször teljesen védtelenül vagy épp az InfoSec tudta nélkül kerülnek a rendszerbe. A Palo Alto tűzfala immár hatékonyabbá teszi az IoT eszközök védelmét is, figyeli az anomáliákat, detektálja és menedzseli a sebezhetőségeket. Ennek köszönhetően az IoT eszközöket is nyugodtabban alkalmazhatjuk, kihasználva az általuk nyújtott üzleti előnyöket.

Gépi tanulás alapú biztonsági szabályok és házirendek kialakítása

A gépi intelligencia alkalmazásának köszönhetően a Palo Alto tűzfala hatalmas mennyiségű telemetrikai adat elemzésére lesz képes és ezen információk alapján olyan szabályok és irányelvek kialakításra tehet javaslatot, amelyekkel hatékonyabban csökkenthető a behatolási felület. Az IoT biztonsági házirend és szabályozási irányelvek ajánlásait a szakemberek megtekinthetik és elfogadhatják, ezzel sok időt megtakarítva és – nem mellesleg – csökkentve az emberi tévedések esélyét. Mindez jelentősen növeli a szabályrendszer hatékonyságát.

Összegzésül

A tűzfal továbbra is tartalmazza a hagyományos NGFW védelmi megoldásokat például az állapotfigyelő csomagellenőrzést, de fejlett biztonsági döntéseket hozhat például alkalmazás, felhasználó vagy éppen tartalom alapján is. Mint azt a bevezetőben írtuk, a gépi tanulás alkalmazása mára – az egyre kifinomultabb módszerekkel tevékenykedő kiberbűnözőkkel szemben – szinte elengedhetetlenné vált. Az eddigi aláírás alapú biztonsági megközelítés már nem képes lépést tartani a hálózaton megjelenő új eszközökkel, hiszen ezek különféle operációs rendszereket és szoftvercsomagokat futtatnak, miáltal milliónyi új veszélyt jelentenek, ráadásul korábban ismeretlen támadási felületeket nyitnak meg céges környezetben.
Az ML képességek in-line integrációja a tűzfalba hatalmas előrelépés a biztonság szempontjából. Képes matematikai modellek alkalmazásával azonosítani az ismert támadások még ismeretlen változatait, valamint számos még ismeretlen kiberfenyegetést – és “zero day” rosszindulatú programokat – akár sandbox elemzés nélkül is. A tűzfal telemetriai adatokat gyűjt a hálózatról, így megtanulhatja és felismerheti a különféle viselkedési trendeket, hogy aztán ezek alapján a megfelelő házirendeket javasolhassa a biztonság növeléséhez. E megoldások nélkül ma már szinte csak loholhatnánk a kiberbűnözők nyomában, alkalmazásukkal viszont jó esélyünk van a támadások jelentős részének megakadályozásában.

Iratkozzon fel listánkra, hogy időben értesüljön rendezvényeinkről és cikkeinkről: