حمایت اوراکل از امنیت سایبری خودکار

به گزارش واحد امنیت سایبربان؛ در زمان برگزاری نشست «اینفوسکیوریتی اروپا 2017» (Infosecurity Europe 2017) اعلام شد، احتمالاً خودکارسازی (automation) در آینده‌ای نزدیک به نسل تازه‌ی نبردهای بزرگ بعدی در مرزهای امنیت سایبری تبدیل می‌شود.
روهیت گوپتا (Rohit Gupta)، معاون مدیر امنیت سایبری اوراکل معتقد است که همه موقعیت‌ها را نمی‌توان صرفاً با فناوری، تحت نظارت قرار داد. از این رو، این باور که خودکارسازی یک گلوله نقره‌ای¹ (Silver Bullet) امنیت سایبری است، باوری نیست که آن قدرها که به نظر می‌رسد مورد قبول همگان باشد.
گوپتا گفت: «شرایط خاصی وجود دارد که باعث می‌شود در آن‌ها خودکار سازی هرگز پذیرفته می نشود. برای مثال ممکن است سامانه وجود شرایط مشکوکی را در رایانه ی مدیر ارشد مالی شناسایی بکند. شما نمی‌خواهید دسترسی وی به سامانه او را مسدود کنید؛ زیرا این کار نوعی خودکشی شغلی (حرفه‌ای) محسوب می‌شود که مایل نیستید هیچ‌گاه اتفاق افتد.»
وی ادامه داد: «در سناریوی یاد شده، سیاست‌هایی برای انواع خاصی نقش یا این انواع حقوقی خاصی وجود دارد؛ شخصی که موارد شناسایی شده را برای تعیین نوع رویداد بررسی کند. سپس به تحلیلگر اجازه داده می‌شود اقدامات بعدی را صورت بدهد.»
ما هم‌اکنون در شرایطی زندگی و کار می‌کنیم که تعداد بی‌شماری حمله توسط انواع متفاوتی از گروه‌های مخرب به سیستم‌ها صورت می‌گیرد و همه‌ی آن‌ها سعی دارند از طریق روش‌های حمله‌ی مختلف به اطلاعات دسترسی پیدا کنند.
گوپتا توضیح داد فرسودگی هشدارها² (alert fatigue)، یکی از اصلی‌ترین مشکلات رایجی است که بیشتر بخش‌های فناوری اطلاعات آن را تجربه می‌کنند. به عنوان مثال زمانی که متخصصان فناوری اطلاعات صبح‌ها، بر سر کار خود حاضر می‌شوند، حتی قبل از شروع به کار نیز 250 هشدار به وجود آمده است.
وی باور دارد خودکار سازی می‌تواند فرسودگی به وجود آمده را از بین ببرد؛ اما بسیاری از کسب‌وکارها همچنان آمادگی پذیرش آن را به عنوان یک راه حل نداشته و به همین دلیل یک مانع بزرگ در مقابل توسعه‌اش قرار گرفته است.
معاون مدیر امنیت سایبری اوراکل اظهار کرد: «به طور معمول کمی زمان خواهد برد که بیشتر شرکت‌ها به الگوریتم‌ها اعتماد کنند. ما نمی‌خواهیم که نقطه نظر مردم را نسبت خودکارسازی سیستم را در یک روز تغییر دهیم. شما معمولاً می‌خواهید به سطحی برسید که با سیستم احساس راحتی بکنید و زمانی که به آن نقطه دست پیدا کنید با خودکارسازی مشکلی نخواهید داشت و در نهایت اجازه می‌دهید، الگوریتم‌ها تصمیم‌ها را بگیرد.»
با توجه به گزارش اوراکل، اعتماد کردن به خودکارسازی نقش بزرگی از تصویب آن را دارد. اوراکل برای ارائه الگوریتم‌های تحت نظارت و بدون نظارت³ در بسته پیشنهادی خود در زمینه امنیت سایبری وارد عمل شده است.
اوراکل با استفاده از الگوریتم‌های یادگیری ماشینی و خودکارسازی همه‌ی انواع خدمات را از شناسایی ناهنجاری و تجزیه‌وتحلیل رفتاری تا کنترل دسترسی تطبیقی ارائه می‌دهد.
اوراکل دارای ابزاری به نام کاسب (CASB⁴) است که بر پایه‌ی الگوریتم‌های بانظارت و بی نظارت یادگیری ماشینی، فعالیت‌ها را بررسی کرده و خطرها را شناسایی می‌کند. این ابزار برای گروه‌های فناوری اطلاعات، در سراسر فضای ابری، بستری از امنیت سایبری خودکار ایجاد کرده است.
گوپتا گفت: «الگوریتم‌های بدون نظارت رها می‌شوند تا با گذشت زمان بتوانند تصمیم‌گیری کنند کدام فعالیت بی‌خطر و کدام‌یک تهدیدآمیز به نظر می‌رسد. در مقابل الگوریتم‌های با نظارت به انسان‌ها اجازه می‌دهند در روند پردازش دخالت کرده و در صورت لزوم مدل تهدید را اصلاح بکنند. این موضوع برای افرادی که از توانایی فنی بالایی برخوردار نبوده و کاملاً آموزش ندیده‌اند، یک مزیت مهم به شمار می‌آید.»

__________________________________

1- گلوله‌ی نقره‌ای، به نوعی گلوله ی تمام‌کننده می‌گویند. در افسانه‌ها نیز تنها ابزاری است که توانایی کشتن موجوداتی مانند خون‌آشام‌ها را دارد.
2- فرسودگی هشدار، هنگامی رخ می‌دهد که تعداد اخطارها به شدت افزایش پیدا می‌کند و یک حس بی‌تفاوتی نسبت به آن‌ها به وجود آید.
3- به الگوریتم‌های یادگیری ماشینی که از تعدادی داده‌ی ورودی از پیش تعیین شده برای آموزش استفاده می‌کند، یادگیری با نظارت گفته می‌شود. در مقابل اگر از داده‌های نشانه‌گذاری نشده و بدون دخالت انسان برای آموزش استفاده شود، یادگیری بدون نظارت خواهد بود.
4- Oracle Cloud Access Security Broker