Сложные кибератаки подчеркивают необходимость более динамичной системы защиты на основе биологических концепций.
В последние годы достижения в области кибербезопасности были быстрыми и стремительными. Тем не менее, методы взлома и атак также стали более изощренными, и все больше организаций становятся жертвами вредоносных кампаний.
В связи с этим возобновился интерес ученых к адаптации биологических моделей для защиты данных и систем. Концепция, которая восходит как минимум к началу 2000-х годов, заимствует идеи из мира природы, включая иммунные реакции человека и модели вакцин, для усиления защиты.
Биологические инструменты безопасности заменяют «белые» и «черные» списки, а также другие традиционные методы обнаружения на платформу, которая выявляет аномалии в режиме реального времени. Точно так же, как человеческий организм реагирует на чужеродный агент с помощью антител, Т-клеток и других механизмов, компьютерная сеть пытается остановить вторжение, прежде чем оно сможет распространиться и нанести какой-либо ущерб.
Достижения в области машинного обучения и искусственного интеллекта сделали эту концепцию более жизнеспособной. Идея внедрения биологических компонентов с помощью ИИ и машинного обучения привлекательна, и элементы этой концепции появляются в классе программного обеспечения для оконечных точек, называемом расширенным обнаружением и реагированием (Extended Detection and Response, EDR).
Все больше компаний внедряют биологические модели для усиления защиты. Например, ИБ-компания Virsec стремится защищать программные рабочие нагрузки во всем стеке времени выполнения, независимо от типа приложения или среды. Сюда входят «голое железо» (сервер без операционной системы), виртуальные машины и облачные контейнеры. Virsec допускает только доверенное выполнение и сразу предотвращает как известные, так и неизвестные угрозы до того, как они запустятся.
Прочие поставщики кибербезопасности, в том числе Darktrace, Vectra AI и BlackBerry Cybersecurity, также разработали продукты, в некоторой степени основанные на биологических моделях. Например, Darktrace использует алгоритм для постоянного мониторинга и анализа сетей на детальном уровне. Он строит модель нормальной деятельности. Получив возможность отделять шум от угроз, программа отмечает проблемы, а также может автоматически завершать работу.
Сбалансированная диета для серого вещества