«لوغريثم»: التعلم الآلي الخطوة التالية في الأمن السيبراني

المصدر:

دبي ـــ وائل اللبابيدي

التاريخ: 07 أبريل 2018

ت + ت - الحجم الطبيعي

كشفت دراسة حديثة شملت استطلاعاً للموظفين في الشرق الأوسط وتركيا وأفريقيا، إن 18% فقط من المستجيبين كانوا على علم تام بسياسات وقواعد أمن تكنولوجيا المعلومات في المؤسسات التي يعملون بها.

وقال مازن عدنان الدوه جي، المدير الإقليمي لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة «لوجريثم» في تصريحات خاصة للبيان الاقتصادي إنه وفي ظل هذا الواقع فإن حلول التعلم الآلي والذكاء الاصطناعي أصبحا اليوم من أهم الأدوات في محاربة الجريمة السيبرانية. حيث تعمل تحليلات كيان وتصرفات المستخدمين على إتاحة المجال أمام الموارد للتركيز على القيام بأمور يحتاج الإنسان للقيام بها، مثل العمل على استراتيجية الأمن وتطبيق نظام سد الفجوات وتصحيح نقاط الضعف والتصدي للتهديدات والمزيد.

ويحتاج المحللون الأمنيون إلى معرفة تفاصيل التحركات اليومية المعتادة على الشبكات لتعزيز الدفاعات الأمنية، وتحديد من يمكنه الوصول إلى المعلومات الحساسة والتطبيقات التي تستخدم في العمليات التجارية اليومية.

ولكن بالنظر إلى الحجم الهائل من المعلومات وأنظمة الإنذار الأمنية، قد يثبت ذلك للمحللين السيناريو الذي يمكن أن يطلق عليه تشبيه «البحث عن إبرة في كومة قش»؛ إذ كيف يمكنهم التكهن عند حدوث شيء ما في بيئة لا يجب حدوث ذلك بها؟

ويوضح الدوه جي: «يمكن حلول التعلم الآلي معالجة مجموعات بيانات ضخمة غير مهيكلة وهجينة بشكل سريع، فضلاً عن تقليل الوقت اللازم للتحقيق في الهجمات وإنتاج عدد أقل من النتائج الإيجابية غير الصحيحة. ويمكن لخوارزميات التعلم الآلي أن تجعل أنظمة الأمن ذاتية التعلم وتزيد من مشاركة العنصر البشري. وبالمناسبة، يمكن لاستخدام أداة التعلم الآلي القائمة على الحوسبة السحابية أن تزود المؤسسة بمزايا إضافية كبيرة، إذ يمكن أن تقلل من تكلفة الاعتماد مقارنةً بالاستخدام المعتاد في المباني إذ أنها ستتطلب مزامنة أقل بكثير قبل البدء بأداء وظائفها. كما يسمح استخدام نموذج التسليم القائم على الحوسبة السحابية للخبرة والمعرفة المستقاه من مكان واحد أن يتم الاستفادة منها في أماكن أخرى».

ولا تعمل تلك التقنيات على إطلاق الإنذارات الحقيقية بدرجة عالية الدقة فحسب بل، قامت معظم الحلول أيضًا بأتمتة إيقاف نشاط الفيروسات الخبيثة بحيث يتم كبح المشكلة بمكانها في الوقت الحقيقي القريب.

ويضيف: «يمكن لأدوات تحليلات كيان وتصرفات المستخدمين أن تتتبع المسار الذي يقوم منه الأشخاص عادة بتسجيل الدخول وما هي التطبيقات أو الحواسيب المركزية لحفظ الملفات التي يستخدمونها وما هي إمكانية وصولهم إلى الشبكة وغيرها من المعلومات ذات الصلة. ثم تقوم هذه الأدوات بقياس مدى اختلاف نشاط معين قام به أحد المستخدمين عن مهامه اليومية. وإن كان هناك شيء لا يتوافق مع الحالة الأساسية، تكشف منصة تحليلات كيان وتصرفات المستخدمين عن ذلك وترسل إنذارًا بذلك».