Organizacje próbują analizować dane na temat cyberzagrożeń gromadzone przez wiele urządzeń
zabezpieczających firmową sieć. W rezultacie zespół IT szuka przysłowiowej igły w stogu siana –
informacji jest zbyt wiele i wzrasta ryzyko popełnienia błędu czy przeoczenia zagrożeń, które są
wykrywane zbyt późno albo nawet wcale.
Maszyna wypełni lukę
Szybkie przetwarzanie informacji i reagowanie na zagrożenia w czasie rzeczywistym jest możliwe
dzięki uczeniu maszynowemu, które wykorzystuje algorytmy do analizy dużej ilości danych. Maszyna
może zidentyfikować wzorce i prawidłowości oraz podejmować na tej podstawie decyzje, a wszystko
przy minimalnej ingerencji człowieka. – Uczenie maszynowe umożliwia coraz szybsze, dokładniejsze i
wydajniejsze wykrywanie cyberzagrożeń. Niejednokrotnie prześciga człowieka w dostrzeganiu wzorców zachowań czy podejrzanych incydentów. Dzięki temu jest w stanie nadążyć za dynamicznym
rozwojem technik stosowanych przez cyberprzestępców – mówi Robert Dąbrowski, szef zespołu
inżynierów Fortinet w Polsce.
Uczenie maszynowe z powodzeniem wykorzystują m.in. zapory sieciowe aplikacji (Web Application
Firewalls – WAF), które opierają się na obserwacyjnej metodzie wykrywania zagrożeń zwanej
uczeniem się przez aplikację (ang. AL – Application Learning).
AL tworzy profile sposobu korzystania z aplikacji internetowych, a wszelkie niezgodne z nimi działania
klasyfikuje jako anomalię. Sztuczna inteligencja, wykorzystując uczenie maszynowe, ustala, czy jest to
realne zagrożenie, a jeśli tak, WAF może rejestrować i blokować żądanie.
Deklaracja czy rzeczywistość?
Uczenie maszynowe może zrewolucjonizować branżę cyberbezpieczeństwa, gdyż pozwala
uporządkować ogromną ilość danych i szybciej wykrywać nowe zagrożenia czy kolejne warianty
złośliwego oprogramowania. Rozwiązania tego typu zostały już włączone do tradycyjnych usług
działających w oparciu o chmurę, jednak na fali popularności terminu „uczenie maszynowe” wielu
dostawców deklaruje wykorzystanie technologii mimo faktycznego braku takiej możliwości.
– Konsumenci nie zawsze wiedzą, czym właściwie jest uczenie maszynowe i czego powinni
oczekiwać od systemu zabezpieczeń, który je wykorzystuje. Problemem jest rozróżnienie narzędzi,
które faktycznie zapewnią ochronę, od tych, które bazują jedynie na rynkowym zamieszaniu. Dlatego
ważne jest nie tylko rozwijanie technologii, ale też popularyzacja rzetelnej wiedzy – zaznacza Jolanta
Malak, regionalna dyrektor Fortinet w Polsce.