Στα επόμενα χρόνια, οι εταιρείες ασφαλείας στο διαδίκτυο (IT security) θα αντιμετωπίσουν ακραίες προκλήσεις. Οι hackers στοχεύουν ανθρώπους αντί για συστήματα. Οι πιο δαπανηρές επιθέσεις στον κυβερνοχώρο (APTs, ransomware) συμβαίνουν από λάθη των εργαζομένων ή από κατάχρηση προνομίων που διαθέτουν τρίτοι πάροχοι, καθώς μια επίθεση social engineering είναι πολύ πιο εύκολη από την εύρεση ενός zero-day.
Τα παραδοσιακά εργαλεία περιμετρικής άμυνας του IT security, όπως ο έλεγχος ταυτότητας με κάποιο κωδικό πρόσβασης είναι απαραίτητα, αλλά ανεπαρκή για την ανίχνευση κατάχρησης προνομιακών λογαριασμών ή για hijacked διαπιστευτήρια.
Μόλις οι επιτιθέμενοι βρεθούν στο εσωτερικό του δικτύου, χρησιμοποιώντας νόμιμους λογαριασμούς χρηστών αποκτούν πρόσβαση σε ευαίσθητα δεδομένα. Τότε μόνο η συμπεριφορά τους είναι ο χαμένος κρίκος στην ανίχνευση και την πρόληψη της παρέμβασης. Και αυτό μπορεί να γίνει σε πραγματικό χρόνο κατά την διάρκεια της επίθεσης.
Τα συμπεριφοριστικά μοντέλα ασφάλειας, γνωρίζουν με ποιον τρόπο μετακινεί το ποντίκι του ένας εργαζόμενος, ή με ποιον τρόπο πληκτρολογεί. Που πλοηγείται συνήθως και το είδος της εργασίας που κάνει.
Η εστίαση της ασφάλειας στην δραστηριότητα των προνομιούχων χρηστών, οι οποίοι έχουν απεριόριστη πρόσβαση σε ευαίσθητα δεδομένα, δεν φαίνεται να είναι και τόσο βοηθητική με τις νέες επιθέσεις. Η αγορά χρειάζεται λύσεις που είναι σε θέση να παρακολουθούν όλα τα σημαντικά μέρη του συστήματος, να εξάγουν όσες περισσότερες πληροφορίες μπορούν από τις συνδέσεις/συνεδρίες χρήστη, μαθαίνοντας συμπεριφορές.
Λόγω της ποσότητας των δεδομένων που θα παράγονται, η τεχνητή νοημοσύνη θα παίξει σημαντικό ρόλο τα επόμενα χρόνια, μετατρέποντας τα δεδομένα σε πολύτιμες πληροφορίες για την ασφάλεια.
Οι αλγόριθμοι που μαθαίνουν μόνοι τους από τα Big Data σε εταιρείες IT security θα μπορούν να αυτοματοποιήσουν την επεξεργασία δεδομένων και θα επιτρέπουν στους επαγγελματίες της ασφάλειας να επικεντρωθούν στους πραγματικούς κινδύνους υψηλής προτεραιότητας.
Τέτοιες λύσεις Analytics για συμπεριφορές είναι σχετικά νέες στην αγορά, αλλά όπως φαίνεται η ενσωμάτωσή τους στα υπάρχοντα περιβάλλοντα IT για την επεξεργασία δεδομένων θα είναι ζωτικής σημασίας στο εγγύς μέλλον.
