Tại sao đầu tư hệ thống phòng thủ tự động mạng là cần thiết
Diễn đàn - Ngày đăng : 21:58, 03/12/2018
So với sự phát triển mạnh của việc sử dụng các thiết bị kỹ thuật số, một công việc ban ngày như làm việc với máy móc không chứng minh được hấp dẫn cho thế hệ trẻ. Để đáp ứng với tình trạng thiếu hụt nhân lực, ngày càng có nhiều cuộc gọi cho chiến lược kỹ năng mạng quốc gia, để tạo ra dòng tuyển dụng nhân lực trẻ tuổi mạnh mẽ hơn, kèm theo một sự chuyên nghiệp mới về vai trò và tăng cường kỹ năng nhân viên CNTT nói chung. Nó sẽ mất nhiều thời gian trước khi các tác động được nhận thức bởi các tổ chức và an ninh của họ.
Quy mô và mức độ tổ chức đằng sau các mối đe dọa sẽ trông rất khác nhau sau đó. Đã có một sự cải tiến mạnh mẽ của các cuộc tấn công mạng từ sở thích đến hoạt động có tổ chức cao, được nhắm mục tiêu và chiến lược, và điều này sẽ tiếp tục tăng tốc trong tương lai. Với phần thưởng lớn từ việc đàm phán, tội phạm mạng nhắm đến các điều khoản của đàm phán tiếp sau đó chứ không phải là một lần tấn công mới.
Trong khi an ninh mạng luôn quan trọng thì khả năng phục hồi mạng thực sự đồng nghĩa với việc bảo mật mạng: chúng ta đã trở nên quá phụ thuộc, quá tập trung vào nghiên cứu và phát triển, về mật mã, tường lửa, phần mềm diệt virus, phương pháp xác thực, v.v.
Chúng ta cũng trở nên quá phụ thuộc vào con người và kỹ năng của con người trong tương lai, nơi công nghệ tấn công sẽ phức tạp hơn và có chiến lược hơn: chuyển từ các chương trình đơn giản có thể ghi đè các chức năng của hệ thống CNTT sang phần mềm phổ biến có khả năng sao chép và được thiết kế để kiểm soát các chức năng quản lý đặc quyền bảo mật của hệ thống và cuối cùng là các đại lý phần mềm được điều khiển từ xa có thể được kích hoạt bởi một máy chủ Command & Control được che dấu phía sau các lớp địa chỉ IP giả mạo. Phòng thủ mạng liên quan đến một số chiến thuật khôn lanh.
Một phản ứng vụng về từ một nhóm phản ứng mạng như tìm cách tắt một hệ thống hoặc ngăn chặn một phần mềm độc hại, có thể gây ra sự trả thù gây tổn hại nhiều hơn so với việc bị xóa dữ liệu hoặc gây tê liệt. Con người có thể xử lý tốt các chiến thuật như vậy, nhưng chủ yếu là muộn và chậm, đặc biệt là khi nói đến các hệ thống phức tạp.
Đây là lý do tại sao chúng ta cần phải đầu tư vào tiềm năng phòng thủ không phải con người. Phát triển các hệ thống phòng thủ mạng tự động có thể cung cấp mức độ tinh vi cần thiết để theo dõi và quản lý sự leo thang của các nguy cơ này.
Việc sử dụng ngày càng tăng của Big Data và máy học sẽ cung cấp khả năng giám sát 'luôn luôn' mà không có chuyên gia mạng nào có thể cạnh tranh được với các cơ sở phòng thủ mạng tự học chủ động, chúng tích cực hoạt động trên web về cơ sở hạ tầng quốc gia và các hoạt động hợp pháp. Chúng có thể được thiết kế để nhận biết các dạng tấn công và các tác nhân có thể được sử dụng để đưa ra các hình thức phản công thích hợp nhất cho từng cuộc tấn công cá nhân.
Đây là một tương lai cho việc phòng thủ trên mạng, một trong số đó phụ thuộc ít hơn vào sự bất bình đẳng của nguồn nhân lực. Nó cũng sẽ trở nên cần thiết trong một bối cảnh mà các cuộc tấn công đang được điều hành thông qua hệ thống đa tác nhân, điều mà doanh nghiệp hay hệ thống mạng sẽ không thể phòng thủ nếu chỉ có chuyên môn của con người.
Để thử nghiệm công nghệ mới này, bước đầu tiên là tạo một bộ mô phỏng Internet of Things quy mô lớn, liên quan đến tương tác với hàng triệu đối tượng trong một môi trường mạng tốc độ cao. Bảo vệ mạng tự động là dành cho trung hạn - chúng ta đang nói về hoạt động trong vòng 7 đến 10 năm - nhưng bây giờ cần phải có một kế hoạch về khả năng phục hồi mạng. Theo mô hình này, sẽ cần ít nhân lực hơn để điều hành các hệ thống phòng thủ, nhưng đối với những người có vai trò giám sát, họ sẽ cần các kỹ năng có giá trị như phân tích Dữ liệu lớn và lập kế hoạch chiến lược.