あなたが教えたとおりに考え、あなたが訓練したときに、どのように行動するかを実行するセキュリティツールを持つことを想像してみてください。もう、第三者が書いた一般的なルールにあなたの仕事の習慣を合わせたり、ルールが教えてくれなかったセキュリティ上のギャップをどうやって埋めればいいのかと悩んだりする必要はない。
ネットワーク・トラフィック・アナリティクス(NTA)の基盤である機械学習は、インフラストラクチャの可視性を高め、アクティブな脅威の検知を強化し、本当に重要な脅威からの復旧を簡素化するために、お客様に代わって行動するテクノロジーです。
我々はルールの決定論的な方向性に洗脳され、その限界を見落としている。ルールは、アナリストが既知の経路をたどるように作成するIF...THEN...ELSE文のカスケードだと考えてほしい。ルールに変更を加えると、例えば新しい運用データを加えたり、新しい脅威検知ロジックを成文化したりすることで、望ましくない管理負担が生じる。
さらに悪いことに、ハードコード化されたルールと、進化し続けるITプロセス、そして創造し続ける新たな脅威との間に断絶があるため、セキュリティ運用は、より高いレベルの誤検知や不正確なセキュリティ・プロファイルに対処しなければならない。ルールが右往左往してアラートを発する中、セキュリティ・オペレーションが最も重大な問題を発見し、解決できると考える方がどうかしている。
機械学習(教師あり、教師なし)は、脅威の検知、トリアージ、相関、スコアリングなど、手作業や雑務の部分を自動化することで、人間のアナリストに力を与える。しかし、人間の協力なしには効果を発揮することはできません。人間のアナリストは、文脈の知識と批判的思考を適用し、その洞察力によって検知が真の問題であるかどうかを知る。セキュリティツールがあなたの言うことを聞きさえすれば、あなたの仕事はとても楽になる!
機械学習アルゴリズムを構築するデータサイエンティストは、まず人間のアナリストが「これは脅威である、これは問題ない、これはさらに調査する必要がある」と判断した結果から始めます。データサイエンティストは次に、与えられた結果から逆算してデータの関係性を発見し、アルゴリズムによってデータの収集、脅威の検知、問題の改善といった脅威探索のアプローチを自動化します。
機械学習は、セキュリティアナリストであるあなたが教えたことを自動化する。あなたは常に、自分の仕事をより効果的にするために機械学習ツールを修正し、指導し、コントロールすることができる。
NTAは機械学習をネットワークデータに適用し、高度な可視化、検知、修復能力を提供します。環境で何が起きているのか、どの検知が早急な対処を必要とするのか、どのような対処がユーザーに最も受け入れられやすいのかを正確に把握することができます。これは魔法ではありません。あなたは、ツールがどのようにセキュリティを見るかを、すべてのステップで教えているのです。例えば、静的なルールは、ビーコンやDNSのアクティビティが増加し、新しいドメイン(クラウド)の新しいサーバーへの大規模なデータ交換が続くと、アラートを発するかもしれない。このようなアラートが誤検知であることは、貴社が新しいアプリケーションのワークロードをセカンダリ・プロバイダー(クラウド)にデプロイしているからです。
あるいは、それが攻撃であることはわかっていても、それはあなたしか知りえないことかもしれない。ルールの書き換えやデバッグに時間をかけたいのか、それともNTAツールに "今すぐこれを学習しろ "と指示するだけでいいのか。機械学習は、運用環境を継続的に監視する機会を与えてくれる。機械学習は、ルールの管理というオーバーヘッドなしに、不審な行動を注意喚起するためにテクノロジーを活用する。
たとえば、特権ユーザーに厳格なルールを課して、彼らの業務遂行を妨げるようなことは避けたい。しかし、どの特権ユーザーが、いつ、どこから、どのサーバーにアクセスし、どのプロトコルを使用しているかをNTAに学習させることは可能です。さらに、セキュリティツールに、逸脱が検知された場合の対処方法を指示することもできます。ユーザーに続行するかどうかを確認させたい場合、きめ細かなアクティビティロギングを有効にしたい場合、新しいプロトコルが安全でないため管理者操作をブロックしたい場合などです。
機械学習は、環境内の運用データを収集することで、問題が発生した際の理解を助け、それに対して何をすべきかを迅速に判断する手助けをする。しかも、継続的にルールを修正したり、ルールを広範に定義して誤ったセキュリティしか提供しないようにしたりする必要はない。機械学習、人工知能、ディープ・ラーニングが人間のセキュリティアナリストに取って代わると危惧する向きもある。私たちの経験によれば、機械学習はセキュリティアナリストに力を与えるだけである。
私たちの生活が、検索やメッセージの送り方、旅行の好みなどを学習するアプリによって改善されたのと同じように。同様の傾向は、私たちの職業生活にも見られます。機械学習は、あなたの創造性、意思決定、テクノロジーを最大限に活用する能力を発揮するまたとない機会を与えてくれます。