OpenTalks.AI - Андрей Арефьев, Сценарии использования машинного обучения в информационной безопасности

Transcript

1. СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ МАШИННОГО ОБУЧЕНИЯ в информационной безопасности Андрей Арефьев Директор

   по инновационным проектам, InfoWatch

2. 2 Безопасность и AI Защита от внешних угроз Защита от

   внутренних угроз Возник специальный термин — UEBA (у нас его сократили до UBA)

3. 3 ML применяется там, где много данных А данных много

   в таких системах как: 1 Endpoint detection and response 2 Network Traffic Analysis (proxy, firewall, ...) 3 Employee Monitoring Tools (EM, DLP) 4 Security Information and Event Management (SIEM) 5 Data Centric Audit and Protection (DCAP)

4. 4 Внешние угрозы. ML в Endpoint Protection В чём проблема?

   Как решить? • Ежедневно выявляется около 300 000 новых вредоносных программ • Общее число известных вредоносных программ превышает 200 000 000

5. 5 Внешние угрозы. ML в WAF Как решить? В чём

   проблема? • Программисты ошибаются или не думают о безопасности сервисов • Интернет — очень агрессивная среда Top 10 Web Application Security Risks Injection. Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can trick the interpreter into executing unintended commands or accessing data without proper authorization. Broken Authentication. Application functions related to authentication and session management are often implemented incorrectly, allowing attackers to compromise passwords, keys, or session tokens, or to exploit other implementation flaws to assume other users’ identities temporarily or permanently. [...]

6. 6 Внутренние угрозы. ML в DLP Как решить? В чём

   проблема? • Сотрудники — это возможность и проблема Я устал, я ухожу Сотрудник японского банка Bank of Saga экспортировал персональные данные 169 ключевых клиентов банка и продал их кибермошенникам. Украденные данные включали ФИО, домашние адреса, баланс на банковском счёте и телефоны клиентов. Ущерб составил $169 млн.

7. 7 Люди — залог успешного бизнеса Успех в бизнесе зависит

   от людей, людей и ещё раз людей. В любой сфере бизнеса сотрудники — самое главное конкурентное преимущество. Ричард Брэнсон, основатель группы компаний Virgin “

8. 8 Цена потери сотрудника Сотрудник собрался уволиться × Эффективность ниже

   на 20% × Получает полную зарплату × Выплаты при увольнении (неизрасходованный отпуск, премии и т. д.) Поиск нового сотрудника × Зарплата рекрутера, оплата ИТ-систем и другие расходы × Простой работы × Риск нанять не того, кого нужно

9. 9 Цена потери сотрудника Обучение и адаптация × Время на

   адаптацию нового сотрудника. Сотрудник ещё не работает в полную силу, а платим полную зарплату × Разница заработной платы. Как правило, зарплата нового работника выше × Налоги. Выплаты за нового работника и за уволившегося × Время наставника. Обучение нового сотрудника, адаптация к рабочему процессу

10. ВСЕГДА есть шанс остановить сотрудника, если знать заранее

11. 11 Немного статистики

12. Прогнозирование увольнений • На каждый контролируемый канал — >150 фичей

    • Это значит — >150 измерений

13. 13 Как выглядят изменения в профиле 40 дней до увольнения

    30 дней до увольнения 20 дней до увольнения Для объективной оценки нужно 60 рабочих дней наблюдения

14. 14 Подписывайтесь на нас в соц сетях! @InfoWatchOut InfoWatchFamily InfoWatchFamily