رصد الهجمات الغير معروفة او Detecting Unknown #CyberAttack …
من اكبر التحديات الي تواجه اكبر الشركات ومنظمات #الامن_السيبراني هي قضية التنبؤ بالتهديدات #السيبرانية، وسأسرد لكم بعض التفاصيل التي قد تساعدكم في بناء إستراتيجية إدارية وفنية في ذلك؛ لنطلق...
من اكبر التحديات الي تواجه اكبر الشركات ومنظمات #الامن_السيبراني هي قضية التنبؤ بالتهديدات #السيبرانية، وسأسرد لكم بعض التفاصيل التي قد تساعدكم في بناء إستراتيجية إدارية وفنية في ذلك؛ لنطلق...
التنبؤ بتحركات المهاجمين المتقدمين او مجرمي الانترنت قد يكون من أصعب التحديات المورقة لمختصين الامن السيبراني والمنظمات ولكن هناك بعض الطرق التي تساهم في تعزيز التصدي لهم:
-البقاء على اطلاع دائم باخر أخبار الأمن السيبراني وما يستجد على الساحة من تقنيات واختراقات
-البقاء على اطلاع دائم باخر أخبار الأمن السيبراني وما يستجد على الساحة من تقنيات واختراقات
وأساليب وطرق يستخدمها المهاجمين المتقدمين وإيجاد أفضل السوائل لمنعها، ولا تنتظر ان يحدث لك كما حدث لغيرك.
-المعلومات الاستباقية فائدتها عظيمة اذا تم استخدامها بالشكل الصحيح.
-المعلومات الاستباقية فائدتها عظيمة اذا تم استخدامها بالشكل الصحيح.
-قم بشكل دوري بالاختبارات الأمنية اللازمة وأعني "اختبار الاختراق"، "اكتشاف الثغرات" من دونهم ستضن ان الأنظمة لديك امنة من الاختراق.
-معرفة الأنشطة الطبيعية للمنظمة وذلك بهدف رصد أي نشاط غير طبيعي، "ارتفاع معدل استهلاك البيانات، التواصل مع IP address من غير وجود نطاق..
-معرفة الأنشطة الطبيعية للمنظمة وذلك بهدف رصد أي نشاط غير طبيعي، "ارتفاع معدل استهلاك البيانات، التواصل مع IP address من غير وجود نطاق..
-وجود ادنى المتطلبات الأمنية في مراكز العمليات من مراقبة وأجهزة IPS,IDS,EDR وغيرها ...
-تمكين الذكاء الاصطناعي "قد يكون أصعب الحلول" بسبب عدم نضجه حالياً في المجال ،ومحدودية النماذج الموجودة على سبيل المثال
-تمكين الذكاء الاصطناعي "قد يكون أصعب الحلول" بسبب عدم نضجه حالياً في المجال ،ومحدودية النماذج الموجودة على سبيل المثال
(نموذج رصد ارتفاع البيانات عن معدلها الطبيعي، ونموذج رصد النطاقات الاحتيالية...الخ).
في النهاية رصد التهديدات الغير معروفة او التنبؤ بها يشكل تحدي، لذلك تلجأ الكثير من الشركات المتخصصة للباحثين لدراسة الأنماط وإيجاد الحلول المناسبة ومن ثم تحويلها الى منتجات قابلة للبيع، حيث انقسم الباحثين في المجال الى قسمين:
-التنبؤ المبني على التواقيع الرقمية signature-based مع محدوديته في الرصد في حال التغيير.
-التنبؤ المبني على تعلم الآلة machine learning وما يحتويه من " supervised و unsupervised"
-التنبؤ المبني على تعلم الآلة machine learning وما يحتويه من " supervised و unsupervised"
مثل KNN or k-NN ما تحتويه من التصنيف " classifier"، او " clustering algorithms" او غيرها، وجميع هذه النماذج او الخوارزميات يتم تشغيلها على بيانات شبكية للمنظمة NetworkData، وتدريبها مع قاعدة بيانات أخرى تحتوي على مختلف أنواع الهجمات السيبرانية.
وتعتبر مثل هذه النماذج الخاصة بتعلم الالة ضعيفة قليلاً اذا ما تم تدريبها بشكل فعال على مختلف أنواع البيانات المتوقعة.
#انتهى ♥️
#انتهى ♥️
جاري تحميل الاقتراحات...