ما هو الأمان القائم على السلوك؟
هو نهج استباقي للحفاظ على الأمان حيث تتم مراقبة جميع الأنشطة ذات الصلة بحيث يمكن تحديد الانحرافات عن أنماط السلوك العادية والتعامل معها بسرعة وفاعلية.
كيف تعمل برامج الأمان القائم على السلوك؟
تعمل برامج الأمان القائمة على السلوك بشكلٍ مختلف عن برامج الأمان المعتمدة على التوقيع، وتعمل من خلال مراقبة تدفقات البيانات، ولكنها بعد ذلك تقارن نشاط تدفق البيانات بخط أساس للسلوك الطبيعي للتدفق، وتبحث عن الحالات الشاذة باستخدام الرياضيات التطبيقية والتعلم الآلي للإشارة إلى الأحداث ذات الأهمية الإحصائية.
برامج الأمان القائم على السلوك
يعد بعض منتجات برامج الأمان القائم على السلوك متطوراً بما يكفي لتطبيق خوارزميات التعلم الآلي على تدفقات البيانات، ما يوفّر على محللي الأمان تحديد ما يتكون من السلوك الطبيعي.
اعتماداً على قدرات برامج الأمان القائم على السلوك يمكن استخدام منتج برمجيات الأمان القائم على السلوك في ما يلي:
- للكشف عن شذوذ سلوك الشبكة (NBAD).
- للكشف عن التسلل القائم على السلوك.
- تحليل السلوكيات المهددة.
- تحليلات سلوك المستخدم (UBA).
أفضل ممارسات الأمان القائم على السلوك
عند تنفيذ الأمان القائم على السلوك، يجب على المؤسسات مراعاة ما يلي:
- البدء باكراً: بدلاً من انتظار حدوث الانتهاك، ابدأ في استكشاف جميع الخيارات الممكنة لاعتماد الأمان القائم على السلوك.
- جمع البيانات: عندما يتوفر المزيد من البيانات للتحليل، ستكون للنظام القائم على التعلم الآلي فرص أفضل لتحديد الحالات الشاذة.
- استخدام الأدوات الأفضل: يوجد العديد من أدوات التعلم الآلي المتاحة في السوق، سواء كانت مفتوحة المصدر أو تجارية.
- تعزيز النظام بشكل دوري: يواصل المتسللون تغيير أساليب هجومهم ويواصلون تجربة طرق جديدة ومختلفة للاختراق داخل الشبكات المستهدفة، لذلك يجب الاستمرار في مراجعة وتعزيز سياساتك الأمنية القائمة على السلوك.