Информационная безопасность «как искусство» Часть 2

Аватар пользователя a
Автор: Власов Андрей, Финансовый университет
(0)
()
Опубликовано в:

или как искусственный интеллект может трансформировать бизнес-процессы риск-менеджмента на примере информационных рисков

Запись участвует в конкурсе "Лучший автор BISA" (список работ).

<< Часть 1

 

Взгляд в будущее

Будущее систем информационной безопасности за умными системами ИБ, способных на сложную и глубокую поведенческую аналитику, на прогнозирование существующих и будущих рисков и угроз.

Внедрение таких систем приведет к необходимости реинжиниринга существующих бизнес-процессов предприятия,  с учетом специфики информационных рисков и возможностей использования современных информационно-коммуникационных технологий (ИКТ). На Figure 4 изображена альтернативная схема бизнес-процесса оценки информационных рисков с использованием функционала ИИ как ИКТ нового поколения.

Figure 4. Схема бизнес-процесса оценки ИБ

В данном бизнес-процессе на этапе сбора данных используются следующие источники:

  • логи (текстовые и бинарные) из различных информационных систем, в том числе агрегаторов логов;
  • данные о трафике с сетевых устройств и серверов;
  • данные из SIEM-системы.

Данные обрабатываются нейронной сетью глубокого обучения:

  • формируются профили анализируемых устройств и систем;
  • осуществляется поиск угроз по заданным сигнатурам и аномалиям;
  • выполняется прогнозирование возможных угроз, непопадающих под существующее описание.

 

Иерархия рисков

Рассмотрим нелинейную иерархию «связанных» рисков, различных понятий и видов информационных рисков через сопоставление с иерархией человеческих потребностей по Абрахаму Маслоу [Abraham Maslow, 5] (Figure 5).


Figure 5. Потребности и риски

По мере развития как индивида, так и предприятия, приоритизация в рисках (и потребностях) возрастает, бизнес обращает внимание на специализированные риски, соответствующие уровню его “развития”.

Также как и опытный художник, обладая широким иструментарием, навыками и техниками изобразительного искусства и работая на уровне "самореализации" (Figure 5), - профессионал по ИБ может найти быстрое объяснение сложным вещам, используя простой язык математики больших данных.

Очень интересен и красив проект "Искусство аналитики" [The Art Of Analytics] для обывателя и даже для специалиста. Он выражает сложнейшие математические связи языком искусства; наглядно и просто демонстрирует, например, “финансовые фонтаны” (Funding Fountains) перемещения денег, или “звездные врата” (Stargate) APT-атак [6].

 

Архитектура когнитивной ИБ

Упрощенную архитектуру когнитивной ИБ можно изобразить следующим образом (Figure 6):


Figure 6. Архитектура когнитивной ИБ

Рассматриваемый когнитивный аппарат позволяет формировать нелинейную систему взаимосвязей объектов, на основе которых создается информационный профиль устройства [личности; 7, 8] и всей информационной системы в рамках предприятия. Информационная система для машины представляется как целостный "самоорганизованный" организм со своими процессами и данными. Проходит прямая аналогия с нейронами головного мозга, которые взаимодействуют между собой на высоких скоростях и с необъяснимой сингулярностью.

 


 

Вывод

Общий эффект синергии и воздействия информационных рисков на бизнес предприятия должен привести к пересмотру существующих бизнес-процессов с учетом понимания нелинейных взаимосвязей и применения когнитивного подхода в риск-менеджменте. Экономический эффект практического использования искусственного интеллекта в рисках ИБ будет оценен в ближайшие несколько лет. Для этого потребуется провести множество сеансов тренировки машин, тюнинга моделей и процессной системной инженерии на самом верхнем уровне воплощения экспертной практики и научной мысли.

 


 

Литература

1. Tom Davenport, Cognitive technologies all set to transform business processes [Электронный ресурс]. - Режим  доступа:  http://dupress.com/articles/cognitive-technology-and-business-processes/... (дата обращения: 15.10.2015).
2. Sumeet Dua, Xian Du, Data Mining and Machine Learning in Cybersecurity, 1st Edition [Электронный ресурс]. - Режим  доступа:   http://www.amazon.com/Data-Mining-Machine-Learning-Cybersecurity/dp/1439... (дата обращения: 15.10.2015).
3. Babak Saleh, Ahmed Elgammal, Large-scale Classification of Fine-Art Paintings: Learning The Right Metric on The Right Feature [Электронный ресурс]. - Режим  доступа: http://arxiv.org/pdf/1505.00855v1.pdf (дата обращения: 15.10.2015).
4. Власов, А.В. Реальное влияние информационных рисков на устойчивое развитие [Электронный ресурс]. - Режим  доступа: http://www.rusacad.ru/docs/TezisyKonfXI.pdf (дата обращения: 15.11.2015).
5. William Kremer, Claudia Hammond, Abraham Maslow and the pyramid that beguiled business [Электронный ресурс]. - Режим  доступа: http://www.bbc.com/news/magazine-23902918 (дата обращения: 17.11.2015).
6. Big data как арт-искусство, [Электронный ресурс]. - Режим  доступа: http://habrahabr.ru/post/271001/ (дата обращения: 18.11.2015).
7. Google патентует передачу личности человека роботам [Электронный ресурс]. - Режим  доступа: https://hi-tech.mail.ru/news/google-personality-robots/#photo_3 (дата обращения: 17.11.2015).
8. Methods and systems for robot personality development, US 8996429 B1 [Электронный ресурс]. - Режим  доступа: https://www.google.ru/patents/US8996429?dq=US+8,996,429&hl=ru&sa=X&ved=0... (дата обращения: 17.11.2015).

 

<< Часть 1

 

Запись участвует в конкурсе

Оцените материал:
Total votes: 498
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.