Devetnaesti Mreža Smart Day s temom Digital experience – razotkrivanje održali smo u suorganizaciji s tvrtkom Veracomp.

Da li je machine learning uistinu rješenje za sve sigurnosne probleme? Koje elemente zaštite, uz spomenuti machine learning moderna sigurnosna rješenja trebaju posjedovati?

Sigurnost dolazi u slojevima, procesno kroz primjerene procjene upravljanja rizicima, edukaciju djelatnika, klasifikaciju dokumenata, izradom sigurnosne politike i izvedbeno, kroz primjenu različitih mehanizama zaštite. Sigurnosni sustavi sastoje se od niza razina koje je potrebno primijeniti, kako bi informacije i infrastruktura bili zaštićeni od današnjih ali i budućih prijetnji. To u praksi znači primjenu tradicionalnih mehanizama otkrivanja virusa kroz bazu uzoraka i sprečavanje upada putem vatrozida, ali i korištenje modernih elemenata poput tzv. machine learninga, behaviour monitoringa i drugih. U prezentaciji je prikazana strategija zaštite u kratkim crtama i kako pojednostaviti IT operacije kroz primjenu tehnologije tzv. virtualnih softverskih zakrpi.

Žiga Benedik iz Trend Micra

Događanje uvodnom prezentacijom održao je Žiga Benedik iz Trend Micra, a potom je uslijedio okrugli stol kojeg je moderirao Oleg Maštruko iz Mreže, u na kojem su sudjelovali doc. dr. sc. Stjepan Groš, docent, Laboratorij za informacijsku sigurnost i privatnost, FER; Milan Parat, izvršni direktor Korporativne sigurnosti i Chief Security Officer PBZ Grupe; Bojan Ždrnja, stariji konzultant za informacijsku sigurnost, Infigo; te Žiga Benedik, Regional Account Manager (Adriatic) u Trend Micru.

Oleg Maštruko, Bug i Mreža

Strojno učenje je podskup umjetne inteligencije i treba to naglasiti, a ne izjednačavati. Strojno učenje je danas buzzword, i pri tome se najčešće misli na njegovog sljednika – duboko učenje. Duboko učenje su u stvari neuronske mreže koje imaju puno više neurona i slojeva, u odnosu na nekada.” – rekao je Stjepan Groš. “Što više je korisnika koji generiraju podatke, algoritmi su uspješniji.”

Milan Parat kaže: “Mi u bankarskom sektoru pratim razvoj novih rješenja, ali ih još ne primjenjujemo, sve dok ne zaključimo da su dosegnule zrelost i maksimalnu pouzdanost.”

“Sistemi zaštite bazirani na strojnom učenju još uvijek nisu osobito značajan problem za napadače. Čovjek mora reći strojnom učenju što je dobro, a što loše, to je problem za to novo oružje u zaštiti našeg sustava, jer ovisit će i dalje o stručnjacima.” – kazao je Bojan Ždrnja. “Ljudi u sigurnosti konstantno nedostaje, mi imamo otvorene natječaje godinama.”

“Korisnici traže rješenje koje radi, ne zanima ih da li je to strojno učenje ili nešto drugo. Dosadašnja iskustva sa strojnim učenjem pokazala su njihovu neefikasnost u prepoznavanju napada. Behavior monitoring je još uvijek nezamjenjiv. Data set podataka je bitan, a još bitnije je od kuda podaci dolaze.” – ističe Žiga Benedik. “Trend Micro svaki dan analizira oko 100 terabajta podataka, među njima bude 500.000 prijetnji.”