شرکت MobileIron فعال در زمینهی مدیریت سیستمهای موبایل، بهزودی نرمافزار شناسایی تهدیدات و حملات مبتنی بر یادگیری ماشین را به سیستم EMM خود اضافه میکند.
اخیرا شرکت MobileIron همکاری خود را با Zimperium که در زمینهی یادگیری ماشین فعالیت دارد، اعلام کرده است. هدف این دو شرکت، توسعهی نرمافزاری مبتنی بر یادگیری ماشین بهمنظور افزایش تشخیص تهدیدات و حملات در گوشیهای هوشمند است.
برای این منظور، شرکت موبایلآیرون ابراز داشته است که با نرم افزار z9 Engine شرکت Zimperium و به کمک قدرت امنیتی آن قادر خواهد بود تا به عنوان بخشی از سیستم نرمافزاری آیاواس یا اندروید، گوشیهای هوشمند و تبلتها و همچنین بخشی از کنسول EMM یا مدیریت موبایل سازمانیِ شرکتهای آیتی فعالیت داشته باشد. با بهروزرسانی مذکور در سیستم موبایلآیرون، فرآیند تشخیص تهدیدات و حملات گوشیهای هوشمند بهصورت خودکار عمل خواهد کرد.
بر اساس گفتههای جک گلد، تحلیلگر ارشد J.Gold Associates، سایر شرکتهای فعال در حوزهی EMM همانند بلکبری با زیمپریوم و دل با Cylance در حال برقراری همکاریهایی به منظور توسعهی یادگیری ماشین هستند. اگرچه تعداد اندکی از شرکتها این تکنولوژی را به کار بردهاند؛ اما به هر حال هنوز نحوهی عملکرد MTD یا سیستم تشخیص تهدیدات موبایل مبتنی بر یادگیری ماشین مشخص نیست.
بر اساس گفتههای McQuire، در طول دو سال گذشته، تعداد حملات گوشیهای هوشمند دو برابر افزایش داشته که توجه شرکتهای آیتی را به بخش امنیت گوشیهای هوشمند معطوف کرده است. بر اساس بررسیهای CCS، در سال جاری بیش از ۳۵ درصد از تصمیمات شرکتهای آیتی مربوط به حوزهی امنیت دستگاههای هوشمند، بدافزارها و تشخیص تهدیدات گوشیهای هوشمند بود که جزو مهمترین بخشهای سرمایه گذاری در سال ۲۰۱۷ محسوب میشوند. بررسی مذکور در ماه آگوست امسال انجام شد و در حال حاضر بررسیهای تکمیلی منتشر نشده است.
این شرکت اعلام کرد:
طبق بررسیهای ما، ادغام بخشهای EMM (مدیریت موبایل سازمانی) و MTD (سیستم تشخیص تهدیدات موبایل) به منظور تشخیص نیازهای مشتریان و مصرفکنندگان تکنولوژی در آینده امری ضروری محسوب میشود. سیستم تشخیص حملات گوشیهای هوشمند به یک بخش اصلی صنعت موبایل تبدیل شده است و در مورد آن هیچ شکی وجود ندارد؛ اما به هر حال هنوز مشخص نیست که یادگیری ماشین تا چه اندازه میتواند به تشخیص بههنگام حملات و تهدیدات گوشیهای هوشمند کمک کند، چرا که فناوری مذکور هنوز نوپا و جدید است.
فناوری ترکیبی تشخیص حملات EMM
سیستم تشخیص تهدیدات و ابزارهای دفاعی از ترکیب چند سیستم مدیریت آسیبپذیریها، تشخیص ناهنجاری، تشخیص رفتار، پیشگیری از نفوذ و فناورهای ترابری امنیتی به منظور محافظت از گوشیهای هوشمند و اپلیکیشنها از حملات پیشرفته کمک میگیرند. بر اساس شرکت تحقیقاتی گارتنر، سیستمهای MTD یا تشخیص تهدیدات موبایل باید چهار سطح امنیتی را فراهم کنند:
شناسایی ناهنجاریهای رفتاری در گوشیهای هوشمند با استفاده از ردیابی الگوهای قابل پیشبینی
اجرای ارزیابیهای آسیبپذیری با بررسی ضعف پیکربندی دستگاهها که منجر به نفوذ بدافزارها میشوند
نظارت بر ترافیک شبکه و غیرفعال کردن ارتباطهای ورودی و خروجی مشکوک به گوشیهای هوشمند
شناسایی اپلیکیشنهای مخرب و اپلیکیشنهایی که ممکن است اطلاعات سازمانی را از طریق تجزیهوتحلیل کد برنامه به خطر بیندازند
علاوهبر زیمپریوم، شرکتهای Lookout ،Skycure و Wandera جزو شرکتهای پیشرو در زمینهی تشخیص تهدیدات موبایل هستند که هرکدام الگوریتم یادگیری ماشین به خصوص خود را به منظور شناسایی حملات دارا هستند؛ به عنوان مثال، شرکت Wandera اخیرا نرم افزار شناسایی حملات خود با نام MI:RIAM را منتشر کرده است. بر اساس آمار جینین استرلینگ، مدیر بخش تحقیقاتی شرکت Frost & Sullivan، در ماه مِی سال گذشته این نرمافزار بیش از ۴۰۰ باجافزار را شناسایی کرده است. وی در ایمیلی به Computerworld تشریح کرد:
بیشتر افراد تصور میکردند که این نوع فناوری غیرممکن است؛ اما نرمافزار MI:RIAM دقیقا بر اساس یادگیری ماشین راهحل خود را به کار گرفت. این سیستم، در بین میلیونها اطلاعات قدیمی کنکاش کرده و تعداد قابل توجهی باج افزار را شناسایی کرد. بدون یادگیری ماشین، این کار هرگز امکانپذیر نبود.
گوگل و مایکروسافت در حال توسعهی سیستم شناسایی حملات هستند
مایکروسافت نیز جزو شرکتهایی است که سیستم شناسایی حملات و تهدیدات مبتنی بر یادگیری ماشین را توسعه داده و این قابلیت را در پلتفرم ویندوز ۱۰ ارائه کرده است. ویندوز ۱۰ با استفاده از نرم افزار Windows Defender که یک اپلیکیشن شناسایی حملات به شمار میرود، قادر است تهدیدات و حملات را شناسایی کند که این قابلیت در صدر نوآوریهای ISG مایکروسافت به شمار میرود.
گوگل نیز الگوریتم یادگیری ماشین خود با نام Peer Group Analysis را به منظور شناسایی اپلیکیشنهای مخرب پلیاستور ارائه کرده است. این نرمافزار تمامی اطلاعات جمعآوری شده توسط اپلیکیشنها را جمعآوری میکند و به کاربر این امکان را فراهم میکند تا اپلیکیشنهایی را انتخاب کنند که به حریم خصوصی آنها احترام میگذارند. به عنوان مثال، بیشتر اپلیکیشنهای رنگآمیزی الزام به دانستن محل دقیق کاربر را ندارند؛ که این ایده به کاربر کمک میکند تا اپلیکیشنهای مناسب با نیاز خود و با توجه به دسترسیهای درخواستی برنامه انتخاب کنند.
بر اساس گفتههای McQuire، فناوری یادگیری ماشین زیمپریوم تنها به گوشیهای هوشمند محدود نمیشود و بیشتر سازمانهای بزرگ خواستار این فناوری هستند؛ اما هنوز موانعی بر سر راه این فناوری قرار دارد. یکی از مسائلی که باعث محدودیت MTD میشود، تهیه محصولات سازمانی بهطور جداگانه از فروشندگان EMM و استفادهی مجزای کاربران از نرمافزارهای امنیتی در گوشیهای هوشمند و تبلتها است؛ به همین دلیل هنوز نرمافزارهای MTD بهطور گسترده مورد استفاده قرار نگرفته است.
بازخورد اولیه در شناسایی حملات مثبت است
محصول امنیتی زیمپریوم تفاوت اساسی با محصولات تحت کلاد رقبا دارد؛ نرم افزار z9 Engine روی گوشی هوشمند نصب میشود و نه تنها بدافزار را شناسایی میکند؛ بلکه تهدیدها و حملات مربوط به شبکه و وایفات هاتاسپات را نیز تشخیص میدهد. علاوهبر این، سلامت دستگاه را میسنجد و اگر دستگاه توسط یک بدافزار جیلبریک شده باشد در همان لحظه آن را از بین میبرد. این نرمافزار رفتارهای کاربر را بررسی میکند تا از دانلود اتفاقی بدافزار جلوگیری کند. علاوهبر این، عاری بودن اپلیکیشنهای دانلود شده از پلیاستور و اپلاستور از هرگونه بدافزار را نیز بررسی میکند. بخشی از یادگیری ماشین این نرم افزار به شناسایی رفتارها و پاسخ خودکار به آنها تسهیل میبخشد.
کمپانی Frost & Sullivan در این خصوص اعلام کرد:
یادگیری ماشین و بررسیهایی که بر اساس پیشبینی رفتار کاربر انجام میدهد، توجه سازمانها را به خود جلب کرده است. اگرچه بازخوردهای کاربرانی که از تکنولوژی MTD استفاده کردهاند، مثبت بوده است؛ اما این فناوری نوپا است و زمان زیادی برای توسعهی آن نیاز دارد.
آیا استفاده از یادگیری ماشین در گوشیهای هوشمند عواقبی دارد؟
با افزایش حملات سایبری و تهدیدات امنیتی، مشخصا نیاز به یک سیستم قوی امنیتی برای محفوظ نگهداشتن دستگاهها احساس میشود. نرمافزارهای مبتنی بر یادگیری ماشین به فرآیند شناسایی حملات تسهیل میبخشد و در آنِ واحد، تمامی بدافزارها و تهدیدات را تشخیص میدهد. همچنین فرآیند حذف و پاکسازی سیستم از بدافزارها بهصورت خودکار انجام میپذیرد که این نیز یکی از قابلیتهای مهم آن به شمار میرود. به همین منظور، احتمال وجود عواقب استفاده از این نرمافزار هنوز قابل پیشبینی نیست.
جان میشلسن، مدیر ارشد زیمپریوم در این خصوص اعلام کرده است که نرم افزار z9، در ۹۹ درصد از مواقع توانسته با موفقیت بدافزارها را شناسایی کند و بهصورت آفلاین این فرآیند را انجام میدهد. سپس بدافزارها و الگوریتمهای شناسایی شده طبقهبندی شده و در دستگاههای دیگر برای تشخیص حملات مورد استفاده قرار میگیرد. از آنجایی که این فرآیند فقط قادر به «خواندن» کدها است و هیچ اطلاعاتی را درج نمیکند، از اینرو امکان تغییر در عملکرد سیستم بسیار ناچیز است. در هر حال، حذف برنامههای مخرب و بدافزارها از روی دستگاه میتواند عملکرد آن را بهبود ببخشد.
بر اساس گفتههای جک گلد، تحلیلگر ارشد J.Gold Associates:
نرم افزار z9 شرکت زیمپریوم اساسا عملکرد اپلیکیشنها و رفتار کاربران را بررسی کرده و بر اساس حملات شناسایی شده، فرآیندهای لازم برای حذف بدافزارها را در سیستم فعال میکند. این روش به مراتب بهتر از روشی است که سالها در سیستمهای کامپیوتری به منظور شناسایی حملات به کار برده میشود؛ اما هنوز میزان موفقیت آن در شناسایی تمامی حملات غیر قابل پیش بینی است. همچنین حملات اندرویدی و آیاواسی کاملا متفاوت است، به همین منظور توسعهدهندگان این نرمافزار باید به حدی در کار خود تبحر داشته باشند که نرمافزار مذکور بتواند در تمامی سیستمهای عامل، به آسانی حملات را شناسایی کند. از آنجایی که شرکت اپل اجازهی بررسی عمیقتر سیستم عامل خود را به توسعهدهندگان نمیدهد، بنابراین توسعهی این نرم افزار در سیستم عامل آیاواس به مراتب دشوار خواهد بود.