telkomsel halo

AI bisa perkuat keamanan jaringan sebuah organisasi

06:12:57 | 12 May 2019
AI bisa perkuat keamanan jaringan sebuah organisasi
JAKARTA (IndoTelko) - Adopsi artificial intelligencde (AI) ke dalam strategi keamanan jaringan organisasi suatu hal yang dibutuhkan untuk tetap maju dalam tren cybercrime.

Seiring lanskap ancaman yang terus berevolusi dengan cepat, sekarang malware juga menjadi semakin canggih, zero-day yang merupakan pendekatan keamanan tradisional tidak lagi bisa mengimbangi.

Akibatnya, peneliti memperkirakan bahwa biaya kejahatan dunia maya akan melampaui pengeluaran lebih dari 16 kali, hingga mencapai US$2,1 triliun pada akhir tahun 2019.

Tujuan AI bukan untuk mereplikasi proses analitis kecerdasan manusia tetapi untuk memungkinkan pengambilan keputusan pada kecepatan mesin. AI paling efektif menggunakan model pembelajaran mendalam yang dibangun di sekitar artificial neural network (ANN).

Jaringan ini terdiri dari perangkat keras dan perangkat lunak yang dikonfigurasi setelah pola neuron di otak manusia. Desain ini tidak hanya mempercepat analisis data dan pengambilan keputusan, tetapi juga memungkinkan jaringan untuk beradaptasi dan berkembang berdasarkan informasi baru.

Untuk mencapai hal ini, ANN melewati proses pelatihan Machine Learning (ML) di mana model pembelajaran implan secara hati-hati diberi makan informasi yang sangat banyak dan semakin kompleks secara berkelanjutan.

Setelah sistem mengidentifikasi pola dan strategi pemecahan masalah, sistem kemudian diberi informasi baru yang memungkinkannya menyesuaikan algoritme sehingga dapat beradaptasi dan mengidentifikasi taktik dan kemampuan baru yang diadopsi oleh malware atau vektor serangan.

Fortinet dan AI
Sebagai pengadopsi awal AI, Fortinet mulai mengembangkan sistem deteksi ancaman yang berkembang sendiri lebih dari enam tahun yang lalu. Sistem ini memanfaatkan ANN yang dirancang khusus yang terdiri dari milyaran node, dan Fortinet telah dengan cermat melatihnya dengan data ancaman baru setiap hari sejak itu, memberi Fortinet keunggulan intelijen ancaman persaingan yang signifikan atas setiap vendor lainnya di pasar keamanan.

Tim FortiGuard Labs Fortinet sekarang menggunakan teknologi AI canggih ini untuk menganalisis file dan URL dan menandainya sebagai bersih atau jahat — dengan kecepatan mesin dan dengan tingkat akurasi yang tinggi.

Dan karena persiapan yang matang selama bertahun-tahun, intelijen ancaman yang dihasilkan oleh FortiGuard AI menjadi begitu cepat dan andal sehingga kini telah dimasukkan sebagai komponen dasar berbasis cloud dari setiap solusi dalam Fortinet Security Fabric, dan bahkan sebagai komponen garis firewall aplikasi web FortiWeb.

Melatih AI
Elemen paling penting dari setiap solusi AI adalah metodologi yang digunakan untuk melatih analisis dan algoritma pengambilan keputusannya. Model ML yang digunakan untuk melatih FortiGuard AI memanfaatkan tiga strategi model pembelajaran penting yang didukung oleh komunitas AI:

• Pembelajaran terawasi.Model awal ini memulai pelatihan AI dengan mengumpankannya sejumlah besar data berlabel, dengan jelas mengidentifikasi karakteristik masing-masing kumpulan data berlabel, dan kemudian berulang kali menerapkan karakteristik tersebut pada data yang tidak berlabel.

• Pembelajaran tanpa pengawasan.Pada fase berikutnya, algoritme tidak memiliki solusi yang diketahui diatur untuk diikuti. Alih-alih, ia mengenali pola yang dipelajari dalam fase satu yang memungkinkannya memberi label data tanpa bantuan manusia. Pada titik ini, data baru dapat secara perlahan diperkenalkan untuk memaksanya menangani data yang belum pernah dilihat sebelumnya dan membuat keputusan baru.

• Pembelajaran penguatan.Hasil pembelajaran yang diawasi dan tidak diawasi kemudian "diuji," dengan menilai kinerja sistem dengan file yang tidak berlabel dan "menghargai" sistem untuk hasil yang baik. Pelatihan kemudian berlanjut ke siklus di antara ketiga strategi pembelajaran ini secara berkelanjutan.

Karena persyaratan rekursif pembelajaran mesin, sistem AI apa pun yang tidak menggunakan ketiga model pembelajaran ini berarti tidak lengkap. Setiap model pembelajaran membantu memperbaiki hasil dan meningkatkan akurasi.

Banyak perusahaan cybersecurity mengklaim telah memperkenalkan kemampuan AI ke dalam solusi mereka. Tetapi kenyataannya adalah, sebagian besar AI gagal karena infrastruktur yang mendasarinya terlalu kecil atau model pembelajaran mereka tidak lengkap. Yang lain menolak untuk mengungkapkan metode yang mereka gunakan, yang menimbulkan kekhawatiran tentang keandalan AI mereka. Fortinet sebaliknya memilih untuk lebih transparan tentang metodologinya sehingga pelanggan mengetahui luas dan dalamnya analisis yang terlibat.

Sebagai permulaan, pembelajaran terbaik membutuhkan data, sehingga untuk mengatasi masalah serumit lanskap ancaman saat ini, sejumlah besar data diperlukan secara berkelanjutan untuk memberikan ANN apa yang dibutuhkannya untuk beradaptasi dan memperkuat aturan seiring waktu.

Ini adalah area lain di mana Fortinet unggul. Fortinet mengumpulkan intelijen lebih dari 4 juta sensor keamanan global. Kecerdasan itu kemudian diproses melalui ANN Fortinet di mana file dipindai terhadap lebih dari 5 miliar node untuk mengidentifikasi fitur bersih atau berbahaya yang unik. Ini memungkinkan kami untuk membuat kemampuan deteksi yang kemudian diumpankan ke produk-produk di seluruh portofolio Fortinet.

Demikian juga, program AI/ML filtering web kami memproses lebih dari 100 miliar kueri web setiap hari, dan menggunakan data itu untuk memblokir lebih dari 2.600 URL jahat setiap detik.

Selain pembelajaran yang diawasi, tidak diawasi, dan diperkuat, FortiGuard AI juga menggunakan elemen-elemen penting berikut dari AI sejati:

• Analisis Perilaku Pengguna dan Entitas (UEBA)digunakan bersama dengan beberapa solusi. FortiSIEM 5.0, FortiAnalyzer, dan FortiWeb, misalnya, semua menggunakan UEBA untuk mengungkap pola dalam perilaku pengguna yang khas — seperti lokasi, waktu, perangkat atau aplikasi yang digunakan, dan server atau situs web tertentu yang diakses. Ketika aktivitas anomali terdeteksi, UEBA dapat memicu aplikasi untuk mengambil tindakan otomatis, serta memberi tahu tim operasi keamanan.

• Unpacker eksklusifmelakukan inspeksi dan analisis mendalam terhadap kemasan dan pembungkus yang digunakan untuk mengenkripsi kode berbahaya, memungkinkan kita untuk menghentikan malware pada batas sebelum menjadi ancaman bagi jaringan.

Berbagi Intelijen
Kecerdasan dalam isolasi tidak berguna. Semakin banyak dibagikan, semakin efektif sistem pertahanan Anda. Inilah sebabnya mengapa setiap kali ancaman diidentifikasi, FortiGuard AI menghasilkan intelijen ancaman yang secara otomatis memperbarui tanda tangan defensif untuk setiap solusi di seluruh Fabric Keamanan Fortinet, memungkinkan alat keamanan untuk bekerja sama untuk mempertahankan pelanggan dengan deteksi canggih dan solusi perlindungan.

Dan karena AI memberdayakannya, semua ini terjadi secara mulus dan di belakang layar — tidak memerlukan waktu staf dari analis keamanan organisasi. Hal ini memungkinkan Fabric Keamanan Fortinet untuk mengintegrasikan, berkolaborasi, dan mengotomatiskan kemampuan deteksi, pencegahan, dan remediasi melalui kotak pasir dengan berbagi intelijen ancaman di setiap elemen keamanan secara real time.

Karena Fortinet mencakup jaringan dari ujung ke ujung, kami memiliki pandangan yang unik dan komprehensif yang mencakup setiap komponen yang diperlukan untuk melindungi ekosistem organisasi — dari pusat data hingga banyak awan. Pendekatan ini, unik di industri, meningkatkan efisiensi operasional sambil secara dramatis mengurangi risiko.

GCG BUMN
Dan karena deteksi ancaman FortiGuard AI dimasukkan ke dalam visibilitas dan kontrol terpusat Fabric Keamanan, ini juga memungkinkan tim keamanan jaringan untuk bekerja secara proaktif berdasarkan informasi yang paling akurat dan tepat waktu.(pg)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories