Siber Güvenlik Sistemleri
Geleneksel Yöntemlerin Yetersiz Kaldığı Durumlara Çözüm Üretiyoruz
Siber güvenlik alanında kullanılan birçok yöntem, tehditlerin önemli bir bölümüne cevap verebilirken bazı durumlarda yetersiz kalıyor. Özgün teknolojimiz ile bu tür durumlarda da etkin olarak kullanılabilecek Siber Saldırı Tespit Sistemi (IDS) ve Siber Saldırı Önleme Sistemi (IPS) çözümleri geliştiriyoruz.
Sorun
Günümüzde akıllı cihazların yaygınlaşan kullanımı ve İnternet sayesinde, ticari uygulamalardan kamu hizmetlerine kadar birçok aktivite, internet ağı üzerinden yürütülüyor. İnternet ile milyonlarca bilgisayar ve akıllı cihaz, alt-ağlar ve genel ağlar ile birbirine bağlanıyor. Ancak İnternet üzerinde sürdürülen aktivitelerin hem ticari hem de kamusal değeri nedeniyle ağ üzerindeki bilgisayarlar ve cihazlar sürekli devam eden ve gün geçtikçe daha da gelişen siber saldırılara maruz kalıyor. Her ne kadar şifreleme ve güvenlik duvarı teknolojilerinde önemli ilerlemeler kaydedilse de ağ üzerinde yapılan saldırıların artarak devam edeceği ve bu saldırıların tamamen önlenemeyeceği görülüyor. Bu nedenlerle son zamanlarda, şifreleme ve güvenlik teknolojilerine ek olarak siber saldırı tespit ve önleme algoritmalarına önemli yatırımlar yapılıyor.
Ancak son zamanlarda ortaya çıkarılan siber korsanlık vakalarının gösterdiği üzere, geleneksel siber saldırı tespit yaklaşımları (örn. SNORT, BRO, IBM QRadar IDS), zaman içinde geliştirilen birçok saldırıyı tespit etmekte yetersiz kalıyor. Daha önce kayıt edilen saldırıların izdüşümlerine dayalı imza tabanlı geleneksel siber saldırı tespit yaklaşımlarının en önemli sorunu, saldırı yapan kişilerin ve grupların saldırılarını zaman içinde ağın koruma sistemlerine göre adaptif olarak değiştirmesi, çeşitlendirmesi ve geliştirmesidir. Geçmişte görülmemiş siber saldırıları da yakalamak için tasarlanan anomali tespitine dayalı sistemler, her ne kadar imzaya dayalı geleneksel yaklaşımlara göre belirli alanlarda avantajlı olsalar da bunların gerçek hayat koşullarında uygulanması;
Ağ yükünün son derece değişken olması,
Bir zaman önce düzensiz kabul edilen bir durumun zaman içinde normal kabul edilmesi ve
Anomali tanımının kişiye (örn. sistem yöneticilerin düzensiz davranışları), zaman ve bağlama göre farklılaşması nedeniyle oldukça zordur.
Özellikle anomaliye dayalı sistemlerin yüksek sayıda yanlış alarm vermeleri, bu sistemleri kullanan personele aşırı yük bindirir ve bu yaklaşımların gerçek hayat koşullarında kullanımı engeller.
Çözüm
İnternet ağı üzerinde siber saldırıları saptamak ve önlemek için derin öğrenmeye ve destek vektör makinelerine dayalı anomali tespit sistemleri geliştiriyoruz. Milli ve yerli teknikler ile İnternet ağ yükünü inceleyerek gerçek zamanlı IDS ve IPS çözümleri sunuyoruz. Çözümlerimiz, İnternet üzerinde birçok seviyedeki ağ yükünü (örn. paket seviyesinde, istek seviyesinde, bağlantı seviyesinde ve oturum seviyesinde) inceleyebiliyor ve birçok uygulamada (örn. HTTP, FTP gibi) kullanılabiliyor.
Çözümlerimiz, aynı zamanda, ağ yükünden gerçek zamanlı yüksek betimleme gücüne sahip derin öğrenmeye dayalı öznitelik vektörleri çıkartıyor ve çıkarılan öznitelik vektörlerini, derin tekrarlamalı sinir ağları ve destek vektör makineleri ile işleyerek anomali tespiti yapıyor. Bu sayede sıfırıncı gün IDS ve IPS tespitleri yapabiliyor.