Priložnosti zlivanja tehnologij SIEM, SOAR in strojnega učenja v procesih inteligence tveganj in samodejnega odzivanja na kibernetske incidente

Avtorji

  • Andrej Bregar
  • Sašo Gjergjek Informatika d.o.o.
  • Miran Novak Informatika d.o.o.
  • Damir Orlić Informatika d.o.o.

DOI:

https://doi.org/10.31449/upinf.155

Ključne besede:

avtomatizacija odzivanja na kibernetske incidente, inteligenca kibernetskih groženj in tveganj, kibernetska varnost, SIEM, SOAR, strojno učenje

Povzetek

V sodobnih informacijskih okoljih in sistemih, ki se selijo v oblak, temeljijo na konceptih interneta stvari in podpirajo avtomatizacijo poslovanja v kontekstu industrije 4.0, imamo opravka z masovnimi podatki in obsežnim omrežnim prometom med povezanimi napravami. V takšni količini podatkov si je nemogoče zamisliti zaznavanje anomalij, varnostnih tveganj in potencialnih kibernetskih incidentov brez avtomatiziranih pristopov, ki uporabljajo tehnike strojnega učenja in umetne inteligence. Ključne so zlasti tehnologije za upravljanje varnostnih informacij in dogodkov (SIEM) ter za avtomatizacijo, orkestriranje in odzivanje na kibernetska tveganja (SOAR). V članku pojasnimo, kaj pridobimo z vpeljavo postopkov in tehnologij za avtomatizacijo odzivov na kibernetske incidente. Umestimo jih v širši proces obravnave in reševanja incidentov ter v kontekst življenjskega cikla in primerov uporabe na področju inteligence varnostnih groženj in tveganj. Analiziramo možnosti uvajanja in neposredne integracije gradnikov tehnologij SIEM in SOAR kakor tudi vključevanja pristopov umetne inteligence za namen avtomatiziranega zaznavanja in orkestriranja kibernetskih incidentov. Preučimo učinke zlivanja in sinergije tehnologij SIEM, SOAR in strojnega učenja, hkrati pa se dotaknemo tistih organizacijskih in tehnoloških vidikov, ki odpirajo izzive, težave ter priložnosti. Izpostavimo tudi dobre prakse in pristope, ki jih vpeljujemo v sklopu kompetenčnega centra za kibernetsko varnost.

Biografije avtorja

Andrej Bregar

Andrej Bregar je doktoriral na Fakulteti za elektrotehniko, računalništvo in informatiko v Mariboru. Področja njegovega strokovnega in raziskovalnega dela obsegajo operacijske raziskave, večkriterijske odločitvene metode, inteligentne in odločitvene sisteme, upravljanje s poslovnimi procesi, procesno in storitveno usmerjene arhitekture, razvoj informacijskih rešitev, podatkovne in programirne tehnologije, projektno vodenje, informatizacijo v energetiki ter kibernetsko varnost. Redno predava v domačem in mednarodnem okolju ter je avtor več znanstvenih in strokovnih člankov.

Sašo Gjergjek, Informatika d.o.o.

Sašo Gjergjek je diplomiral na Fakulteti za varnostne vede s področja informacijske varnosti. Svojo študijsko pot je nadaljeval na isti fakulteti, kjer je magistriral s področja varstvoslovja. Trenutno se ukvarja s kibernetsko varnostjo v varnostno operativnem centru za področje energetike. Vpet je tudi v raziskovalno dejavnost s področja kibernetske varnosti.

Miran Novak, Informatika d.o.o.

Miran Novak je s svojo več kot 30 letno vpetostjo v IKT stroko v slovenskih elektrodistribucijah izvrsten poznavalec razmer in organizacije informatike v energetiki. Univerzitetno diplomo in znanstveni magisterij je dosegel na ljubljanski Univerzi, na Fakulteti za računalništvo in informatiko. Poleg organizacije informatike v energetiki so njegovo področje raziskovanja odnosi med procesi in pa informacijska varnost. Objavljal je članke na domačih in mednarodnih konferencah ter strokovnih revijah. Več kot desetletje je član organizacijskega odbora Posvetovanja informatikov v energetiki (PIES). Na področju standardizacije se ukvarja s sistemi vodenja, aktivno vzdržuje certifikat CIS – Information Security Manager. Vključen je v več formalnih in neformalnih organizacij za proučevanje kibernetske varnosti.

Damir Orlić, Informatika d.o.o.

Damir Orlić je raziskovalec na področju matematike in področju kibernetske varnosti. Zaposlen je v podjetju Informatika d.o.o., kjer se ukvarja s kibernetsko varnostjo.

Prenosi

Objavljeno

05.08.2022

Kako citirati

[1]
Bregar, A., Gjergjek, S., Novak, M. in Orlić, D. 2022. Priložnosti zlivanja tehnologij SIEM, SOAR in strojnega učenja v procesih inteligence tveganj in samodejnega odzivanja na kibernetske incidente. Uporabna informatika. 30, 3 (avg. 2022). DOI:https://doi.org/10.31449/upinf.155.

Številka

Rubrike

Prispevki iz konference Dnevi slovenske informatike