Naarmate de technologie zich verder ontwikkelt, cybersecurity-bedreigingen doen dat ook. Om digitale informatie beter te beveiligen, een team van onderzoekers van het Oak Ridge National Laboratory (ORNL) van het Amerikaanse Department of Energy (DOE's) heeft Akatosh ontwikkeld, een tool voor veiligheidsanalyse die samen met standaardsoftware belangrijke onregelmatigheden in computernetwerken detecteert.

"Akatosh is een systeem dat een diepere context biedt aan bestaande IT-infrastructuur die is ontworpen om beveiligingsproblemen op te lossen, " zei Jared Smith, een cybersecurity-onderzoeker in ORNL's Computing and Computational Sciences Directorate (CCSD) die de nieuwe technologie heeft ontwikkeld. "Het geeft je een historisch beeld van wat er in de loop van de tijd op een computer verandert."

Deze nieuwe bron coördineert met inbraakdetectiesystemen (IDS's), die computernetwerken bewaken voor particuliere bedrijven, overheidsfaciliteiten, en academische instellingen en alarmen in reactie op abnormale activiteit. IDS'en hebben de neiging om valse waarschuwingen te activeren, cybersecurity-analisten en IT-professionals dwingen om handmatig in het netwerk te zoeken naar wijzigingen.

"Elke organisatie met veel mensen die computers gebruiken, krijgt duizenden meldingen per dag, en iemand moet ze doorzoeken, Smith zei. "De typische beschikbare tools bieden een heleboel gegevens waar analisten naar moeten kijken om te beslissen of het systeem daadwerkelijk is geschonden."

Akatosh bespaart kostbare tijd en middelen die voorheen werden verbruikt door dit vervelende proces door periodiek snapshots te maken van hostsystemen op het netwerk tijdens dagelijkse operaties en een basislijn vast te stellen, vervolgens een nieuwe momentopname maken telkens wanneer een IDS-waarschuwing optreedt. Door deze snapshots te vergelijken, Akatosh kan direct veranderingen laten zien die zich hebben voorgedaan in de aanloop naar en tijdens een cybergebeurtenis. Het automatiseren van het sorteerproces via IDS-waarschuwingen vermindert de tijd en kosten die nodig zijn om de bron van een beveiligingsincident te identificeren en de dreiging te neutraliseren.

"Op technisch vlak we kunnen zien of wachtwoorden worden geëxtraheerd, of bestanden worden gekopieerd, en we weten hoe deze dingen potentieel bedreigend zijn omdat ze niet gebeurden voordat we een waarschuwing kregen, Smith zei. "Dat is waar we in staat zijn om context te bieden."

Het systeem vat relevante wijzigingen samen en stuurt een rapport naar de netwerkbeheerder om snel te bepalen of de wijzigingen wijzen op de aanwezigheid van een legitieme beveiligingsdreiging. De mogelijkheid om de geldigheid van IDS-waarschuwingen in realtime nauwkeurig te bepalen, betekent dat analisten kunnen beginnen met het verminderen van de negatieve effecten van malware-aanvallen, phishing e-mails, en andere cyberbeveiligingsproblemen zodra ze zich voordoen.

"Akatosh lost zo'n wijdverbreid efficiëntieprobleem op door incidenten op een netwerk veel sneller af te handelen, waardoor we onze tijd beter kunnen besteden. Het biedt een meer gerichte manier om onbelangrijke gegevens te verwijderen en aandachtspunten aan het licht te brengen, " zei Smit, die aan Akatosh werkt sinds hij in 2015 als stagiair bij ORNL aankwam.

Na in 2017 staflid te zijn geworden van de Cyber ​​and Information Security Research Group (CISR) van de Computational Sciences and Engineering Division van CCSD, hij heeft gediend als hoofdonderzoeker voor het project in samenwerking met een team van software-engineers en stagiaires. Hun werk aan Akatosh ondersteunt de missie van CISR om zich te verdedigen tegen cyberaanvallen en de beveiliging van informatie en infrastructuur in het hele land te handhaven.

Om de dynamische mogelijkheden van Akatosh te demonstreren, het team reisde onlangs naar San Francisco voor RSA, de grootste veiligheidsconferentie van het land. Ze woonden ook toppen van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) bij in New York en Washington, gelijkstroom.

"Het was erg leuk om te reizen en Akatosh te demonstreren voor mensen, Smith zei. "We gebruiken echte malware en laten zien hoe, zodra het zich over de machine verspreidt, we kunnen zien hoe het verandert en het probleem lokaliseren."