Aqui no Avance Network, analisamos regularmente novas tecnologias e procuramos maneiras de colocá-las em uso na segurança cibernética. A ontologia pode não representar uma abordagem muito popular no momento, mas pode acelerar e simplificar muitos processos. Acredito que seja apenas uma questão de tempo antes de usar a ontologia para a segurança cibernética.
Em sistemas de informação, o que é uma ontologia?
Na ciência da informação, ontologia é uma descrição sistemática de todos os termos em uma área de assunto específica, suas características ou atributos e suas relações. Por exemplo, a ontologia do Universo da Marvel Comics inclui os nomes e atributos (superpoderes, armas, fraquezas) de todos os super-heróis, seus níveis de poder e assim por diante. Uma ontologia pode descrever qualquer coisa, de vinhos a redes elétricas.
Usando uma linguagem como OWL, Web Ontology Language, você pode desenvolver ferramentas para analisar ontologias e identificar conexões ocultas e detalhes ausentes ou obscuros. Por exemplo, entender a ontologia do universo Marvel pode ajudar a determinar a melhor equipe de super-heróis e a maneira mais conveniente de derrotar um vilão.
Para isso, assim como para tarefas semelhantes, poderíamos usar a plataforma protégé, por exemplo. Desenvolvido na Universidade de Stanford, o objetivo do software é analisar dados biomédicos, mas agora é um editor de ontologia de código aberto gratuito e estrutura para a construção de sistemas inteligentes para gerenciar o conhecimento de qualquer campo.
Ontologias x aprendizado de máquina
As ferramentas para trabalhar com ontologias têm muito em comum com algoritmos de aprendizado de máquina, mas com uma diferença fundamental: modelos de aprendizado de máquina preveem; ferramentas ontológicas deduzem.
Os modelos de aprendizado de máquina analisam grandes matrizes de dados e os usam para fazer previsões sobre novos objetos. Por exemplo, um modelo de aprendizado de máquina pode examinar 100 e-mails maliciosos e destacar as características específicas que eles compartilham. Então, se o modelo reconhecer algumas dessas características em um novo e-mail, ele pode determinar que a nova mensagem também é maliciosa.
Uma ontologia também figura na análise de dados, mas em vez de levar a previsões, ela aponta para informações que resultam logicamente de parâmetros fornecidos. Não aprende nem se baseia em experiências anteriores para analisar informações. Por exemplo, se indicarmos na ontologia que o e-mail A é um e-mail de phishing e que todos os e-mails de phishing são maliciosos e, em seguida, afirmarmos que o e-mail B é um e-mail de phishing, a ontologia concluirá que o e-mail B é malicioso. Se nos propusemos a analisar o e-mail C, mas não fornecemos nenhuma característica, a ontologia não fará nenhuma conclusão.
Ontologias e aprendizado de máquina podem se complementar. Por exemplo, ontologias podem otimizar e acelerar modelos de aprendizado de máquina. Eles tornam o processo de treinamento de modelos muito mais fácil, simulando o raciocínio lógico e sendo capazes de classificar e vincular informações automaticamente. E o uso de axiomas ontológicos que economizam tempo - regras que descrevem a relação entre conceitos - pode restringir a matriz de entrada para o modelo de aprendizado de máquina, acelerando sua capacidade de encontrar uma resposta.
Outros usos para ontologias em segurança cibernética
Ontologias também podem ajudar a identificar oportunidades ocultas ou áreas fracas. Por exemplo, podemos analisar o nível de proteção da infraestrutura de uma empresa contra uma ameaça cibernética específica, como ransomware. Para isso, criamos uma ontologia de possíveis medidas antiransomware e a aplicamos à lista de medidas de segurança existentes na organização.
O uso da ontologia dirá se a infraestrutura tem proteção suficiente ou se precisa de obras. Você pode usar o mesmo método para determinar se um sistema de segurança de TI atende a IEC , NIST ou outros padrões. Isso também pode ser feito manualmente, mas demoraria muito mais e seria mais caro.
As ontologias também facilitam a vida dos especialistas em segurança de TI, permitindo que eles se comuniquem no mesmo idioma. O uso da ontologia pode melhorar a segurança cibernética, ajudando os especialistas a contextualizar os problemas e ataques que outras pessoas encontram, levando-os a melhores medidas de segurança. Esse tipo de informação também é útil quando os especialistas criam arquiteturas de segurança da informação do zero, oferecendo uma visão sistemática de vulnerabilidades, ataques e suas conexões.
O próprio conceito pode parecer complicado e abstrato, mas você encontra ontologias quase todos os dias. Considere pesquisas na Internet, por exemplo. Ontologias são a base das buscas semânticas, permitindo que você busque respostas para perguntas reais em vez de se atolar no significado de cada palavra individual nelas. Isso aumenta muito a qualidade dos resultados da pesquisa. O Pinterest, uma rede social de compartilhamento de imagens, usa tecnologias semelhantes, contando com ontologias para analisar as ações e reações dos usuários e, em seguida, empregando esses dados para otimizar recomendações e publicidade direcionada.
O texto acima representa apenas algumas idéias de como o uso de ontologias pode melhorar muitos aspectos dos negócios e da tecnologia cibernética. Aqui no Avance Network, estamos interessados nas perspectivas da ontologia não apenas para a segurança cibernética, mas também em termos de um quadro mais amplo, onde a ontologia apresenta grandes oportunidades de negócios.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.