paint-brush
Cách cải thiện an ninh mạng với bản song sinh kỹ thuật sốtừ tác giả@zacamos
405 lượt đọc
405 lượt đọc

Cách cải thiện an ninh mạng với bản song sinh kỹ thuật số

từ tác giả Zac Amos5m2024/07/14
Read on Terminal Reader

dài quá đọc không nổi

Bản sao kỹ thuật số là phiên bản ảo có độ chính xác cao của các địa điểm hoặc đồ vật trong đời thực. Để áp dụng bản sao kỹ thuật số vào các chiến lược phòng thủ, những người thực hành an ninh mạng phải chọn phạm vi, mục tiêu phù hợp và xác định những rủi ro lớn nhất. Bản sao kỹ thuật số có thể đặc biệt hữu ích trong việc thu thập thông tin về mối đe dọa và phát hiện sự bất thường.
featured image - Cách cải thiện an ninh mạng với bản song sinh kỹ thuật số
Zac Amos HackerNoon profile picture
0-item

Bản sao kỹ thuật số là phiên bản ảo có độ chính xác cao của các địa điểm hoặc đồ vật trong đời thực. Chúng đã trở nên phổ biến trong các ngành công nghiệp như sản xuất vì những người ra quyết định muốn thử nghiệm cách bố trí nhà máy, nguyên mẫu sản phẩm hoặc các chi tiết cụ thể khác trước khi phê duyệt chúng.


Một số nhà lãnh đạo cũng xây dựng bản sao kỹ thuật số của thiết bị quan trọng để phát hiện khi điều kiện vận hành của máy sai lệch quá nhiều so với tiêu chuẩn của phiên bản ảo, cho thấy vấn đề cấp bách cần điều tra. Làm thế nào những người thực hành an ninh mạng có thể áp dụng bản sao kỹ thuật số vào chiến lược phòng thủ của họ?

Chọn phạm vi của Digital Twin

Cặp song sinh kỹ thuật số có liên quan nhiều hơn một số người nhận ra. Những người quan tâm đến việc sử dụng chúng sẽ nhận được kết quả tốt nhất bằng cách hiểu những gì cặp song sinh kỹ thuật số được đề xuất sẽ giúp họ theo dõi. Cặp song sinh kỹ thuật số có kiến trúc ba lớp với các máy chủ biên, phần mềm phân tích, v.v. Cụ thể hơn, có các yếu tố phần cứng, phần mềm và phần mềm trung gian.


Lớp phần cứng bao gồm các thành phần như cảm biến IoT và bộ định tuyến, trong khi các thành phần phần mềm trung gian mở rộng khả năng kết nối, xử lý dữ liệu và các chức năng thiết yếu khác. Cuối cùng, lớp phần mềm có thể có các mô-đun học máy, bảng điều khiển dữ liệu hoặc các công cụ mô phỏng, cùng nhiều thứ khác.


Bản sao kỹ thuật số có khả năng tùy biến cao và sẽ có nhiều chức năng khác nhau tùy theo nhu cầu của tổ chức hoặc khách hàng. Bước đầu tiên trong việc tạo ra bản song sinh kỹ thuật số phải liên quan đến việc xác định phạm vi của nó. Bản song sinh kỹ thuật số sẽ đại diện cho toàn bộ mạng công ty hay các thiết bị kết nối Internet cụ thể, có tính quan trọng cao? Trả lời câu hỏi đó cho phép mọi người đánh giá các nhu cầu cần thiết liên quan về cách thức hoạt động của bản song sinh kỹ thuật số và vai trò của nó trong việc tăng cường an ninh mạng.

Áp dụng Digital Twin cho thông tin về mối đe dọa

Các mối đe dọa mạng mới và đang nổi lên giúp những người thực hiện bảo mật Internet luôn chủ động, luôn cố gắng vượt lên trước những kẻ xấu. Đó có thể là một mục tiêu đầy thách thức, nhưng bản song sinh kỹ thuật số có thể khiến điều đó trở nên dễ dàng hơn.


Một ví dụ đến từ một công ty đã trải qua một thập kỷ nắm bắt chi tiết mối đe dọa. Những người từ doanh nghiệp đó thu thập thông tin từ các nguồn kỹ thuật, internet và web đen, sử dụng thông tin đó để giúp các chuyên gia an ninh mạng nhận ra và chuẩn bị cho các cuộc tấn công có thể làm tổn hại đến mạng của họ.


Một phần của bản song sinh kỹ thuật số bao gồm thông tin về các chủ đề gần đây đã thu hút sự chú ý của mọi người và thống trị các cuộc trò chuyện trực tuyến của họ. Các nhà điều hành hy vọng những hiểu biết sâu sắc này sẽ cải thiện quy trình làm việc của những người thực hành an ninh mạng, cho phép họ làm việc nhanh hơn và hiệu quả hơn. Ngoài ra, người dùng có thể nhận biết các mối đe dọa tiềm ẩn nhanh hơn, cho phép họ phản ứng và giảm thiểu chúng nhanh hơn so với khi không có bản song sinh kỹ thuật số.


Bản sao kỹ thuật số rất linh hoạt, cho phép mọi người cập nhật chúng khi điều kiện thay đổi. Các nhà phân tích tin rằng họ giá trị thị trường sẽ đạt 154 tỷ USD vào năm 2030. Khả năng áp dụng chúng vào các tình huống khác nhau là một lý do cho sự tiếp tục được mong đợi của sự phổ biến rộng rãi vốn đã rộng rãi của những công cụ này. Khi bối cảnh an ninh mạng phát triển, cặp song sinh kỹ thuật số có thể phản ứng tương tự bằng cách phản ánh các mối đe dọa mới nhất trong dữ liệu được lưu trữ của chúng.

Sử dụng Digital Twin để phát hiện sự bất thường

Việc phát hiện các nỗ lực xâm nhập mạng tiềm ẩn không phải là điều dễ dàng, nhưng bản sao kỹ thuật số có thể bổ sung cho nỗ lực của con người. Một khả năng là xây dựng một bản song sinh kỹ thuật số để phản ánh hoạt động mạng bình thường, được mong đợi. Sau đó, thiết lập nó để gắn cờ bất kỳ thứ gì đi chệch khỏi các điều kiện như vậy.


Các tổ chức tài chính thực hiện cách tiếp cận tương tự bằng cách thu thập dữ liệu về khách hàng cá nhân và tự động chặn các giao dịch nằm ngoài phạm vi cách thức, thời gian, lý do và nơi những người đó chi tiêu. Những ứng dụng như vậy giải thích tại sao một người nào đó có thể cần liên hệ với nhà cung cấp thẻ tín dụng trước khi mua một mặt hàng có giá trị lớn không phù hợp với họ.


ba loại bất thường cần phát hiện với tư cách là những người thực hành an ninh mạng. Đầu tiên là điểm dị thường, là một sự kiện bất ngờ. Sau đó, có những điểm bất thường tập thể, chỉ nổi bật là bất thường khi được xem xét trong một nhóm, khi mọi người có thể phát hiện ra những khuôn mẫu bất thường.


Cuối cùng, những bất thường về ngữ cảnh là những sự kiện bất ngờ xuất hiện ngoài ngữ cảnh so với đường cơ sở. Giả sử nhóm an ninh mạng biết được lưu lượng truy cập của trang web thấp nhất vào sáng sớm. Nếu hoạt động đột ngột tăng vọt trong thời gian đó, họ sẽ biết để điều tra nguyên nhân.


Mọi người có thể xây dựng bản sao kỹ thuật số để hỗ trợ nỗ lực phát hiện sự bất thường của mình, tăng cơ hội biết về các sự kiện bất thường sớm hơn. Hành động nhanh chóng làm giảm khả năng những kẻ xâm nhập xâm nhập vào mạng mà không bị chú ý và tàn phá trong nhiều ngày hoặc nhiều tuần trước khi ai đó phát hiện ra chúng.

Chọn mục tiêu phù hợp

Mọi người muốn đạt được điều gì khi xây dựng bản song sinh kỹ thuật số cho an ninh mạng? Họ phải xác định điều đó để giữ cho các dự án được hoàn thành đúng tiến độ và tạo ra kết quả có tác động lớn nhất có thể. Một ví dụ đến từ một dự án trong đó mọi người sẽ xây dựng một bộ đôi kỹ thuật số của lưới điện.


Những người liên quan sẽ sử dụng nó để giảm thiểu thất bại xếp tầng và tạo ra cơ chế phòng vệ chủ động. Ngoài ra, họ tin rằng bản song sinh kỹ thuật số sẽ cải thiện an ninh mạng bằng cách tăng cường khả năng phục hồi và tạo điều kiện phục hồi nhanh hơn sau khi ngừng hoạt động.


Những người ra quyết định thường sử dụng bản sao kỹ thuật số để chạy nhiều kịch bản khác nhau trong môi trường ảo được kiểm soát. Việc xem xét tác động lan tỏa của những sự kiện đó cho phép người dùng cân nhắc cách họ sẽ phản ứng nếu các tình huống đó xảy ra trong đời thực.


Bản song sinh kỹ thuật số của lưới điện sẽ dự đoán các mối đe dọa tiềm ẩn, cải thiện khả năng sẵn sàng. Ngoài ra, dự án kéo dài bốn năm này sẽ cho phép người tham gia thử nghiệm các ứng dụng mới có thể mở rộng việc sử dụng bản sao kỹ thuật số cho các công ty điện lực và các ngành công nghiệp khác. Các chuyên gia an ninh mạng cảnh báo rằng các nhà khai thác cơ sở hạ tầng quan trọng là mục tiêu hàng đầu của tội phạm mạng vì những kẻ tấn công như vậy muốn gây ra sự gián đoạn đáng kể nhất cho số lượng người lớn nhất.

Xác định rủi ro lớn nhất với bản song sinh kỹ thuật số

Các chuyên gia an ninh mạng thường xuyên sử dụng các khuôn khổ trình bày chi tiết các biện pháp thực hành tốt nhất và tiết lộ liệu các tổ chức tương ứng có đang làm đúng hay cần cải thiện hay không. Tuy nhiên, tìm hiểu về những rủi ro nổi bật nhất ảnh hưởng đến các ngành cụ thể và xây dựng bản sao kỹ thuật số để giảm thiểu chúng cũng là những chiến lược tốt.


Đó là trường hợp khi một cơ quan trong Bộ Quốc phòng Hoa Kỳ ký hợp đồng với một nhà cung cấp dịch vụ để xây dựng một cặp song sinh kỹ thuật số bằng chứng về khái niệm để giảm các cuộc tấn công mạng vào một hệ thống sản xuất nhỏ. Công cụ này sẽ dựa vào dữ liệu tổng hợp về các vectơ tấn công mạng tiềm ẩn, cho phép người dùng xác định và chống lại sự xâm nhập trước khi chúng ảnh hưởng đến công nghệ vận hành của tổ chức.


Những người tham gia dự án tin rằng công việc của họ sẽ nâng cao nhận thức và các biện pháp bảo vệ, khiến những kẻ tấn công khó nhắm mục tiêu thành công vào tổ chức hơn. Vì rủi ro an ninh mạng có thể khác nhau tùy thuộc vào các yếu tố như ngành, nguồn lực và quy mô của thực thể, mọi người nên cân nhắc kỹ lưỡng việc tạo bản sao kỹ thuật số có thể giúp họ chuẩn bị cho các mối đe dọa đã biết và những thách thức lạ có thể sớm phát sinh.


Mọi người có thể cân nhắc áp dụng phương pháp này bằng cách sử dụng bản sao kỹ thuật số để tìm hiểu vấn đề nào sẽ gây thiệt hại nhiều nhất nếu không được giải quyết kịp thời. Sau đó, họ có thể điều chỉnh các biện pháp an ninh mạng của mình để tăng cường sự sẵn sàng của tổ chức đối với những vấn đề có khả năng gây rối đó, giảm khả năng chúng gây ra sự cố trong đời thực.

Cặp song sinh kỹ thuật số đáng để khám phá

Những ví dụ và mẹo này sẽ truyền cảm hứng cho những người quan tâm đến việc áp dụng bản sao kỹ thuật số để đảm bảo an ninh mạng chặt chẽ hơn. Ngoài việc làm theo các đề xuất ở đây, các cá nhân nên xem xét cách các đồng nghiệp khác trong ngành sử dụng những công cụ này để bảo vệ khỏi các cuộc tấn công mạng tốt hơn.