När tekniken fortsätter att utvecklas, cybersäkerhetshot gör det också. För att bättre skydda digital information, ett team av forskare vid det amerikanska energidepartementets (DOE:s) Oak Ridge National Laboratory (ORNL) har utvecklat Akatosh, ett säkerhetsanalysverktyg som fungerar tillsammans med standardprogramvara för att upptäcka betydande oegentligheter i datornätverk.

"Akatosh är ett system som ger djupare sammanhang till befintlig IT-infrastruktur utformad för att lösa säkerhetsproblem, "sa Jared Smith, en cybersäkerhetsforskare vid ORNL:s Computing and Computational Sciences Directorate (CCSD) som utvecklade den nya tekniken. "Det ger dig en historisk titt på vad som förändras på en dator över tiden."

Denna nya resurs samordnar med intrångsdetekteringssystem (IDS), som övervakar datornätverk för privata företag, statliga anläggningar, och akademiska institutioner och sätter igång varningar som svar på onormal aktivitet. IDS tenderar att utlösa falska varningar, tvingar cybersäkerhetsanalytiker och IT-proffs att manuellt söka i nätverket efter förändringar.

"Varje organisation med många människor som använder datorer kommer att få tusentals varningar om dagen, och någon måste sålla igenom dem, "Sa Smith. "De typiska tillgängliga verktygen ger en massa data som analytiker måste titta på för att avgöra om systemet faktiskt har brutits eller inte."

Akatosh sparar dyrbar tid och resurser som tidigare förbrukats av denna tråkiga process genom att regelbundet ta ögonblicksbilder av värdsystem på nätverket under vardagliga operationer och upprätta en baslinje, ta sedan en annan ögonblicksbild varje gång en IDS-varning inträffar. Genom att jämföra dessa ögonblicksbilder, Akatosh kan omedelbart visa förändringar som inträffade före och under en cyberhändelse. Att automatisera processen att sortera genom IDS-varningar minskar tiden och kostnaderna som krävs för att identifiera källan till en säkerhetsincident och neutralisera hotet.

"På en teknisk nivå, vi kan se om lösenord extraheras, om filer kopieras, och vi vet hur dessa saker kan vara hotfulla eftersom de inte hände innan vi fick en varning, " sade Smith. "Det är där vi kan ge sammanhang."

Systemet sammanfattar relevanta ändringar och skickar en rapport till nätverksadministratören för att snabbt avgöra om ändringarna indikerar närvaron av ett legitimt säkerhetshot. Möjligheten att exakt avgöra giltigheten av IDS -varningar i realtid innebär att analytiker kan börja mildra de negativa effekterna av malware -attacker, nätfiske-e-post, och andra cybersäkerhetsproblem så snart de dyker upp.

"Akatosh löser ett så omfattande effektivitetsproblem genom att hantera incidenter på ett nätverk mycket snabbare, vilket gör att vi kan fördela vår tid bättre. Det ger ett mer målinriktat sätt att sålla bort oviktig data och avslöja problemområden, sa Smith, som har arbetat på Akatosh sedan han först kom till ORNL som praktikant 2015.

Efter att ha blivit anställd i Cyber ​​and Information Security Research Group (CISR) vid CCSD:s Computational Sciences and Engineering Division 2017, han har fungerat som huvudutredare för projektet i samarbete med ett team av mjukvaruingenjörer och praktikanter. Deras arbete med Akatosh stödjer CISR:s uppdrag att försvara sig mot cyberattacker och upprätthålla säkerheten för information och infrastruktur i hela landet.

För att demonstrera Akatoshs dynamiska kapacitet, laget reste nyligen till San Francisco för RSA, den största säkerhetskonferensen i landet. De deltog också i amerikanska Department of Homeland Security (DHS) toppmöten i New York och Washington, DC.

"Det har varit väldigt roligt att resa och demonstrera Akatosh för människor, ", sa Smith. "Vi använder faktiskt riktig skadlig programvara och visar hur, när det väl sprider sig över maskinen, vi kan se hur det förändras och lokalisera problemet."