V svetu kibernetske varnosti je nekaj zagotovo: metode in tehnike za zaščito je potrebno konstantno revidirati, optimizirati in nadgrajevati. Kar je še včeraj veljalo kot učinkovit ščit pred napadi, jutri verjetno ne bo več nudilo ustreznega nivoja zaščite. Napadi postajajo vse pogostejši in organizacije tako iščejo različne načine in metode, da kar se da dobro zaščitijo svoje okolje. Opažamo, da se vse več organizacij zaveda, da sama obramba, ko že pride do napada, ni dovolj, saj bodo motivirani napadalci prej ali slej našli najšibkejši člen skozi katerega si bodo omogočili pot do ključnih podatkov vaše organizacije.
V COVID-19 obdobje je ameriški FBI poročal o 300% povečanju kibernetskega kriminala.
Proti današnjim grožnjam klasični varnostni mehanizmi sami po sebi niso več dovolj učinkoviti in zato v danem trenutku veliko vlogo igra tudi umetna inteligenca (AI). Če se je še ne dolgo nazaj zdelo, da je termin AI le ”buzzword”, ki ga proizvajalci uporabljajo za to, da njihov produkt zveni bolj modno, napredno in privlačno, AI pa je dejansko še daleč in v praksi ni uporabljen, danes temu ni tako. Praktično vsa vodilna orodja v IT svetu izkoriščajo moč in uporabnost AI tehnologij in metodologij, v svetu kibernetske varnosti pa še toliko bolj.
Današnji algoritmi umetne inteligence so že zelo razviti in v praksi pogosto uporabljeni, saj lahko z njihovo uporabo v množici podatkov hitro in učinkovito izluščimo tiste podatke, ki izstopajo. Poleg zaznavanja takšnih odstopanj, AI omogoča tudi razlikovanje med pomembnimi in nepomembnimi dogodki, ki jih klasična analitika ne bi mogla tako hitro in natančno identificirati.
Najboljši način za zaščito vaše organizacije pred nekaterimi najpogostejšimi hekerskimi metodami temelji na razumevanju vedenja uporabnikov vaše organizacije.
Rešitve analitike vedenja uporabnikov in entitet (UEBA – ”User and Entity Behaviour Analytics”) uporabljajo analitiko za gradnjo standardnih profilov in vedenj uporabnikov in entitet (gostitelji, aplikacije, omrežni promet in skladišča podatkov) skozi časovna obdobja in upoštevajoč primerljivih skupin podatkov. Dejavnost, ki odstopa od standardnih izhodišč, je predstavljena kot sumljiva oz. kot anomalija in je deležna nadaljnje obravnave (avtomatizirane) s ciljem, da se anomalije, ki so dopustne, ločijo od anomalij, ki rezultirajo v grožnje. Plastični primer: uporabnik A, ki dela od doma vsak dan od 8.00 do 16.00 ure iz kraja Ljubljana, se v ponedeljek prijavi v informacijski sistem podjetja iz kraja London ob 21.00 uri. Vedenje odstopa od klasičnega in bo deležno nadaljnjih postopkov preverbe. Opravi se avtomatizirano dodatno poizvedovanje in če se ugotovi, da je možnost za zlorabo identitete uporabnika A, rešitev nemudoma opozori odgovorne v podjetju. Ti imajo možnost ročno nadzorovati rešitev poskusa varnostnega incidenta ali uporabiti avtomatiziran odziv na varnostno grožnjo.
Rešitve, ki izkoriščajo podatkovno analitiko in moč umetne inteligence, temeljijo na proceduri zbiranja podatkov, dogodkov in signalov (Collect), zaznavanju (Detect), raziskovanju (Investigate) in odzivanju (Respond) na varnostne grožnje.
Analitika in umetna inteligenca tako pomagata, da se lahko osredotočite na hitro iskanje resničnih groženj. Zaradi strojnega učenja (področje umetne inteligence) in kognitivne inteligence lahko varnostne rešitve analizirajo milijone različnih signalov in podatkov, ki temeljijo na dolgoletnih varnostnih izkušnjah in tako varnostnim inženirjem v podjetju predlagajo le relevantne sezname opozoril. V nekaj sekundah tako dobite povezano analizo več tisočih varnostnih dogodkov in si lahko ogledate obseg vsakega napada. Odzovete se lahko bistveno hitreje in opcijsko lahko uporabite tudi integrirano avtomatizacijo in orkestracijo pogostih nalog in delovnih tokov.
Raznolika IT infrastrukturna okolja in politike zahtevajo možnost implementacije različnih rešitev, ki omogočajo tako rabo vašega obstoječega infrastrukturnega okolja do izkoriščanja oblačnih kapacitet, zato v ADD ponujamo različna orodja. V prihodnjih blogih in webinarjih vam bomo predstavili konkretna orodja in možnosti ter priložnosti, ki jih naše stranke uporabljajo. Naš cilj je skupen- obvarovati vaše podjetje in podatke pred zlonamernimi dejanji.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.