Boj s kybernetickými hrozbami rozhodne umělá inteligence

13. 2. 2017 | Zdroj: BusinessInfo.cz

Je to téměř 50 let, co spatřil světlo světa první počítačový vir. Ze zábavy pro hrstku nadšenců se během let stal rozsáhlý byznys, který každý den ohrožuje firmy po celém světě. Moderní technologie umožňují těmto hrozbám čelit. Jednou z􀁢nich je i umělá inteligence pro analýzu sítí, se kterou ve světě prorazila česká společnost Flowmon Networks.

V roce 2016 vydalo Světové ekonomické fórum zprávu The Global Risks Report, ve které označuje kybernetické útoky, vedle krizí z nedostatku vody nebo masivní migrace, za jednu z největších hrozeb, kterým společnost čelí. Přisuzuje jim dokonce vyšší nebezpečnost než teroristickým útokům. „V budoucnosti bude mít každý konflikt i svoji kybernetickou rovinu. Některé budou vedeny výhradně v kyberprostoru,“ uvádí zpráva. Ať už se jedná o nadnesené tvrzení, či nikoliv, informační technologie jsou bezpochyby jedním z pilířů fungování dnešní společnosti. Jejich ochraně je proto přirozeně věnována značná pozornost.

Firewall a antivirus už nestačí

Celá oblast informační bezpečnosti přitom prošla v posledních letech významnými změnami. Vyvolal je masivní rozvoj kybernetických rizik, nové typy cílených útoků a škodlivého malwaru, profesionalizace zločinců, rostoucí složitost IT a digitalizace společnosti jako celku. S vědomím těchto změn si bezpečnostní experti krátce po zlomu milénia začali pokládat otázky, na které tehdejší nástroje neuměly odpovědět. Jak budeme reagovat, když se někdo dostane přes obranný systém? A jak to vlastně poznáme? Jsme si jisti, že je veškerý provoz v naší síti v pořádku?

To vše ukázalo, že dlouho udržovaná rovnice bezpečnosti „firewall plus antivirus“ už nestačí. Jak říká Gery Newe, ředitel pro systémové inženýrství respektované bezpečnostní společnosti F5. „Devadesát procent budgetu na IT bezpečnost je investováno do ochrany perimetru. Tam přitom míří jen čtvrtina všech útoků.“

Moderní technologie potřebovala osvětu

Zároveň bylo také zřejmé, že není v lidských silách bezpečnost organizace uhlídat a je potřeba začít plně využívat automatizace. S cílem zlepšit detekční a reakční schopnosti na kybernetické hrozby se tak zrodila technologie, která se na ochranu IT dívá jinak. Na rozdíl od tradičních způsobů nespoléhá na databáze známých hrozeb a restriktivní pravidla, ale využívá principů umělé inteligence a strojového učení pro odhalení těch, která tato řešení obchází. Těch je podle studií analytiků až 70 %.

V Česku je technologie známá jako analýza chování v síti (z anglického Network Behavior Analysis). Její princip je relativně jednoduchý. Předpokládá, že nežádoucí aktivita se bude od té normální vždy lišit. Celý proces začíná zadáním několika málo údajů o monitorovaném prostředí, jako je například přibližný počet uživatelských stanic. Potom se systém začne učit chování sítě, jejích uživatelů a serverů a vytváří pro každého z nich jejich unikátní vzorec chování. Svoje znalosti a vzorce pak neustále aktualizuje. V takto získaných datech za pomoci pokročilých algoritmů hledá aktivitu vybočující z „normálu“, například takovou, která vykazuje známky chování typického pro různé druhy škodlivého softwaru. Tato inteligence pak následně s vysokou přesností identifikuje stanice představující riziko a informuje o tom zodpovědnou osobu, popřípadě ve spolupráci s dalšími technologiemi automaticky zajistí reaktivní opatření.

Po celém světě vyvíjí řešení na bázi této pokročilé bezpečnostní technologie jen několik firem, mimo jiné i čeští Flowmon Networks. „Ještě před několika lety byla analýza chování sítě pro české firmy téměř neznámý pojem a bylo potřeba s ní trh seznámit. To se ale změnilo a dnes tuto technologii používají obranné složky státu, bankovní instituce, výrobní firmy a další subjekty z různých segmentů. S mírnou nadsázkou se dá říct, že každý, kdo to s IT bezpečností myslí skutečně vážně, má NBA řešení již nasazené, nebo jeho nasazení plánuje,“ říká Artur Kane, Flowmon Technology Evangelist.

Technicky: Co je to analýza chování sítě?

Behaviorální analýza sítě (NBA) je univerzální metoda detekce nežádoucího chování vpodnikovém IT prostředí. Využívá technologie monitorování a vyhodnocování statistik osíťovém provozu, které poté zpracovává a analyzuje pomocí pokročilých algoritmů umělé inteligence a strojového učení. NBA umožňuje detekci moderních hrozeb, které obchází tradiční bezpečnostní mechanismy, jako je firewall, antivirus nebo IDS/IPS systém.

Doplnění bezpečnostní skládačky

NBA řešení přitom nenahrazuje jiné bezpečnostní nástroje, ale velmi dobře je doplňuje. Díky tomu nejen posouvá bezpečnost v dané organizaci na výrazně vyšší úroveň, ale zároveň také chrání stávající investice podniků. „Společnosti by se měly v první řadě skutečně zabývat zabezpečením na perimetru a koncových stanicích. Hned poté by se však měly začít zabývat monitorováním a detekcí malwaru, hrozeb a útoků ve vnitřní síti, na což jsou NBA řešení zaměřena,“ doplňuje Kane.

Nejedná se přitom o okrajovou technologii chránící pouze před vysoce sofi stikovanými hrozbami, jako je například na míru psaný malware pro průmyslovou špionáž. Tyto případy reprezentují jen špičku ledovce. „Normální“ firmy a instituce se spíše než jejich cílem stanou obětí některého z běžných útoků, které ovšem i tak mohou způsobit citelné ztráty, pokles produktivity, poškození dobrého jména apod. NBA nabízí ochranu před řadou dnes zcela běžných útoků, se kterými si ale například antivirus neumí poradit. Jedná se například o botnety, skryté škodlivé kódy primárně vytvářené pro DDoS útoky, šíření spamu nebo nejrůznějších typů malwaru, neznámé hrozby využívající chyb v aplikacích, různé formy malwaru atd.

Aktivní přístup kochraně dat

Analýza chování v síti představuje moderní kyberbezpečnostní techniku. Jedná se o univerzální metodu poskytující jistotu o tom, že víme, co se v našem IT prostředí děje. Nežádoucí chování jsme potom schopni nejen detekovat, ale také jej analyzovat a následně na něj reagovat. Díky tomu jsme schopni optimalizovat i další prvky bezpečnosti organizace a významně tak celkově posílit její obranyschopnost.

Flowmon: Z Brna do celého světa

Flowmon Networks patří k „nové vlně" kyberbezpečnostních firem, které navazují na úspěch takových, jako je AVG nebo Avast. Společnost vznikla vroce 2007 jako tzv. spin-off z Masarykovy univerzity, Vysokého učení technického v Brně a vědců ze sdružení CESNET. V tuzemsku její řešení používají telekomunikační operátoři, Ministerstvo obrany, bezpečnostní týmy univerzit a ministerstev, banky, nemocnice nebo poskytovatelé internetového připojení aslužeb.

Více si o firmě můžete přečíst v článku na BusinessInfo.cz.


Převzato z časopisu Komora. Autor článku: Lukáš Dolníček a Artur Kane, Flowmon Networks.

Tisknout Vaše hodnocení:

Související články

Diskuse k článku

+ Nový příspěvek