Bezpieczny duet AV i AI

Listopad 27, 2018 w IT 0 G-Data

Według statystyk obecnie aż 25% wydatków na technologię obejmuje inwestycję w rozwiązania wykorzystujące sztuczną inteligencję. Istnieje wiele obszarów biznesowych i związanych z zarządzaniem przedsiębiorstwem, na których AI znajduje zastosowanie. Jednym z ważniejszych jest obecnie AV – ochrona przed cyberatakami. Ma to związek zarówno z coraz doskonalszymi metodami stosowanymi przez hakerów, jak i z nowymi regulacjami prawnymi (RODO).

Ochrona nowej generacji

Liderzy światowego biznesu przerzucili się na rozwiązania nowej generacji – Next Generation Antivirus (NGAV), które są w stanie tworzyć zaporę efektywną w 100%. Rozwiązania NGAV oparte są na zupełnie innym podejściu technologicznym do wykrywania i blokowania szkodliwej aktywności: skupiają się na punktach końcowych sieci i analizują każdy proces w każdym punkcie końcowym, by algorytmicznie wykryć i zablokować szkodliwe narzędzia, techniki i zabiegi (tools, tactics, techniques and procedures – TTPs), na których często polegają atakujący. Obecnie ochrona skupia się na wykrywaniu zagrożenia i reakcji na nie, nie na zapobieganiu zagrożeniom za wszelką cenę. Rozwiązania NGAV są stosunkowo łatwe do wdrożenia i dają możliwość zarządzania w chmurze.

Zadanie NGAV:

Na czym polega użycie rozwiązań AI w ochronie antywirusowej?

AI w tym kontekście sprowadza się do automatycznego analizowania danych i dostrzegania prawidłowości oraz raportowania zagrożeń i wprowadzania środków zaradczych. Zdaniem ekspertów należy od początku zakładać, że ataki nastąpią i wyrządzą jakąś szkodę. Chodzi o to, by ten negatywny wpływ zminimalizować i żeby radzić sobie z łataniem luk.

Niektóre firmy, jak na przykład G DATA, używają tak zwanych sandboxów – automatycznych systemów analizujących, które przetwarzają próbki złośliwego oprogramowania. Pozyskane właściwości przechowywane są w bazie danych opartej na wykresie, które codziennie wzbogacane są o miliony nowych węzłów i powiązań między nimi. Te działania umożliwiają zdefiniowanie, które kombinacje cech prowadzą do rozpoznania złośliwego oprogramowania. Proces ten wspierany jest przez metody uczenia maszynowego.

Rozwiązania oparte na EDR (Endpoint Detection and Response), które także zaliczane są do grupy AI + AV, koncentrują się na wczesnym wykrywaniu zagrożenia, gdy hakerzy nie dostali się jeszcze do sieci i nie zdążyli dokonać szkód. EDR może funkcjonować tylko we współpracy z innymi aplikacjami antywirusowymi chroniącymi sieć i zasoby organizacji. Jest to pewnego rodzaju ciężkie działo, przeznaczone do zadań specjalnych. Dzięki współpracy z innymi aplikacjami, które przejmują funkcje kontrolne i zapobiegawcze, EDR może skupić się na wyszukiwaniu anomalii i naruszeń bariery bezpieczeństwa.

Nie tylko dla biznesu

W odpowiedzi na zapotrzebowanie rynku powstają również rozwiązania dla użytkowników prywatnych wykorzystujące analogiczną technologię. Są przystosowane do ochrony mniejszych, domowych sieci i odpowiadają na specyficzne potrzeby prywatnego internauty. Podobnie jak w przypadku rozwiązań biznesowych, popularne są usługi dostępne w chmurze.

Komentarze

Brak komentarzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Follow @gdatapl