Close

22. novembra 2022

AI a NanoOs, ktoré lovia kybernetické hrozby

Postarajte sa o slabiny v ochrane firemných zariadení a začnite využívať komplexné riešenia s umelou inteligenciou a nanotechnológiami, s ktorými ulovíte a zneškodníte útok za niekoľko sekúnd.

Kybernetickí útočníci dokonale poznajú, čo dokáže „klasický“ antimalvérový softvér. Vedia, že hľadá iba to, čo už pozná, preto vytvárajú nové a sofistikovanejšie škodlivé kódy, ktoré maskujú napr. do e-mailov. Takýmto spôsobom napádajú programy, zložky a dáta od prvého dňa, pretože ich malvér prenikne do firemného počítača alebo telefónu bez povšimnutia ochranným softvérom.

Častokrát si ich všimneme až vtedy, keď sa začne niečo podozrivé diať na našom zariadení. Vtedy musia nastúpiť do obrany firemní špecialisti na kybernetickú obranu a bezpečnostní analytici.

Osobne sa podieľajú na odhaľovaní hrozieb a analyzujú útoky, aby ich mohli zneškodniť. Ak chcete ušetriť ich cenný čas, využite riešenia s umelou inteligenciou, ktoré pokrývajú slabé miesta klasických ochranných softvérov.

AI, ktorá loví kybernetické hrozby

Hlavná výhoda AI pri kybernetických útokoch je, že sa neustále učí rozpoznávať nové hrozby, s ktorými sa doteraz ani nestretla.

Takýto typ umelej inteligencie využíva aj riešenie ReaQta od IBM Security, ktorá znižuje čas odhalenia incidentov z minút na sekundy a dokáže ich riešiť v reálnom čase.

Aktívna detekcia aj reakcia

ReaQta využíva AI aj pre nezávislú Detekciu a reakciu na kybernetické útoky na zariadenia tzv. EDR (Endpoint Detection and Response). Dostáva sa tak z pasívnej pozície klasických bezpečnostných softvérov, kde vyčkáva na útok do aktívnej, kde ho vyhľadáva naprieč zariadeniami.

Nepotrebuje denné aktualizácie, takže riešenie je účinné aj voči budúcim hrozbám. Poskytuje autonómnu prevenciu proti útokom typu ransomvér, či relatívne novým typom takzvaných bezsúborových „in-memory“ útokoch online aj offline.

Pokročilá vizualizácia umožňuje IT a bezpečnostným špecialistom lepšie chápať hrozby a prijímať účinné opatrenia. Pomáha skrátiť čas odhaľovania vyšetrovania incidentov z minút na sekundy.

Neviditeľná externá kontrola NanoOS

ReaQta využíva aj externú nanotechnologickú kontrolu tzv. hypervízora NanoOS, ktorý funguje mimo operačného systému. Je navrhnutý tak, aby bol neviditeľný pre útočníka ako aj pre malvér.

Pre identifikovanú hrozbu navrhne konkrétnu stratégiu spracovania útoku s jednoduchou exekúciou, ktoré tvorí na základe vedomostnej bázy MITRE ATT&CK. Viac o tejto funkcii a spracovaní útokov sa dočítate v tomto článku.