Sú vaše dáta v bezpečí? Štatistiky, reporty a výskumy totiž hovoria neúprosne – počet kybernetických útokov stále narastá. Podľa údajov z prieskumu Európskej agentúry pre kybernetickú bezpečnosť zločinci v priemere každý mesiac ukradnú či znehodnotia len pomocou ransomvéru dvojciferný objem terabajtov dát. Medzi zvlášť zraniteľné ciele patrí zdravotníctvo – nemocnice a ďalšie zariadenia sú terčmi stoviek úspešných útokov; hovoríme o desiatkach miliónov kompromitovaných údajov ročne. V nedávnej minulosti sa o tom presvedčili aj zdravotnícke zariadenia na Slovensku či v Česku.
„Rastie sofistikovanosť útokov a ochranou už dávno nie je ani geografická poloha v možno ekonomicky menej zaujímavom regióne,“ hovorí Michal Sekula, odborník na kybernetickú bezpečnosť spoločnosti Eviden. „Zločinci dnes využívajú automatizované riešenia a umelú inteligenciu, stierajú sa hranice ochrany perimetra, malvér útočí naprieč platformami. Dáta sú pritom dnes strategickým aktívom a to, ako k ich ochrane budú pristupovať zdravotnícke zariadenia, sa stane jedným z meradiel ich vyspelosti.“
Dnes už existujú desiatky technologických riešení a bezpečnostných architektúr, ktoré dokážu na útoky reagovať. To je však aj ich slabina – drvivá väčšina z nich nastupuje v momente, keď už útok prebieha.
„Tradičné bezpečnostné monitorovanie nedokáže odhaliť zložité, cielené alebo neznáme útoky. Aj preto sme vyvinuli novú službu riadenej detekcie a odozvy, ktorá sa opiera o umelú inteligenciu novej generácie,“ vysvetľuje odborník spoločnosti Eviden.
To umožňuje útokom do veľkej miery predchádzať. Zdravotnícke zariadenia, organizácie či podniky sa vďaka novému prístupu prediktívnej bezpečnosti dozvedia o chystanom kyberútoku ešte skôr, ako nastane. Služba totiž prehľadáva aj prostredie internetu, napríklad diskusné fóra či darkweb a zároveň testuje a overuje technické zraniteľnosti danej organizácie. Akonáhle nejakú objaví, prípadne nájde zmienku o kompromitácii, vie s predstihom nasmerovať potrebné opatrenia. Indikátory kompromitácie služba monitoruje a analyzuje nepretržite, bez ohľadu na umiestnenie.
„Dnes treba ísť pri ochrane IT prostredia podstatne hlbšie ako kedysi. Omnoho väčší dôraz sa kladie na analytiku a automatizáciu – ubrániť sa bez ich pomoci je nad ľudské sily. Aj preto je veľkým prínosom využívanie modernej umelej inteligencie. Tá využíva algoritmy novej generácie na vyhodnocovanie hrozieb a pri ich detekcii automaticky zakročí,“ hovorí expert spoločnosti Eviden.
Preventívny charakter prediktívnej bezpečnosti umožňuje navrhovať opatrenia proti hrozbám, ktoré sa ešte len formujú. To v konečnom dôsledku šetrí čas i náklady, nevyhnutné na ich riešenie.
Eviden – ktorý bol donedávna na Slovensku známy ako Atos – je vďaka dlhoročným skúsenostiam európskou jednotkou v oblasti kybernetickej bezpečnosti. Experti Evidenu čerpajú z oficiálnych i neoficiálnych zdrojov a majú tak informácie aj o zraniteľnostiach, ktoré ešte neboli publikované. Spoločnosť prevádzkuje vlastné Centrum bezpečnostných operácií (SOC), má bezpečnostnú previerku EU-SECRET a disponuje bezpečnostnou certifikáciou 27001.