Prediktívna bezpečnosť a umelá inteligencia. Výborne si rozumejú

Publikované od 28. júna 2024

Domov  ──  Aktuálne  ──  Tlačové správy  ──  Prediktívna bezpečnosť a umelá inteligencia. Výborne si rozumejú

Lákavé terče 

Zdravotníctvo je pre útočníkov lákavým terčom najmä pre kombináciu cenných osobných dát, často zastaraných systémov a nízkych rozpočtov na ochranu. Úspešný útok by mohol byť likvidačný. Preto sa jeden z našich zákazníkov po náraste počtu incidentov obrátil na nás so žiadosťou o pomoc.   

Zdravotnícka spoločnosť potrebovala ochrániť svoju sieť, ktorá zahŕňa viac než desať nemocníc, kancelárie v stodvadsiatich lokalitách a desaťtisíce zamestnancov v USA.  

„Ponúkli nám plne integrované riešenie, ktoré dokonalo prepojili s našimi starými bezpečnostnými systémami. Pokrýva každú fázu detekcie a prevencie hrozieb. Vzhľadom na naše povinnosti vyplývajúce z regulácie, zlepšili aj celkové reakčné schopnosti,“ zhodnotil výsledok riaditeľ pre informačnú bezpečnosť zdravotníckeho holdingu. 

 

Útoky tu budú stále 

Vybrali sme službu AIsaac, lebo je ideálna pre organizácie, ktoré už majú zavedený bezpečnostný monitoring a implementované rôzne nástroje. Rozsah úloh a nedostatok ľudských kapacít im však bránia posunúť sa na vyššiu úroveň, ktorú si vyžaduje implementácia umelej inteligencie na „temnej“ strane. Služba  je vhodná aj pri presune do cloudu či zabezpečení hybridných prostredí. Využitie má práve v regulovaných odvetviach, ktoré majú vysoké nároky na ochranu dát a zároveň patria medzi najčastejšie terče kybernetických útokov. 

Reakcia na kybernetický útok je zložitý proces, ktorý si okrem najnovších znalostí vyžaduje presnú koordináciu a postupy. Reakcia musí pokryť on-premise, hybridné, aj multicloudové prostredie organizácie, aby nikde nezostali slepé miesta. Umelá inteligencia celý tento proces zrýchľuje.  

 

Ochrana krok za krokom 

Platforma AIsaac integruje bezpečnostné nástroje zákazníka a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia. 

Prvým krokom je Threat Intelligence, čiže nepretržité monitorovanie informačných kanálov a prehľadávanie prostredia globálnych hrozieb. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením zároveň vyhodnocuje globálne hrozby a dokáže sa zamerať aj na špecifické riziká pre geografický región či odvetvie.  

Služba zároveň analyzuje potenciálne slabé miesta v organizácii, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené. V závislosti od implementácie dokáže automaticky spúšťať mitigačné opatrenia a obnovu zasiahnutých systémov a dát. 

 

Veľmi dôležitý aspekt 

Prediktívny charakter služby umožňuje bezpečnostným tímom pripraviť sa na hrozby ešte skôr, ako nastanú. Ako sa vraví, najlepší je ten kybernetický incident, ktorému sa dokážeme vyhnúť.  

Platforma AIsaac využíva generatívnu umelú inteligenciu a veľké jazykové modely. Sú postavené na súhrne všetkých poznatkov a skúseností spoločnosti Eviden súčasne s hrozbami a reakciami na ne. Po potenciálnych hrozbách naši experti pátrajú aj v temných zákutiach internetu – na darknete, následne ich vyhodnocujú a vypracujú odporúčania. Službu dopĺňame o informácie a analýzy, ktoré nie sú dostupné z verejných zdrojov.  

Primárnym účelom služby je automatizovať detegovanie incidentov a spúšťanie reakčných procesov. Výsledkom je rýchla analýza potenciálnych útokov a vyhodnotenie ich možného dopadu. Riešenie obsahuje informácie o pôvode hrozby a bráni šíreniu útoku. Bezpečnostný tím tak má k dispozícii presné a vykonateľné odporúčania a návrhy ďalších krokov. 

 

Zlepšenie od prvého dňa 

Vráťme sa však k sieti zdravotníckych zariadení. Bezpečnostná situácia sa zlepšila už prvými dňom. Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie oviac ako 80 %.  

Spoločnosť dosiahla a dokázala udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami. Darilo sa aj identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase. 

 

Michal Sekula
Bezpečnostný konzultant
 

Eviden Slovakia 

O Eviden

Spoločnosť Eviden v rámci Atosu pokrýva oblasť digitálnych služieb, cloudu, big data a bezpečnosti. Bude globálnym lídrom v oblasti dátovo orientovanej, dôveryhodnej a udržateľnej digitálnej transformácie. Ako digitálny podnik novej generácie, ktorý je celosvetovo na popredných pozíciách v oblasti digitálnych služieb, cloudu, dát, pokročilého počítania a bezpečnosti, prináša hĺbkové odborné znalosti pre všetky odvetvia vo viac ako 53 krajinách. Spojením jedinečných špičkových technológií v celom digitálnom kontinuu s 57-tisíc talentmi svetovej triedy spoločnosť rozširuje možnosti technológií pre podniky i verejné orgány a pomáha im budovať ich digitálnu budúcnosť. Eviden patrí do skupiny Atos s ročným objemom tržieb vo výške približne 5 miliárd eur.

Kontakt pre médiá

Sylvia Žažová

Head of Marketing & Communications