Prediktívna bezpečnosť a umelá inteligencia. Výborne si rozumejú

Publikované od 28. júna 2024

Domov ── Aktuálne ── Tlačové správy ── Prediktívna bezpečnosť a umelá inteligencia. Výborne si rozumejú

Lákavé terče

Zdravotníctvo je pre útočníkov lákavým terčom najmä pre kombináciu cenných osobných dát, často zastaraných systémov a nízkych rozpočtov na ochranu. Úspešný útok by mohol byť likvidačný. Preto sa jeden z našich zákazníkov po náraste počtu incidentov obrátil na nás so žiadosťou o pomoc.  

Zdravotnícka spoločnosť potrebovala ochrániť svoju sieť, ktorá zahŕňa viac než desať nemocníc, kancelárie v stodvadsiatich lokalitách a desaťtisíce zamestnancov v USA.

„Ponúkli nám plne integrované riešenie, ktoré dokonalo prepojili s našimi starými bezpečnostnými systémami. Pokrýva každú fázu detekcie a prevencie hrozieb. Vzhľadom na naše povinnosti vyplývajúce z regulácie, zlepšili aj celkové reakčné schopnosti,“ zhodnotil výsledok riaditeľ pre informačnú bezpečnosť zdravotníckeho holdingu.

Útoky tu budú stále

Vybrali sme službu AIsaac, lebo je ideálna pre organizácie, ktoré už majú zavedený bezpečnostný monitoring a implementované rôzne nástroje. Rozsah úloh a nedostatok ľudských kapacít im však bránia posunúť sa na vyššiu úroveň, ktorú si vyžaduje implementácia umelej inteligencie na „temnej“ strane. Služba je vhodná aj pri presune do cloudu či zabezpečení hybridných prostredí. Využitie má práve v regulovaných odvetviach, ktoré majú vysoké nároky na ochranu dát a zároveň patria medzi najčastejšie terče kybernetických útokov.

Reakcia na kybernetický útok je zložitý proces, ktorý si okrem najnovších znalostí vyžaduje presnú koordináciu a postupy. Reakcia musí pokryť on-premise, hybridné, aj multicloudové prostredie organizácie, aby nikde nezostali slepé miesta. Umelá inteligencia celý tento proces zrýchľuje.

Ochrana krok za krokom

Platforma AIsaac integruje bezpečnostné nástroje zákazníka a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia.

Prvým krokom je Threat Intelligence, čiže nepretržité monitorovanie informačných kanálov a prehľadávanie prostredia globálnych hrozieb. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením zároveň vyhodnocuje globálne hrozby a dokáže sa zamerať aj na špecifické riziká pre geografický región či odvetvie.

Služba zároveň analyzuje potenciálne slabé miesta v organizácii, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené. V závislosti od implementácie dokáže automaticky spúšťať mitigačné opatrenia a obnovu zasiahnutých systémov a dát.

Veľmi dôležitý aspekt

Prediktívny charakter služby umožňuje bezpečnostným tímom pripraviť sa na hrozby ešte skôr, ako nastanú. Ako sa vraví, najlepší je ten kybernetický incident, ktorému sa dokážeme vyhnúť.

Platforma AIsaac využíva generatívnu umelú inteligenciu a veľké jazykové modely. Sú postavené na súhrne všetkých poznatkov a skúseností spoločnosti Eviden súčasne s hrozbami a reakciami na ne. Po potenciálnych hrozbách naši experti pátrajú aj v temných zákutiach internetu – na darknete, následne ich vyhodnocujú a vypracujú odporúčania. Službu dopĺňame o informácie a analýzy, ktoré nie sú dostupné z verejných zdrojov.

Primárnym účelom služby je automatizovať detegovanie incidentov a spúšťanie reakčných procesov. Výsledkom je rýchla analýza potenciálnych útokov a vyhodnotenie ich možného dopadu. Riešenie obsahuje informácie o pôvode hrozby a bráni šíreniu útoku. Bezpečnostný tím tak má k dispozícii presné a vykonateľné odporúčania a návrhy ďalších krokov.

Zlepšenie od prvého dňa

Vráťme sa však k sieti zdravotníckych zariadení. Bezpečnostná situácia sa zlepšila už prvými dňom. Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie o viac ako 80 %.

Spoločnosť dosiahla a dokázala udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami. Darilo sa aj identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase.

Michal Sekula
Bezpečnostný konzultant

Eviden Slovakia

O spoločnosti Atos

Atos je globálnym lídrom v oblasti digitálnej transformácie s približne 82 000 zamestnancami a s ročným obratom približne 10 miliárd eur. Ako európska jednotka v oblasti kybernetickej bezpečnosti, cloudu a vysokovýkonného výpočtového výkonu poskytuje skupina na mieru šité end-to-end riešenia pre všetky priemyselné odvetvia v 69 krajinách sveta. Atos je priekopníkom v oblasti dekarbonizačných služieb a produktov, a zaväzuje sa k bezpečnej a dekarbonizovanej digitálnej budúcnosti pre svojich klientov. Atos je SE (Societas Europaea) a je kótovaný na Euronext Paris. Účelom spoločnosti Atos je pomáhať navrhovať budúcnosť informačného priestoru. Jej odborné znalosti a služby podporujú rozvoj znalostí, vzdelávania a výskumu v multikultúrnom prístupe a prispievajú k rozvoju vedeckej a technologickej excelencie. Na celom svete umožňuje skupina svojim zákazníkom, zamestnancom a členom spoločnosti žiť, pracovať a rozvíjať sa udržateľne v bezpečnom a zabezpečenom informačnom priestore. Spoločnosť Atos pôsobí v Slovenskej republike od 1. októbra 2011 po akvizícii spoločnosti Siemens IT Solutions and Services, s.r.o.

O spoločnosti Eviden

Eviden je lídrom novej generácie v oblasti digitálnej transformácie založenej na dátach, dôveryhodnosti a udržateľnosti, s bohatým portfóliom patentovaných technológií. S celosvetovo vedúcimi pozíciami v oblasti pokročilého výpočtového výkonu, bezpečnosti, AI, cloudu a digitálnych platforiem poskytuje hlboké odborné znalosti pre všetky priemyselné odvetvia vo viac ako 47 krajinách. Spája 41 000 svetových talentov a rozširuje možnosti dát a technológií naprieč digitálnym kontinuom, teraz i pre budúce generácie. Eviden je spoločnosť skupiny Atos s ročným obratom približne 5 miliárd eur. Eviden prevádzkuje obchodnú činnosť pod nasledujúcimi značkami: AppCentrica, ATHEA, Cloudamize, Cloudreach, Cryptovision, DataSentics, Edifixio, Engage ESM, Evidian, Forensik, IDEAL GRP, In Fidem, Ipsotek, Maven Wave, Profit4SF, SEC Consult, Visual BI, X-Perion. Eviden je registrovaná ochranná známka. © Eviden SAS, 2025.

O spoločnosti Tech Foundations

Tech Foundations je obchodná línia skupiny Atos, ktorá je lídrom v oblasti spravovaných služieb. Zameriava sa na hybridnú cloudovú infraštruktúru, skúsenosti zamestnancov a technologické služby prostredníctvom dekarbonizovaných, automatizovaných a AI-riadených riešení. Jej 41 000 zamestnancov posúva to, na čom záleží, pre podniky, inštitúcie a komunity na celom svete. Pôsobí v 69 krajinách s ročným obratom približne 5 miliárd eur.