Lákavé terče
Zdravotníctvo je pre útočníkov lákavým terčom najmä pre kombináciu cenných osobných dát, často zastaraných systémov a nízkych rozpočtov na ochranu. Úspešný útok by mohol byť likvidačný. Preto sa jeden z našich zákazníkov po náraste počtu incidentov obrátil na nás so žiadosťou o pomoc.
Zdravotnícka spoločnosť potrebovala ochrániť svoju sieť, ktorá zahŕňa viac než desať nemocníc, kancelárie v stodvadsiatich lokalitách a desaťtisíce zamestnancov v USA.
„Ponúkli nám plne integrované riešenie, ktoré dokonalo prepojili s našimi starými bezpečnostnými systémami. Pokrýva každú fázu detekcie a prevencie hrozieb. Vzhľadom na naše povinnosti vyplývajúce z regulácie, zlepšili aj celkové reakčné schopnosti,“ zhodnotil výsledok riaditeľ pre informačnú bezpečnosť zdravotníckeho holdingu.
Útoky tu budú stále
Vybrali sme službu AIsaac, lebo je ideálna pre organizácie, ktoré už majú zavedený bezpečnostný monitoring a implementované rôzne nástroje. Rozsah úloh a nedostatok ľudských kapacít im však bránia posunúť sa na vyššiu úroveň, ktorú si vyžaduje implementácia umelej inteligencie na „temnej“ strane. Služba je vhodná aj pri presune do cloudu či zabezpečení hybridných prostredí. Využitie má práve v regulovaných odvetviach, ktoré majú vysoké nároky na ochranu dát a zároveň patria medzi najčastejšie terče kybernetických útokov.
Reakcia na kybernetický útok je zložitý proces, ktorý si okrem najnovších znalostí vyžaduje presnú koordináciu a postupy. Reakcia musí pokryť on-premise, hybridné, aj multicloudové prostredie organizácie, aby nikde nezostali slepé miesta. Umelá inteligencia celý tento proces zrýchľuje.
Ochrana krok za krokom
Platforma AIsaac integruje bezpečnostné nástroje zákazníka a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia.
Prvým krokom je Threat Intelligence, čiže nepretržité monitorovanie informačných kanálov a prehľadávanie prostredia globálnych hrozieb. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením zároveň vyhodnocuje globálne hrozby a dokáže sa zamerať aj na špecifické riziká pre geografický región či odvetvie.
Služba zároveň analyzuje potenciálne slabé miesta v organizácii, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené. V závislosti od implementácie dokáže automaticky spúšťať mitigačné opatrenia a obnovu zasiahnutých systémov a dát.
Veľmi dôležitý aspekt
Prediktívny charakter služby umožňuje bezpečnostným tímom pripraviť sa na hrozby ešte skôr, ako nastanú. Ako sa vraví, najlepší je ten kybernetický incident, ktorému sa dokážeme vyhnúť.
Platforma AIsaac využíva generatívnu umelú inteligenciu a veľké jazykové modely. Sú postavené na súhrne všetkých poznatkov a skúseností spoločnosti Eviden súčasne s hrozbami a reakciami na ne. Po potenciálnych hrozbách naši experti pátrajú aj v temných zákutiach internetu – na darknete, následne ich vyhodnocujú a vypracujú odporúčania. Službu dopĺňame o informácie a analýzy, ktoré nie sú dostupné z verejných zdrojov.
Primárnym účelom služby je automatizovať detegovanie incidentov a spúšťanie reakčných procesov. Výsledkom je rýchla analýza potenciálnych útokov a vyhodnotenie ich možného dopadu. Riešenie obsahuje informácie o pôvode hrozby a bráni šíreniu útoku. Bezpečnostný tím tak má k dispozícii presné a vykonateľné odporúčania a návrhy ďalších krokov.
Zlepšenie od prvého dňa
Vráťme sa však k sieti zdravotníckych zariadení. Bezpečnostná situácia sa zlepšila už prvými dňom. Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie o viac ako 80 %.
Spoločnosť dosiahla a dokázala udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami. Darilo sa aj identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase.
Michal Sekula
Bezpečnostný konzultant
Eviden Slovakia