Znížili sme čas detekcie o 80 %. Vďaka AI

Publikované od 9. októbra 2024

Domov  ──  Aktuálne  ──  Tlačové správy  ──  Znížili sme čas detekcie o 80 %. Vďaka AI

Reakcia na kybernetický útok je zložitý proces, ktorý by mal pokrývať celé IT prostredie. „Navrhli sme riešenie, ktoré dokáže pri obrane voči kyberzločinu využívať silné stránky umelej inteligencie aj v reálnej prevádzke,“ hovorí Michal Sekula, odborník spoločnosti Eviden. O praktickom využití AI bude hovoriť v bloku Svetové trendy v kyberbezpečnosti.  

Eviden už umelú inteligenciu vo svojich bezpečnostných riešeniach využíva. Kde ste pre AI našli uplatnenie? 

Jedným z väčších nasadení bola istá veľká zdravotnícka sieť v USA – viac ako desať nemocníc, kancelárie v 120 lokalitách, desaťtisíce zamestnancov. Zdravotníctvo je pre kybernetický zločin lákavý terč, najmä pre kombináciu cenných osobných dát s často zastaranými systémami a nízkymi rozpočtami na ochranu. Práve tu sme dokázali využiť generatívnu umelú inteligenciu a veľké jazykové modely. 

Ako riešenie funguje? 

V prvom rade treba povedať, že kybernetická ochrana si vyžaduje presnú koordináciu a postupy. Aj preto naše riešenie integruje rôzne bezpečnostné nástroje, ktoré už zákazník využíva (EDR, XDR, IAM, EASM, VM, SIEM atď.) a zdroje údajov z internetu do jedného rámca. To umožňuje ochrániť všetky digitálne aktíva pomocou jedinej platformy, naprieč všetkými vrstvami zabezpečenia. 

Akú úlohu v ňom zohráva umelá inteligencia? 

AI platforma nepretržite monitoruje stovky informačných kanálov o hrozbách a prehľadáva prostredie globálnych hrozieb. Dokáže tak rýchlo identifikovať nové nebezpečenstvá s najvyššou pravdepodobnosťou útoku. Viac ako sto nasadených bezpečnostných analytických modelov so strojovým učením vyhodnocuje globálne hrozby na internete. Dokáže sa zamerať aj na riziká, ktoré sú špecifické pre konkrétny geografický región, či odvetvie, napríklad zdravotníctvo, finančný sektor, vládne inštitúcie a podobne. Analyzuje potenciálne slabé miesta v rámci organizácie, vrátane sietí, používateľov, aplikácií a koncových bodov a vzorcov správania. Darí sa tak reagovať aj na pokročilé hrozby, ktoré by inak zostali neodhalené. 

Praktické výsledky zodpovedali očakávaniam? 

Integrácia AI platformy do existujúcej bezpečnostnej infraštruktúry znížila objem falošne pozitívnych výsledkov o viac ako 75 % a priemerný čas detekcie o viac ako 80 %. Okrem toho dnes aj vďaka službe prediktívnej bezpečnosti s integrovanou AI dokáže zákazník udržiavať takmer dokonalý súlad s bezpečnostnými požiadavkami, identifikovať potenciálne hrozby a reagovať na ne takmer v reálnom čase. 

Môže AI v kyberbezpečnosti využívať každý? 

Prediktívna bezpečnosť s implementovanou AI je ideálna pre organizácie, ktoré už majú zavedený bezpečnostný monitoring a majú implementované rôzne bezpečnostné nástroje. Rozsah úloh a nedostatok ľudských kapacít im však bránia posunúť na vyššiu úroveň, ktorú si vyžaduje implementácia umelej inteligencie na „temnej“ strane. Je vhodná aj pri presune do cloudu či zabezpečení hybridných prostredí. Svoje využitie nájde v odvetviach, ktoré sú vysoko regulované, ktoré majú vysoké nároky na ochranu dát a zároveň patria medzi najčastejšie terče kybernetických útokov. Umelá inteligencia teda preventívnu bezpečnosť sprístupňuje väčšiemu okruhu organizácií – čo je dobré, pretože podľa platnej novely zákona o kybernetickej bezpečnosti nestačí na kybernetický incident len spätne reagovať. Novela, ktorá vychádza zo smernice NIS2, výslovne rozširuje činnosti spojené s riešením kybernetického incidentu aj o prevenciu. S tým môže AI pomôcť. 

Nakoniec, aj novela zákona o kybernetickej bezpečnosti v zmysle smernice NIS2 hovorí o významnom incidente, ktorý spôsobil alebo schopnosť spôsobiť, zasiahol alebo má schopnosť zasiahnuť. A oproti aktuálnemu zneniu ZoKB rozširuje činnosti spojené s riešením kybernetického incidentu aj o prevenciu, nepokrýva iba reakciu na už odhalený kybernetický incident. 

O Eviden

Spoločnosť Eviden v rámci Atosu pokrýva oblasť digitálnych služieb, cloudu, big data a bezpečnosti. Bude globálnym lídrom v oblasti dátovo orientovanej, dôveryhodnej a udržateľnej digitálnej transformácie. Ako digitálny podnik novej generácie, ktorý je celosvetovo na popredných pozíciách v oblasti digitálnych služieb, cloudu, dát, pokročilého počítania a bezpečnosti, prináša hĺbkové odborné znalosti pre všetky odvetvia vo viac ako 53 krajinách. Spojením jedinečných špičkových technológií v celom digitálnom kontinuu s 57-tisíc talentmi svetovej triedy spoločnosť rozširuje možnosti technológií pre podniky i verejné orgány a pomáha im budovať ich digitálnu budúcnosť. Eviden patrí do skupiny Atos s ročným objemom tržieb vo výške približne 5 miliárd eur.

Kontakt pre médiá

Sylvia Žažová

Head of Marketing & Communications