Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

Teljesen megváltozhat a kibertámadások elleni védelem

2016. október 15. - spidermanSzólj hozzá!

Az NEC a mesterséges intelligenciát hívja segítségül, állítólag a rendszer már most is elég jól működik.

Vírusok, trójai lovak, betörés szerverekre – csak néhány az egyre gyakrabban támadó és egyre nagyobb károkat okozó kiberbűnözők eszköztárából. A legfrissebb kutatások szerint alkalmanként akár több millió dolláros kára is származhat egy vállalatnak abból, ha szervereit feltörik, nem véletlen, hogy a különféle biztonsági megoldásokra fordított pénz nagysága is évről évre nő. Van azonban egy probléma: a védelmi szoftverek egy lépéssel mindig le vannak maradva, ugyanis a ma elterjedt eszközök adatbázis alapján dolgoznak, és csak azokat a jeleket ismerik fel, amelyeket az adatbázisuk tartalmaz (vagy amelyek nagyon hasonlítanak az adatbázisban lévő leírásokra).

Az NEC viszont készített egy rendszert, amely teljesen máshogy működik: mesterséges intelligencia tanulja meg a normális üzem paramétereit, és nemcsak szerverszinten, hanem a kliensprogramoknál is. A NEC szoftvere figyeli, hogy a felhasználók gépe mennyi idő alatt indul, mennyi idő alatt nyitja meg a programokat, milyen a fájlok elérési sebessége, hogyan kommunikálnak, a szervereknél pedig jellemzően azt, hogy az adatbázist milyen jellegű lekérésekkel szokták terhelni. Az MI így szépen lassan megtanulja, hogyan működik az informatikai rendszer, ami azért nagyon jó, mert így fel tud ismerni minden olyan tevékenységet, amely nem illeszkedik a megszokott rendbe. Függetlenül attól, hogy támadásról van-e szó vagy sem, és függetlenül attól, hogy az anomáliát – feltételezve, hogy támadásról van szó – ismert módszer okozza-e vagy sem.

Potenciális támadás esetén előny, hogy sokkal gyorsabban meg lehet találni a baj forrását, mivel a „nagy testvér” mindent lát, ezért nem szükséges hosszas visszakereséssel megállapítani, hogy a rendszer melyik pontjáról indult a támadás. Természetesen a védelmi rendszer arra is képes, hogy szükség esetén automatikusan leválassza a hálózatról azt a számítógépet (vagy azokat a számítógépeket), amelyek a gondot okozzák, a hálózat többi része így zavartalanul üzemelhet tovább.

Az NEC egyelőre saját rendszerein tesztelte a technológiát, amely nagyon jól vizsgázott: minden szimulált támadási kísérletet észrevett és izolált is. A továbbiakban külső tesztek következnek, immáron potenciális üzleti partnerek bevonásával, a cél pedig az, hogy a 2016-os üzleti év végéig (ami Japánban 2017. 03. 31-ig tart) megjelenhessen a termék a piacon.