Computerworld magazin 2021.03.10.
A Computerworld magazin 2021. március 10-én megjelent lapszáma
A Computerworld magazin 2021. március 10-én megjelent lapszáma
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KIBERBIZTONSÁG / SOPHOS<br />
Gyors reagálású<br />
támadástiprók<br />
Kibertámadás észlelésekor minden perc számít, mert a válaszadáson<br />
múlik, hogy az okozott kár végül mekkora lesz. A fenyegetések gyors<br />
felgöngyölítésében kisebb vállalatoknak is segítenek a menedzselt<br />
biztonsági szolgáltatások, ha megfelelő a modell, mondja Kevin Isaac, a<br />
Sophos régiós alelnöke. És miért lehet a ZTNA az új VPN?<br />
Kevin Isaac<br />
régiós alelnök,<br />
Sophos<br />
Karmaikat reszelgetik, és emelik a tétet a<br />
kiberbűnözők, mutatott rá éves fenyegetésjelentésében<br />
a Sophos (lásd Sophos 2021<br />
Threat Report: Bűnözés mint szolgáltatás című<br />
cikkünket 2021/03. lapszámunkban). Az egyre kifinomultabbá<br />
váló támadásokban és a hatékony<br />
védekezés újgenerációs eszköztárában is mind<br />
fontosabb szerepet kap a mesterséges intelligencia<br />
(AI) képességeire építő automatizálás és a szolgáltatási<br />
modell, amelyről Kevin Isaacet, a Sophos<br />
régiós alelnökét kérdeztük, aki az értékesítésért<br />
felel az európai, közel-keleti és afrikai piacokon.<br />
<strong>Computerworld</strong>: A gépi vagy az emberi intelligencia<br />
kerekedik felül a kibervédelemben?<br />
Kevin Isaac: A gépi tanulás, és különösen a mély<br />
neurális hálózatok használata továbbra is az új technológiák<br />
egyik legjelentősebb hajtóereje a biztonság<br />
terén. A hatalmas mennyiségű adatot feldolgozó<br />
algoritmusok a futtatható és más fájlokban, például<br />
a felhasználók által létrehozott dokumentumokban<br />
megbúvó fenyegetések felderítésére épp oly hatékonyan<br />
bevethetők, mint a rosszindulatú webhelyek, az<br />
egyszerű levélszemét és az adathalász kampányok<br />
kiszűrésére, de képességeik a veszélyesebb támadásokkal,<br />
például üzleti e-mailekkel megkísérelt<br />
visszaélésekkel (business email compromise, BEC)<br />
szemben is beválnak.<br />
Ennél is fontosabb, hogy ezek az algoritmusok<br />
megtanulják, mi megszokott és elfogadható a<br />
szervezet működésében, így észreveszik az ettől<br />
gyanúsan eltérő mintákat a hálózati forgalomban,<br />
a hitelesítésben és a felhasználók viselkedésében.<br />
Az ilyen típusú biztonsági termékek korai vészjelző<br />
rendszerként működnek a vállalatoknál, de végül<br />
az ember dönti el, mi legyen a következő lépés<br />
– különös tekintettel az összetett kibertámadások<br />
elterjedésére, amelyek befejező szakaszát szintén<br />
emberek irányítják. Az AI támogatásával a bizton -<br />
sági csapat már a kibontakozó biztonsági eseményekre<br />
is tud reagálni, jóval azelőtt, hogy azok<br />
súlyosabb kárt okozhatnának.<br />
Különösen fontos ez napjainkban, amikor a<br />
hackerek is mind gyakrabban adják fejüket különböző<br />
technikákat ötvöző támadásokra, amelyeket<br />
a nemzetállami támadóktól lestek el. De míg utóbbiak<br />
jellemzően arra törekednek, hogy hosszú<br />
ideig meglapuljanak a feltört hálózatokban, addig a<br />
közönséges kiberbűnözők célja a gyors pénzszerzés.<br />
A legtöbb rosszindulatú program ma már automatizált,<br />
segítségükkel a támadók is könnyen kiszúrják<br />
a gyengén védett szervezeteket, hogy azután a hálózatba<br />
férkőzve billentyűzetet ragadjanak, és a lehető<br />
legrövidebb idő alatt a legnagyobb kárt okozzák.<br />
CW: Információbiztonsági szakemberekből<br />
viszont sosincs elég, ezért a szervezetek<br />
az ebből fakadó problémákat többek között<br />
felügyelt biztonsági szolgáltatások bevezetésével<br />
oldják meg. A Sophos is kínál ilyeneket<br />
Managed Threat Response portfóliójában,<br />
melynek legújabb elemét a 451 Research<br />
egyedülállónak nevezte. Mitől különleges<br />
Rapid Response szolgáltatásuk?<br />
KI: A Sophos Rapid Response a hét minden napján<br />
24 órában eseménykezelő, fenyegetésvadász és<br />
fenyegetéselemző szakemberek dedikált csapatát<br />
biztosítja a szervezeteknek, hogy gyorsan megállíthassák<br />
a fejlett támadásokat, minimalizálhassák<br />
a károkat és a költségeket, valamint lerövidítsék a<br />
<strong>2021.03.10.</strong> | | 21