Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa –  nowa usługa F-Secure dla firm
F-Secure

Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm

24.05.2018
F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami.

Na rynku cyberbezpieczeństwa brakuje specjalistów[1], a małe i średnie przedsiębiorstwa nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników zajmujących się tylko bezpieczeństwem IT. Aby umożliwić im skuteczną ochronę, firma F-Secure wprowadza usługę Rapid Detection & Response, która łączy doświadczenie i wiedzę ekspertów zajmujących się analizą zagrożeń z możliwościami sztucznej inteligencji.

 

Jak wykazało badanie przeprowadzone przez F-Secure, ataki ukierunkowane stanowią już ponad połowę[2] wykrywanych w przedsiębiorstwach incydentów związanych z bezpieczeństwem. W wielu przypadkach reakcja na nie następuje nawet rok po naruszeniu zabezpieczeń[3], co naraża firmy na kradzież danych, wyłudzenia i inne rodzaje zagrożeń. 

 

Dodatkową motywacją w kwestii wykrywania incydentów w firmach jest już nie tylko chęć uniknięcia samego wycieku danych, ale też związanego z nim kryzysu wizerunkowego czy konsekwencji prawnych wynikających z przepisów takich jak RODO


Szybkie wykrywanie i reagowanie

Rapid Detection & Response łączy ochronę punktów końcowych z zaawansowaną analizą zagrożeń, która jest możliwa dzięki sztucznej inteligencji opracowanej, zarządzanej i stale rozwijanej przez F-Secure. Każda anomalia jest dodatkowo badana, aby odfiltrować fałszywe alarmy, a wykryte zagrożenia zostają zgłoszone firmie lub jej dostawcy usług, wraz ze szczegółowymi wskazówkami dotyczącymi sposobu reagowania.



Ten system analizy, zwany Broad Context Detection™, pozwala nie tylko wykryć potencjalne zagrożenia, ale też wskazać podatne na nie zasobyocenić poziom ryzyka. Dostarcza tym samym bezpośrednich informacji o stopniu bezpieczeństwa poszczególnych systemów IT przedsiębiorstwa oraz lepiej zabezpiecza jego dane.

 

Takie podejście do wykrywania zagrożeń wynika z doświadczenia F-Secure w dostarczaniu usług typu MDR (Managed Detection and Response), chroniących duże przedsiębiorstwa przed atakami ukierunkowanymi.



Zaawansowane cyberataki często pokonują pierwszą linię obrony w postaci standardowych zabezpieczeń. Wtedy priorytetem jest szybkie wykrycie incydentu w ciągu kilku do kilkunastu minut i odpowiednia reakcja. System Rapid Detection & Response wykorzystuje algorytmy sztucznej inteligencji, natomiast błędem byłoby zakładanie, że istnieje magiczna czarna skrzynka, która automatycznie zidentyfikuje wszystkie próby ataku. Nasze rozwiązanie działa w oparciu o kombinację sztucznej inteligencji, przetwarzającej miliardy zdarzeń dziennie oraz analityków, którzy na bieżąco doskonalą systemy detekcji na podstawie typowych zachowań cyberprzestępców. Połączenie tych dwóch elementów pozwala zapewnić firmom skuteczną ochronę – podsumowuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.