Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm
Na rynku cyberbezpieczeństwa brakuje specjalistów[1], a małe i średnie przedsiębiorstwa nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników zajmujących się tylko bezpieczeństwem IT. Aby umożliwić im skuteczną ochronę, firma F-Secure wprowadza usługę Rapid Detection & Response, która łączy doświadczenie i wiedzę ekspertów zajmujących się analizą zagrożeń z możliwościami sztucznej inteligencji.
Jak wykazało badanie przeprowadzone przez F-Secure, ataki ukierunkowane stanowią już ponad połowę[2] wykrywanych w przedsiębiorstwach incydentów związanych z bezpieczeństwem. W wielu przypadkach reakcja na nie następuje nawet rok po naruszeniu zabezpieczeń[3], co naraża firmy na kradzież danych, wyłudzenia i inne rodzaje zagrożeń.
Dodatkową motywacją w kwestii wykrywania incydentów w firmach jest już nie tylko chęć uniknięcia samego wycieku danych, ale też związanego z nim kryzysu wizerunkowego czy konsekwencji prawnych wynikających z przepisów takich jak RODO.
Szybkie wykrywanie i reagowanie
Rapid Detection & Response łączy ochronę punktów końcowych z zaawansowaną analizą zagrożeń, która jest możliwa dzięki sztucznej inteligencji opracowanej, zarządzanej i stale rozwijanej przez F-Secure. Każda anomalia jest dodatkowo badana, aby odfiltrować fałszywe alarmy, a wykryte zagrożenia zostają zgłoszone firmie lub jej dostawcy usług, wraz ze szczegółowymi wskazówkami dotyczącymi sposobu reagowania.
Ten system analizy, zwany Broad Context Detection™, pozwala nie tylko wykryć potencjalne zagrożenia, ale też wskazać podatne na nie zasoby i ocenić poziom ryzyka. Dostarcza tym samym bezpośrednich informacji o stopniu bezpieczeństwa poszczególnych systemów IT przedsiębiorstwa oraz lepiej zabezpiecza jego dane.
Takie podejście do wykrywania zagrożeń wynika z doświadczenia F-Secure w dostarczaniu usług typu MDR (Managed Detection and Response), chroniących duże przedsiębiorstwa przed atakami ukierunkowanymi.
– Zaawansowane cyberataki często pokonują pierwszą linię obrony w postaci standardowych zabezpieczeń. Wtedy priorytetem jest szybkie wykrycie incydentu w ciągu kilku do kilkunastu minut i odpowiednia reakcja. System Rapid Detection & Response wykorzystuje algorytmy sztucznej inteligencji, natomiast błędem byłoby zakładanie, że istnieje magiczna czarna skrzynka, która automatycznie zidentyfikuje wszystkie próby ataku. Nasze rozwiązanie działa w oparciu o kombinację sztucznej inteligencji, przetwarzającej miliardy zdarzeń dziennie oraz analityków, którzy na bieżąco doskonalą systemy detekcji na podstawie typowych zachowań cyberprzestępców. Połączenie tych dwóch elementów pozwala zapewnić firmom skuteczną ochronę – podsumowuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.