Medtem ko se število varnostnih groženj povečuje in se stopnja ogroženosti nacionalne varnosti zaradi kibernetskih napadov povišuje, zdajšnji pristopi h kibernetski zaščiti niso več učinkoviti.
Podjetja za kibernetsko varnost namenjajo čedalje več sredstev, vpeljujejo nove ravni varovanja, ki presegajo samo protivirusno zaščito in požarne pregrade, izobražujejo zaposlene in izvajajo sistemske varnostne preglede. A kljub temu število varnostnih incidentov še kar narašča, kar pomeni, da vsa ta prizadevanja še vedno niso zadostna.
Kot ugotavljajo v podjetju ADD, sta glavna izziva na področju kibernetske varnosti predvsem pomanjkanje kadra in uporaba varnostnih rešitev, ki temeljijo na tehnologijah, ki ne omogočajo dovolj visoke ravni zaščite.
Kadri s premalo ustrezne kilometrine
Močno primanjkuje zlasti kadra, ki bi se ukvarjal z operativo in strateško ravnijo kibernetske varnosti ter bil kos obvladovanju vseh vrst varnostnih razmer v organizacijah. Gre namreč za segment, ki se je v zadnjih letih močno razširil in postal kompleksnejši kot kadarkoli.
V praksi se pomanjkanje kadra kaže različno. »Pogosto naletimo na stranke, ki imajo zakupljene pakete licenc za različne varnostne rešitve, a jih še niso aktivirale in vpeljale v okolje. Razlog za to je, da nimajo časa niti za uvedbo, kaj šele za spremljanje groženj,« pravijo v podjetju ADD.
Kot dodaja Miha Petrač, vodja omrežnih in varnostnih rešitev v ADD, »se v večini podjetij tako zaposleni za področje varnosti ukvarjajo predvsem z alarmi in njihovo klasifikacijo ter odpravo posledic po že izpeljanem napadu, namesto da bi procese odkrivanja groženj avtomatizirali in preprečevali grožnje. Nove tehnologije to namreč omogočajo.«
Strojno učenje ima v kibernetski varnosti omejitve
Dodaten izziv pomeni tehnologija, na kateri sloni večina zdajšnjih varnostnih rešitev – od preprostih protivirusnih do naprednih rešitev za vidljivost in nadzor omrežja ter končnih točk (rešitve EDR/XDR). Te sicer večinoma uporabljajo tehnologijo umetne inteligence, vendar gre praviloma za področje strojnega učenja, ki pa ima določene omejitve. Strojno učenje namreč na področju varnostnih rešitev ni najbolj učinkovita tehnologija. Tudi študije kažejo, da nobena rešitev EDR ne zagotavlja več kot 50- do 70-odstotne stopnje varnosti. (Vir)Rešitev, ki uporablja globoko učenje
V ADD so zato lani veliko časa posvetili testiranju različnih varnostnih rešitev, namenjenih predvsem zaščiti končnih točk. Najbolj jih je prepričala rešitev Deep Instinct. Njene glavne prednosti so:
- Preprečuje varnostne grožnje in s tem zmanjšuje obremenjenost internega kadra. Zakaj bi se ukvarjali z detekcijo in odkrivanjem tveganj, ki so že v vašem okolju, če grožnje lahko preprečite? S tem se spreminja tudi paradigma varnosti: bolje preprečevati kot sanirati.
- Je finančno dostopna varnostna rešitev za vse velikosti podjetij in organizacij, ki hkrati ne zahteva velikega časovnega vložka zaposlenih. Zamenjuje staro protivirusno rešitev in tudi rešitev EDR/XDR.
- V kompleksnejših okoljih, kjer je vidljivost pomembna in ima podjetje že uvedeno rešitev EDR/XDR, Deep Instinct zmanjšuje število alarmov, kar pozitivno vpliva tudi na učinkovitost zaposlenih in varnostno-operativnega centra.
- Uporablja tehnologijo globokega učenja (deep learning) z 99-odstotno natančnostjo v napovedih, ki je že po definiciji precej bolj učinkovita kot strojno učenje (machine learning), kjer je natančnost napovedi od 50- do 70-odstotna. Deep Instinct je prvi začel uporabljati tehnologijo globokega učenja na področju informacijske varnosti in ima tako z uporabo te tehnologije največ izkušenj. Za tehnološko inovativnost je prejel tudi nagrado Svetovnega gospodarskega foruma.
- Učinkovito ščiti pred znanimi in neznanimi grožnjami, tudi ko končna naprava ni povezana na internet. Uporablja se lahko kjerkoli v podjetju, pa naj bo to na perimetru omrežja, računalnikih, mobilnih napravah ali strežniški infrastrukturi.
Uporabnik za upravljanje rešitve Deep Instinct ne potrebuje namenskega internega kadra, saj avtomatično zaščiti pred več kot 99 odstotki vseh znanih in neznanih napadov ter napadov ničtega dne. Zlonamerna dejanja preprečuje z zagotovljeno stopnjo manj kot 0,1 odstotka lažnih pozitivnih alarmov.
