Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Umělá inteligence odhalí, když vás ohrozí hacker nebo naštvaný kolega

Obrana proti novým počítačovým hrozbám je složitá. Britská firma však přišla s netradičním přístupem - její systém se učí, jak to ve firmě chodí, a umí pak upozornit na věci, které se vymykají normálu. Kromě útoků z vnějšku tak dokáže upozornit třeba na únik informací zevnitř.

Britská firma Darktrace na sebe upozornila na konferenci o kyberbezpečnosti, kterou organizovala společnost Gartner v Londýně v polovině září. Ukázala totiž cestu, kterou se možná v budoucnu bude ubírat řada korporátních procesů - využívá umělou inteligenci a strojové učení.

Umělá inteligence je samozřejmě oblíbeným marketingovým tahákem posledních let, to ale nic nemění na tom, že některé firmy dělají v tomto směru skutečné pokroky. A Darktrace, založený před třemi lety v Cambridge, ukazuje velmi zajímavou alternativu ke klasickým nástrojům síťového zabezpečení.

Strážce, který všechno vidí, všechno sleduje a stále se učí

Nicole Eaganová, CEO společnosti Darktrace, na konferenci Gartner Security & Risk Management Summit v Londýně 2016

„Tradiční přístup k bezpečnosti - signatury, firewally a prevence - má svoje limity. My proto jdeme dál. Náš program se učí,“ řekla ve své prezentaci Nicole Eagonová, šéfka společnosti Darktrace. „Používáme strojové učení. Program si uvědomí, co je obvyklé pro každé zařízení a každého uživatele v síti. Náš program se naučí tyto vzorce chování a umí pak odhalit anomálii.“

Samostatný server Darktrace je připojený přímo do firemní sítě a sleduje provoz na síti uvnitř firmy i směrem ven. Tento provoz umí zobrazit v pěkné vizualizaci, která je prý inspirována grafikou v počítačových hrách. Můžete se podívat na aktuální provoz, nebo se zaměřit na libovolný moment v minulosti.

Mezi anomálie, které systém Darktrace umí detekovat, patří:

  • malware a škodlivý software
  • neobvyklý přenos dat směrem z firmy
  • aktivita na neobvyklých portech nebo z neobvyklých zemí
  • neoprávněné použití administrátorského přístupu
  • pokus o prolomení hesla
  • ransomware (vyděračský malware)
  • využívání sítě tor
  • těžení bitcoinů v síti (často projev malware)
  • výskyt neobvyklého či nového zařízení v síti

Podobné služby samozřejmě nabízí i antiviry, firewally a další řešení, např. pomocí tzv. heuristiky. Darktrace ale nabízí trochu jiný přístup, slibuje jednoduchou instalaci během několika hodin (někteří experti z oblasti počítačové bezpečnosti nad takovým slibem krčí rameny) a především onu umělou inteligenci, která se učí, co se děje právě ve vaší firmě.

Žádná data neopustí firmu

Darktrace umí v reálném čase upozornit na nezvyklou aktivitu, tedy například přístup hackera, napadení virem nebo podezřelé chování uživatele. Správce sítě dostane upozornění na mobil nebo na mail. V nastavení si lze zvolit, od jaké závažnosti má systém „plašit“ a kdy stačí jen událost zaznamenat pro pozdější prozkoumání. Právě zpětné zkoumání toho, co se vlastně v síti dělo, je díky propracovaným vizualizacím velmi působivé. Můžete si vybrat, na co se zaměříte, nastavit rychlost zpětného přehrávání, odfiltrovat komunikaci podle zařízení, kanceláří, portů nebo adres a tak podobně.

„Je důležité zdůraznit, že Darktrace není cloudová služba. Vše běží přímo na serveru u zákazníka na samostatném zařízení,“ říká Emily Ortonová, šéfka marketingu Darktrace. „Víme, že si firmy cení svého soukromí, a proto není možné, abychom využívali data o jejich síťovém provozu k učení našeho systému. Proto je vše zcela v režii zákazníka.“

Firmám prý nabízejí minimálně měsíční lhůtu na bezplatné vyzkoušení. Instalace trvá dvě hodiny a poté se systém musí nějakou dobu (týden až dva) učit, jako to ve firemní síti chodí.

Systém lze nastavit i tak, aby v případě detekce podezřelé aktivity došlo k jejímu zablokování. Této funkci říká Eagonová „imunitní systém počítačové sítě“ a na videu je znázorněn zelenou „ozdravnou“ grafikou.

Samozřejmě, že Darktrace - jako ostatně žádné bezpečnostní řešení - nemůže fungovat stoprocentně. A už vůbec nebude užitečný firmě, která nemá schopné síťové správce, kteří rozumí tomu, co se v síti děje. Darktrace ostatně nechce nahradit současná bezpečnostní řešení, ale spolupracovat s nimi a být jejich nadstavbou. Poradí si totiž prý zatím jen s některými typy útoků. Ale zato se stále učí.

Poznámka: Účast redaktora Technet.cz na konferenci Gartner zprostředkovala společnost ESET.

Autor:
  • Nejčtenější

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 51 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

v diskusi je 17 příspěvků

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

{NADPIS}

{LABEL} {POPISEK}

Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové

v diskusi je 15 příspěvků

17. května 2024

Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...

Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané

v diskusi je 53 příspěvků

22. května 2024  8:30

Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...

{NADPIS}

{LABEL} {POPISEK}

Kennedy ho vybral jako prvního černocha. Do vesmíru letěl až teď, v 90 letech

v diskusi je 16 příspěvků

21. května 2024  7:42

Do vesmíru ho vybral jako prvního černošského adepta už prezident John Kennedy. Na svůj let ale...

KVÍZ: Znáte letadla československých pilotů?

v diskusi nejsou příspěvky

24. května 2024

Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

Umělá inteligence Microsoftu má výpadek. Firmě nefunguje ani vyhledávač

v diskusi je 1 příspěvek

23. května 2024  15:56

Nasazení umělé inteligence úzce souvisí s internetovou dostupností. A právě nyní se ukazuje tato...

Bezpečné přihlašování je důležité. Vyzkoušet můžete tři známé aplikace

v diskusi jsou 3 příspěvky

23. května 2024

V dnešním digitálním světě se již téměř neobejdeme bez systému umožňujícího prokázat se...

Paleontolog: Dinosauři byli chytří jako opice. Stavěli pasti, předávali si kulturu

v diskusi jsou 2 příspěvky

23. května 2024

Premium Paleontolog Štěpán Pícha je odborným garantem Dinosauria Museum Prague. Plochu o velikosti menšího...

Nejhorší noční můra, řekla žena, která v botě syna objevila cizí AirTag

Mého syna někdo sleduje. S takovým pocitem několik týdnů žila žena z Floridy poté, co na svůj iPhone začala dostávat...

Párkům odzvonilo. Podnikatel lije do rohlíků svíčkovou a dobývá benzinky

Na pracovních cestách se podnikatel v gastronomii Lukáš Nádvorník přejedl párků v rohlíku. Napadlo ho, že by do pečiva...

Anální sex je výzva. Nejvíc tabu je však v Česku jiná praktika, říká průzkum

Erotické hračky nepředstavují podezřelou exotiku, v ložnicích jsou jako doma. Ostatně jako masturbace. I orální sex....

Herec Lukáš Vaculík se oženil, dívčí idol 80. let si vzal ředitelku z Primy

Lukáš Vaculík (61) se tajně oženil. Vzal si výrobní ředitelku a producentku FTV Prima Luciu Kršákovou (46). Herec a...

Klavírista Petr Malásek si zlomil obě ruce. Mohlo to dopadnout hůř, říká

Klavírista Petr Malásek (59) spadl z kola a zlomil si obě ruce. V pořadu 7 pádů Honzy Dědka popsal nehodu i jaká je...