Pondělí 6. února 2023, svátek má Vanda
  • schránka
  • Přihlásit Můj účet
  • Pondělí 6. února 2023 Vanda

Umělá inteligence odhalí, když vás ohrozí hacker nebo naštvaný kolega

Obrana proti novým počítačovým hrozbám je složitá. Britská firma však přišla s netradičním přístupem - její systém se učí, jak to ve firmě chodí, a umí pak upozornit na věci, které se vymykají normálu. Kromě útoků z vnějšku tak dokáže upozornit třeba na únik informací zevnitř.

Britská firma Darktrace na sebe upozornila na konferenci o kyberbezpečnosti, kterou organizovala společnost Gartner v Londýně v polovině září. Ukázala totiž cestu, kterou se možná v budoucnu bude ubírat řada korporátních procesů - využívá umělou inteligenci a strojové učení.

Umělá inteligence je samozřejmě oblíbeným marketingovým tahákem posledních let, to ale nic nemění na tom, že některé firmy dělají v tomto směru skutečné pokroky. A Darktrace, založený před třemi lety v Cambridge, ukazuje velmi zajímavou alternativu ke klasickým nástrojům síťového zabezpečení.

Strážce, který všechno vidí, všechno sleduje a stále se učí

Nicole Eaganová, CEO společnosti Darktrace, na konferenci Gartner Security & Risk Management Summit v Londýně 2016

„Tradiční přístup k bezpečnosti - signatury, firewally a prevence - má svoje limity. My proto jdeme dál. Náš program se učí,“ řekla ve své prezentaci Nicole Eagonová, šéfka společnosti Darktrace. „Používáme strojové učení. Program si uvědomí, co je obvyklé pro každé zařízení a každého uživatele v síti. Náš program se naučí tyto vzorce chování a umí pak odhalit anomálii.“

Samostatný server Darktrace je připojený přímo do firemní sítě a sleduje provoz na síti uvnitř firmy i směrem ven. Tento provoz umí zobrazit v pěkné vizualizaci, která je prý inspirována grafikou v počítačových hrách. Můžete se podívat na aktuální provoz, nebo se zaměřit na libovolný moment v minulosti.

Mezi anomálie, které systém Darktrace umí detekovat, patří:

  • malware a škodlivý software
  • neobvyklý přenos dat směrem z firmy
  • aktivita na neobvyklých portech nebo z neobvyklých zemí
  • neoprávněné použití administrátorského přístupu
  • pokus o prolomení hesla
  • ransomware (vyděračský malware)
  • využívání sítě tor
  • těžení bitcoinů v síti (často projev malware)
  • výskyt neobvyklého či nového zařízení v síti

Podobné služby samozřejmě nabízí i antiviry, firewally a další řešení, např. pomocí tzv. heuristiky. Darktrace ale nabízí trochu jiný přístup, slibuje jednoduchou instalaci během několika hodin (někteří experti z oblasti počítačové bezpečnosti nad takovým slibem krčí rameny) a především onu umělou inteligenci, která se učí, co se děje právě ve vaší firmě.

Žádná data neopustí firmu

Darktrace umí v reálném čase upozornit na nezvyklou aktivitu, tedy například přístup hackera, napadení virem nebo podezřelé chování uživatele. Správce sítě dostane upozornění na mobil nebo na mail. V nastavení si lze zvolit, od jaké závažnosti má systém „plašit“ a kdy stačí jen událost zaznamenat pro pozdější prozkoumání. Právě zpětné zkoumání toho, co se vlastně v síti dělo, je díky propracovaným vizualizacím velmi působivé. Můžete si vybrat, na co se zaměříte, nastavit rychlost zpětného přehrávání, odfiltrovat komunikaci podle zařízení, kanceláří, portů nebo adres a tak podobně.

„Je důležité zdůraznit, že Darktrace není cloudová služba. Vše běží přímo na serveru u zákazníka na samostatném zařízení,“ říká Emily Ortonová, šéfka marketingu Darktrace. „Víme, že si firmy cení svého soukromí, a proto není možné, abychom využívali data o jejich síťovém provozu k učení našeho systému. Proto je vše zcela v režii zákazníka.“

Firmám prý nabízejí minimálně měsíční lhůtu na bezplatné vyzkoušení. Instalace trvá dvě hodiny a poté se systém musí nějakou dobu (týden až dva) učit, jako to ve firemní síti chodí.

Systém lze nastavit i tak, aby v případě detekce podezřelé aktivity došlo k jejímu zablokování. Této funkci říká Eagonová „imunitní systém počítačové sítě“ a na videu je znázorněn zelenou „ozdravnou“ grafikou.

Samozřejmě, že Darktrace - jako ostatně žádné bezpečnostní řešení - nemůže fungovat stoprocentně. A už vůbec nebude užitečný firmě, která nemá schopné síťové správce, kteří rozumí tomu, co se v síti děje. Darktrace ostatně nechce nahradit současná bezpečnostní řešení, ale spolupracovat s nimi a být jejich nadstavbou. Poradí si totiž prý zatím jen s některými typy útoků. Ale zato se stále učí.

Poznámka: Účast redaktora Technet.cz na konferenci Gartner zprostředkovala společnost ESET.

Autor:
  • Nejčtenější

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Kometa, která se po 50 tisících letech vrací k Zemi, je vidět pouhým okem

Kometa s názvem C/2022 E3, či ZTF, se tento týden na své cestě Sluneční soustavou dostane k Zemi nejblíže. Pro...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

ANALÝZA: Západní tanky mají ničení těch ruských v rodném listě

Ukrajinská armáda získá díky západní pomoci moderní tanky a obrněné transportéry standardů NATO. Zatímco na bojišti...

A TOTO VÍTE? Proč mají letadlové lodě ostrov vpravo

Seriál Nad letovou palubu letadlové lodě ční takzvaný ostrov, na němž se ukrývá mimo jiné velitelská věž, navigační můstek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: Postavte se k tomu čelem. Letadla nikdy neomrzí

Úkolem následujícího kvízu je poznat typ letadla na fotografii z čelního pohledu. I když kvíz řada čtenářů magazínu...

Kriminalista Karel Tichý: Jestli se Radovan Krejčíř vrátí, budu první mrtvý

Premium Podle Karla Tichého už dříve Radovan Krejčíř vyslal signál, že chce zpátky do Česka. A byl za to ochotný vysvětlit...

Trable s láskou v posteli. Když chce jeden z partnerů víc než ten druhý

Premium „Ty už mě nemiluješ! Vůbec tě nevzrušuju!“ protne noční ticho výčitka ostrá jako břitva a následuje vzlykot, nad nímž...

Závislost na alkoholu? Při odvykání můžete vidět bílé myši, vysvětluje odbornice

Premium Dvě skleničky vína ještě neznamenají závislost na alkoholu. „Aby člověk mohl být označen za závislého, musí splnit...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Šest přehlížených funkcí, které ukazují, jak prohlížeč Edge dospívá

V posledních několika letech se posunul browser Microsoft Edge mílovými kroky vpřed. Se svým největším konkurentem sice...

Konec omezování, Musk chce pořádně nafouknout příspěvky na Twitteru

Dosavadní limit počtu znaků na jeden příspěvek na Twitteru by se měl do budoucna zásadně zvýšit. Je to jeden z dalších...

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Prosázel a propil 7 milionů korun. Prodal jsem i Českého lva, říká Vondráček

Televizní reportér, novinář a režisér David Vondráček (59) prohrál za celý svůj život v hazardu sedm milionů korun....

Žena vypadá jako holčička, lidé zaměňují jejího manžela za tatínka

Třicetiletá Carolyn Fulltzová z USA už je trojnásobnou maminkou, ale stále vypadá jako malá holka. Její o tři roky...

Každý má nějakou erotickou slabůstku či fetiš. Které patří mezi nejčastější?

Mít v sexuálních hrátkách nějakou více či méně podivnou „úchylku“, která nám dělá dobře, rozhodně není hřích. Je to...

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Zemřela zpěvačka Naďa Urbánková. Proslavila se hity Závidím či Drahý můj

Ve věku 83 let zemřela v pátek zpěvačka a herečka Naďa Urbánková, držitelka pěti Zlatých slavíků, interpretka hitů...