Pátek 24. září 2021, svátek má Jaromír
  • schránka
  • Přihlásit Můj účet
  • Pátek 24. září 2021 Jaromír

Umělá inteligence odhalí, když vás ohrozí hacker nebo naštvaný kolega

Obrana proti novým počítačovým hrozbám je složitá. Britská firma však přišla s netradičním přístupem - její systém se učí, jak to ve firmě chodí, a umí pak upozornit na věci, které se vymykají normálu. Kromě útoků z vnějšku tak dokáže upozornit třeba na únik informací zevnitř.

Britská firma Darktrace na sebe upozornila na konferenci o kyberbezpečnosti, kterou organizovala společnost Gartner v Londýně v polovině září. Ukázala totiž cestu, kterou se možná v budoucnu bude ubírat řada korporátních procesů - využívá umělou inteligenci a strojové učení.

Umělá inteligence je samozřejmě oblíbeným marketingovým tahákem posledních let, to ale nic nemění na tom, že některé firmy dělají v tomto směru skutečné pokroky. A Darktrace, založený před třemi lety v Cambridge, ukazuje velmi zajímavou alternativu ke klasickým nástrojům síťového zabezpečení.

Strážce, který všechno vidí, všechno sleduje a stále se učí

Nicole Eaganová, CEO společnosti Darktrace, na konferenci Gartner Security &...

Nicole Eaganová, CEO společnosti Darktrace, na konferenci Gartner Security & Risk Management Summit v Londýně 2016

„Tradiční přístup k bezpečnosti - signatury, firewally a prevence - má svoje limity. My proto jdeme dál. Náš program se učí,“ řekla ve své prezentaci Nicole Eagonová, šéfka společnosti Darktrace. „Používáme strojové učení. Program si uvědomí, co je obvyklé pro každé zařízení a každého uživatele v síti. Náš program se naučí tyto vzorce chování a umí pak odhalit anomálii.“

Samostatný server Darktrace je připojený přímo do firemní sítě a sleduje provoz na síti uvnitř firmy i směrem ven. Tento provoz umí zobrazit v pěkné vizualizaci, která je prý inspirována grafikou v počítačových hrách. Můžete se podívat na aktuální provoz, nebo se zaměřit na libovolný moment v minulosti.

Mezi anomálie, které systém Darktrace umí detekovat, patří:

  • malware a škodlivý software
  • neobvyklý přenos dat směrem z firmy
  • aktivita na neobvyklých portech nebo z neobvyklých zemí
  • neoprávněné použití administrátorského přístupu
  • pokus o prolomení hesla
  • ransomware (vyděračský malware)
  • využívání sítě tor
  • těžení bitcoinů v síti (často projev malware)
  • výskyt neobvyklého či nového zařízení v síti

Podobné služby samozřejmě nabízí i antiviry, firewally a další řešení, např. pomocí tzv. heuristiky. Darktrace ale nabízí trochu jiný přístup, slibuje jednoduchou instalaci během několika hodin (někteří experti z oblasti počítačové bezpečnosti nad takovým slibem krčí rameny) a především onu umělou inteligenci, která se učí, co se děje právě ve vaší firmě.

Žádná data neopustí firmu

Darktrace umí v reálném čase upozornit na nezvyklou aktivitu, tedy například přístup hackera, napadení virem nebo podezřelé chování uživatele. Správce sítě dostane upozornění na mobil nebo na mail. V nastavení si lze zvolit, od jaké závažnosti má systém „plašit“ a kdy stačí jen událost zaznamenat pro pozdější prozkoumání. Právě zpětné zkoumání toho, co se vlastně v síti dělo, je díky propracovaným vizualizacím velmi působivé. Můžete si vybrat, na co se zaměříte, nastavit rychlost zpětného přehrávání, odfiltrovat komunikaci podle zařízení, kanceláří, portů nebo adres a tak podobně.

„Je důležité zdůraznit, že Darktrace není cloudová služba. Vše běží přímo na serveru u zákazníka na samostatném zařízení,“ říká Emily Ortonová, šéfka marketingu Darktrace. „Víme, že si firmy cení svého soukromí, a proto není možné, abychom využívali data o jejich síťovém provozu k učení našeho systému. Proto je vše zcela v režii zákazníka.“

Firmám prý nabízejí minimálně měsíční lhůtu na bezplatné vyzkoušení. Instalace trvá dvě hodiny a poté se systém musí nějakou dobu (týden až dva) učit, jako to ve firemní síti chodí.

Systém lze nastavit i tak, aby v případě detekce podezřelé aktivity došlo k jejímu zablokování. Této funkci říká Eagonová „imunitní systém počítačové sítě“ a na videu je znázorněn zelenou „ozdravnou“ grafikou.

Samozřejmě, že Darktrace - jako ostatně žádné bezpečnostní řešení - nemůže fungovat stoprocentně. A už vůbec nebude užitečný firmě, která nemá schopné síťové správce, kteří rozumí tomu, co se v síti děje. Darktrace ostatně nechce nahradit současná bezpečnostní řešení, ale spolupracovat s nimi a být jejich nadstavbou. Poradí si totiž prý zatím jen s některými typy útoků. Ale zato se stále učí.

Poznámka: Účast redaktora Technet.cz na konferenci Gartner zprostředkovala společnost ESET.

Autor:
  • Nejčtenější

Podívejte se, jak do Česka dorazil poprvé bojový letoun 5. generace

Návštěvníci letošních Dnů NATO v Ostravě budou moci vidět na vlastní oči zatím jediný komerčně dostupný bojový letoun...

Sedm signálů, že se vám do počítače naboural hacker

Máte nepříjemný pocit, že ve vašem počítači či v zařízení, které je připojené k internetu, není něco v pořádku?...

Windows 11 se blíží, ale vy si je možná nebudete moci nainstalovat

Premium Už za čtrnáct dní bude na trh oficiálně uvedena nová verze operačního systému Windows, která má nahradit Windows 10....

ZX Spectrum, kapesní kalkulačka. Zemřel vynálezce Sinclair, bylo mu 81 let

Ve věku 81 let zemřel Clive Sinclair, který stál u zrodu kapesní kalkulačky. Přispěl rovněž k rozšíření osobních...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejdříve šok a pak horečnatá práce. Jak se vyklízelo nebe 11. září 2001

Okolnosti teroristických útoků z 11. září 2001 provedených dopravními letadly v USA jsou známé do nejmenších detailů....

Mizejí už i chodníky. Ústecké ghetto se vymyká, čeká ho nový režim

Premium Ve čtvrti Mojžíř v Ústí nad Labem, která se za dvacet let změnila ze solidního sídliště v ghetto, nastane nový režim....

Zabaveno. Policie hon na Savova nevzdává, vzala mu nemovitosti a sto milionů

Premium Kontroverzní podnikatel František Savov je už sedm let obviněn v případu obřích daňových úniků a zhruba stejnou dobu se...

Vlak do Chorvatska klidně zruším, pokud problémy s ním neustanou, tvrdí Jančura

Premium Skupina Student Agency se během léta zvedla z covidového dna, přesto za sebou táhne půlmiliardový účet a chybí jí i...

  • Další z rubriky

Facebooková „rada moudrých“ může nově rozhodovat i o mazání příspěvků

Před necelým rokem zřídil Facebook speciální nezávislý poradní orgán, který se doposud zabýval obsahem, který smazali...

Google mapy: Deset triků, které v aplikaci musíte vyzkoušet

Premium Stále populárnější mapy od Googlu pomohou dostat se bez bloudění z bodu A do bodu B nebo naplánovat ideální trasu se...

TikTok se bude v Británii a EU zpovídat ze shromažďování dat o dětech

Čínská sociální síť TikTok po problémech ve Spojených státech a dalších zemích musí čelit žalobě i v Evropské unii a...

Nevydržely ani rok. Twitter pro nezájem uživatelů ruší „Fleets“

Příspěvky, které samy zmizí 24 hodin po zveřejnění se na Twitteru neujaly a proto ve službě končí. Na jiných funkcích...

Vyhrajte 1 000 Kč na kočárky a další dětské zboží od ovocných příkrmů Deva
Vyhrajte 1 000 Kč na kočárky a další dětské zboží od ovocných příkrmů Deva

Společnost Deva Nutrition, český výrobce vysoce kvalitních dětských příkrmů, pro nás připravil soutěž o vouchery v hodnotě 1 000 Kč!

Anife Vyskočilová má chatu v Suchdole s krásným výhledem na Prahu

Vzpomínáte si na poslední díl seriálu Sanitka, natočený podle skutečné události, kde na zahrádkářskou kolonii v...

Nechávat teď ležet peníze na účtu v bance je holý nerozum

S rostoucí inflací si teď láme hlavu nejedna domácnost s volnými penězi. Řeší otázku, kam peníze uložit, jak je...

Lucie Šafářová a Tomáš Plekanec se vzali, ukázali fotky z veselky

Přestože na jaře prohlašovali, že kvůli drahému rozvodu hokejisty Tomáše Plekance do svatby nebudou investovat,...

Zhubla téměř 50 kilo, teď se zpěvačka Adele pochlubila novou láskou

Během posledních tří let se zpěvačce Adele (33) podařilo zhubnout téměř padesát kilogramů. Britka prožila od rozvodu s...

Obří dluhy čínského developera straší celý svět, už klesly akcie v USA

Čínský realitní kolos Evergrande zápasí s bilionovými dluhy. Kvůli tomu v pondělí výrazně klesaly indexy amerických i...