AI chrání před kybernetickými hrozbami už desetinu firem, další ji zvažují
Nástup AI do oblasti kybernetické bezpečnosti souvisí také s rozsáhlým využíváním dynamické analýzy malwaru. Trendem je tak přechod k sofistikovaným ochranným nástrojům využívajícím prvky umělé inteligence, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat.
„O umělé inteligenci a strojovém učení a jejich využití v každodenní činnosti se v poslední době mluví po celém světě, ať už v tom pozitivním, nebo negativním spojení. Její využití v oblasti detekce kybernetických hrozeb každopádně výrazně zlepšuje možnosti ochrany firemního IT. Umožňuje totiž plné využívání a rozvoj nejnovějších technologií v této oblasti, jako jsou multiskenování nebo sanitizace dat,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource, která je jediným lokálním platinum partnerem společnosti OPSWAT, globálního experta na kyberbezpečnost a ochranu kritické infrastruktury.
Z výzkumu společnosti OPSWAT vyplývá, že zatímco 11 % firem již umělou inteligenci a strojové učení při své ochraně využívá, dalších 56 % věří, že je na tomto poli velký potenciál a zvažuje nástroje využívající umělou inteligenci zavést. Dalších 27 % firemních odborníků se o využití umělé inteligence v oblasti prevence a detekce hrozeb zajímá, ale zatím jsou skeptičtí ohledně toho, co může skutečně přinést. Pouze jedno procento dotazovaných využití umělé inteligence odmítá.
Multiskenování využívající umělou inteligenci je rychlé, přitom velmi účinné. Například software OPSWAT zahrnuje kontrolu více než třiceti antimalwarovými enginy předních světových výrobců současně a detekuje tak až 99,4 % malwaru. „Kombinace s dalšími bezpečnostními prvky, jako je například sanitizace dat, bezpečnost dále zvyšuje,“ vysvětlil Štusák.
Sanitizace dat (CDR, Content Disarm and Reconstruction, doslova odzbrojení a rekonstrukce obsahu) je pokročilou technologií pro prevenci hrozeb, která nespoléhá jen na detekci známých škodlivých prvků. V souladu s filozofií zero trust vychází z předpokladu, že každý soubor může být škodlivý. Proto všechny sanitizuje tak, že je rozebere, vše, co by mohlo být potenciálně nebezpečné, odstraní, a pak soubor znovu sestaví. Tato technologie je vysoce účinná při prevenci známých i neznámých hrozeb.
Informace vyplývají z údajů české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, a výzkumu globální bezpečnostní firmy OPSWAT z letošního léta.
