Automatizáció, gépi tanulás, mesterséges intelligencia

A felhő megállíthatatlan, de meg kell tanulni a használatát, és további biztonsági intézkedésekre van szükség.

Írta: IT café
Forrás: Cisco
2018-03-28 09:41

A Cisco közzétette éves kiberbiztonsági jelentését, amely már 11. éve vizsgálja a kibertámadásokkal kapcsolatos trendeket. A tanulmány szerint a kiberbűnözők már a felhőalapú szolgáltatásokat is felhasználják az egyre kifinomultabbá váló támadásaik során.

Egy másik fontos trend, hogy a támadók egyre gyakrabban használnak titkosítást a védelem megkerülésére. 2017 októberében a teljes webes forgalom fele már titkosított csatornákon zajlott. A titkosítás alapvetően a védelmet hivatott erősíteni, azonban a megnövekedett titkosított adatforgalom miatt nehezebbé vált a potenciális veszélyek azonosítása, illetve kiszűrése. A Cisco vizsgálatai szerint egy év alatt több mint háromszorosára növekedett a vizsgált kártevők által alkalmazott titkosított hálózati kommunikáció.

A védelmi oldalon az egyik legfontosabb cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni – írják a jelentésben. Ebben jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák. A gépi tanulás lényege, hogy a rendszer idővel „megtanulja”, hogyan tudja automatikusan észlelni a szokatlan mintákat a titkosított webes forgalomban, a felhőben és a különféle IoT környezetekben. Az éves biztonsági jelentés részét képező Cisco 2018 Security Capabilities Benchmark Study felmérésében 3600 biztonsági szakértőt kérdeztek meg 26 különböző országból. A válaszadók harmada már ma is támaszkodik az olyan technológiákra, mint a gépi tanulás vagy a mesterséges intelligencia, azonban zavaró számukra az eszközök által generált nagy számú hamis pozitív jelzés. A gépi tanulásnak és az AI megoldásoknak még időre van szükségük ahhoz, hogy elérjék azt a fejlettségi szintet, ahol már teljes biztonsággal meg tudják állapítani, hogy a figyelt hálózaton melyek a „normális” aktivitások.

A jelentés legfontosabb megállapításai:

a kibertámadások okozta pénzügyi károk immár számszerűsíthetőek
- a válaszadók szerint a kibertámadások több mint fele okozott 500 ezer dollárt meghaladó költségeket, illetve pénzügyi veszteséget, beleértve a bevételkieséseket, az ügyfelek és üzleti lehetőségeket elvesztését

beszállítókat célzó gyors és összetett támadások

ezek a kiterjedt támadások akár hónapokig vagy évekig is jelen lehetnek a hálózatban. Kivédésükhöz fontos, hogy a vállalatok csak megbízható biztonsági háttérrel bíró beszállítók szoftvereit és hardvereit alkalmazzák

o ilyen incidensek voltak tavaly a Nyetya és CCleaner támadások, amelyek megbízhatónak vélt szoftvereket fertőztek meg

o az ellátási lánc megfelelő védelméhez érdemes megnézni, hogy a beszállítók biztonsági technológiái hogyan szerepeltek semleges hatékonysági teszteken

a komplex biztonsági rendszerek kockázatai

A vállalatok általában több biztonsági terméket alkalmaznak egyszerre, különböző beszállítóktól. Az egyre gyakoribb támadások közepette ez a komplexitás jelentősen csökkentheti egy vállalat védelmi képességeit

o a tanulmányban megkérdezett biztonsági szakemberek 25 százaléka nyilatkozta, hogy 11-20 különböző szolgáltató biztonsági termékeit használja. Ez az arány egy évvel korábban még csak 18 százalék volt

o a kibertámadások 32 százaléka a rendszerek legalább felére kiterjedt, az előző évi 15 százalékhoz képest

viselkedéselemző megoldásokkal a kiberbűnözők nyomában
- A megkérdezett biztonsági szakértők 92 százaléka szerint a viselkedéselemző eszközök jól működnek. Különösen a pénzügyi szektorban és az egészségügyben számoltak be pozitív tapasztalatokról
a felhő előnyei és kockázatai
- a felhő ugyan magasabb szintű adatvédelmet biztosít, azonban a kiberbűnözők kihasználják, hogy a biztonsági szakemberek nehezen tudják megvédeni az egyre kiterjedtebb felhőalapú környezeteket. A tapasztalatok szerint a védelem akkor a leghatékonyabb, ha a felhőt védő biztonsági platformokat kombinálják pl. a gépi tanulással
- az idei felmérés szerint a megkérdezett szervezetek 27 százalékánál használnak külső privát felhő szolgáltatást, szemben az előző évi 20 százalékkal
- közülük 57 százalék azért helyezte a felhőbe a hálózatát, mert azt biztonságosabbnak tartja, 48 százalékuk a skálázhatóság, 46 százalék pedig az egyszerű kezelhetőség miatt választotta a felhőt
gyorsabb felderítési idővel hamarabb elháríthatók a veszélyek
- a Cisco a 2017 év elején mért átlagos 14 óráról a tavalyi év végére 4,6 órára csökkentette a felderítési időt (Time To Detect – TTD). Ez újabb jelentős csökkenés a 2015 novemberben mért 39 órával szemben
- a TTD csökkentésében jelentős szerepe volt a felhőalapú biztonsági technológiának
A jelentésről
A Cisco 2018-as éves biztonsági jelentése immár 11. éve vizsgálja a legfontosabb kiberbiztonsági trendeket és problémákat. A jelentés az elmúlt 12-18 hónapra kiterjedő kiberbiztonsági vizsgálatokon alapszik, valamint hat technológiai partner közreműködésével készült (Anomali, Lumeta, Qualys, Radware, SAINT, TrapX). Emellett a Cisco jelentése magába foglalja a 3600 biztonsági szakértő megkérdezésével készített Security Capabilities Benchmark Study - SCBS megállapításait is.

Hozzászólások (3)

Kapcsolódó cégek:
Cisco Systems

Azóta történt

Sok az adat, kevés az ember

A Schneider Electric hét olyan technológiai trendre hívja fel a figyelmet, amelyek meghatározzák és egyben megkönnyítik az új generációs szerverparkok üzemeltetését.

Mérleg 2018-05-22 1
Az MI hajtja a digitális gazdaságot

Paradigmaváltás zajlik a digitális gazdaságra történő átállásban, Magyarország a 30. helyen áll a rangsorban.

Mérleg 2018-05-31 20
Cisco biztonsági jelentés a kkv-król

Milyen veszélyek fenyegetik a kis- és középvállalatokat, és hogyan védekezhetnek ezek ellen?

Biztonság 2018-10-16 0

Előzmények

EU-s jelentés az online félretájékoztatásról

A független szakértők alapszabályokat tartalmazó kódex megalkotását javasolják, emellett a platformok átláthatóság követelik.

Mérleg 2018-03-13 196
Mi az a felhőmester?

A szegmensben érdekelt Oracle felmérése szerint feltörekvőben van egy új vállalati réteg, az úgynevezett „felhőmesterek” csoportja.

Mérleg 2018-01-30 90
Egymilliárd dolláros finanszírozási programot indít a Cisco okosvárosoknak

A vállalat emellett új megoldásokat is bejelentett a Cisco Kinetic for Cities platformjához.

M2M 2017-11-30 0
Az IoT helyes használata, veszélyei

Nem kell minden adatot a felhőbe küldeni, és fel kell készülni arra, hogy megtámadnak. A Cisco stratégiai innovációért felelős alelnöke könyvet is írt a témáról.

Tech 2017-04-30 63

Percről percre

Motorola Edge 50 Pro - több Moto-erő kéne bele

ma Érdekes egyveleg a középső Edge 50: a jó tulajdonságai közé becsúszott pár rossz, de vannak szerethető, egyedi megoldásai is.

Harold Halibut teszt

gp Tíz éven át készült bábfilm elevenedik meg a képernyőkön – egy bábfilm, egy leegyszerűsített kalandjáték, és mindenek felett egy mese a boldogság kereséséről.

Samsung Galaxy A35 5G - fordulópont

ma Idén az olcsóbb A-szériás modell sikerült jobban a Samsungnak, keveset kell feláldoznia annak, aki az A55 helyett az A35-öt választja.

Sony Inzone M3: 27 hüvelykes gamer monitor a tesztpadon

ph Megnéztük mire képes a Sony alapvetően játékosoknak szánt, 27 hüvelykes monitora, az Inzone M3.

Children of the Sun teszt

gp Miért áll egy alig két órás logikai lövölde 94%-on Steamen, ami nem tartalmaz logikai elemeket?

Aktív témák