Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Uczenie maszynowe - rewolucja w cyberbezpieczeństwie

Aż 53% incydentów naruszenia danych firmowych zostaje odkrytych dopiero przez podmioty zewnętrzne, podczas gdy same organizacje nie mają o nich wiedzy . Średnia liczba dni pomiędzy atakiem, a jego wykryciem, wzrosła z 201 w 2016 roku do 206 w roku ubiegłym, o czym dowiadujemy się z raportu 2017 Ponemon Cost of Data Breach Study. W szybszej analizie oraz dokładniejszym wykrywaniu zagrożeń ma pomóc sztuczna inteligencja oparta na uczeniu maszynowym (ang. machine learning).

Organizacje próbują analizować dane na temat cyberzagrożeń, które są gromadzone przez wiele urządzeń zabezpieczających firmową sieć. W rezultacie zespół IT szuka przysłowiowej igły w stogu siana - informacji jest zbyt wiele i wzrasta ryzyko popełnienia błędu czy przeoczenia zagrożeń, które są wykrywane zbyt późno albo nawet wcale.

Maszyna wypełni lukę

Szybkie przetwarzanie informacji i reagowanie na zagrożenia w czasie rzeczywistym jest możliwe dzięki uczeniu maszynowemu, które wykorzystuje algorytmy do analizy dużej ilości danych. Maszyna może zidentyfikować wzorce i prawidłowości oraz podejmować na tej podstawie decyzje, a wszystko przy minimalnej ingerencji człowieka. - Uczenie maszynowe umożliwia coraz szybsze, dokładniejsze i wydajniejsze wykrywanie cyberzagrożeń. Niejednokrotnie prześciga człowieka w dostrzeganiu wzorców zachowań czy podejrzanych incydentów. Dzięki temu jest w stanie nadążyć za dynamicznym rozwojem technik stosowanych przez cyberprzestępców - mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Uczenie maszynowe z powodzeniem wykorzystują m.in. zapory sieciowe aplikacji (Web Application Firewalls - WAF), które opierają się na obserwacyjnej metodzie wykrywania zagrożeń zwanej uczeniem się przez aplikację (ang. AL - Application Learning).

AL tworzy profile sposobu korzystania z aplikacji internetowych, a wszelkie niezgodne z nimi działania klasyfikuje jako anomalię. Sztuczna inteligencja wykorzystuje uczenie maszynowe i ustala, czy zagrożenie jest realne, a jeśli tak, to WAF rejestruje i blokuje konkretne żądanie.

Deklaracja czy rzeczywistość?

Uczenie maszynowe może zrewolucjonizować branżę cyberbezpieczeństwa, gdyż pozwala uporządkować ogromną ilość danych i szybciej wykrywać nowe zagrożenia lub kolejne warianty złośliwego oprogramowania. Rozwiązania tego typu zostały już włączone do tradycyjnych usług działających w oparciu o chmurę, jednak na fali popularności terminu "uczenie maszynowe" wielu dostawców deklaruje wykorzystanie technologii mimo faktycznego braku takiej możliwości.

- Konsumenci nie zawsze wiedzą, czym właściwie jest uczenie maszynowe i czego powinni oczekiwać od systemu zabezpieczeń, który je wykorzystuje. Problemem jest rozróżnienie narzędzi, które faktycznie zapewnią ochronę, od tych, które bazują jedynie na rynkowym zamieszaniu. Dlatego ważne jest nie tylko rozwijanie technologii, ale też popularyzacja rzetelnej wiedzy - zaznacza Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »