Connect with us

Kybernetická bezpečnost

Zajištění infrastruktury proti ransomwaru – Thought Leaders

mm
Published
Updated

Od Dr. Aviva Yehezkela, spoluzakladatele a technického ředitele, Cynamics

Od nemocnic po školy až po masokombináty, žádný průmysl není pro útočníky ransomwaru nezajímavý. Ransomware bude letos stát americké společnosti 3,68 miliardy dolarů. Operátoři sítí a bezpečnosti potřebují pokročilou síťovou ochranu, aby mohli předcházet a zmírnit útoky ransomwaru. Zvyšující se složitost architektur – včetně legacy on-premises, virtuálních a cloudových komponentů běžících na síti – činí získání úplné viditelnosti téměř nemožným. Současný stav nefunguje. Je zapotřebí nový přístup.

Aktuální řešení nemohou splnit požadavky sítí

Kromě toho, že se sítě staly složitějšími, také vzrostly ve velikosti, rozsahu a objemu. V různých sektorech tyto sítě zpracovávají огромné množství dat, které neustále roste, a zahrnuje více koncových bodů, více připojení (vnitřních a vnějších) a více síťových míst (fyzických a/nebo logických). Zatímco se sítě exponenciálně zvyšují ve složitosti a objemu, většina bezpečnostních řešení stále spoléhá na tradiční přístupy, jako jsou zařízení a agenty. A tyto nejsou určeny pro tuto úroveň složitosti a objemu dat.

Aktuální síťová detekce a reakce (NDR) řešení jsou stále založena na přístupu, který je určen pro sítě z jednodušších časů. Řešení jsou zdlouhavá, drahá na implementaci a jejich účinnost klesá. Zahrnují umístění zařízení, senzorů a/nebo sond, které shromažďují a analyzují síťová data. Nicméně není možné pokrýt celou síť těmito zařízeními. Vyžadují analýzu 100 % síťových dat – což není praktické. To nutí společnosti kompromisovat každý den omezením pokrytí a detekcí na malé části své sítě, což ponechává většinu sítě jako zranitelnou slepou skvrnu.

Kromě toho většina poskytovatelů NDR používá přístrojový přístup, který využívá porty k analýze síťového provozu. To se snadno nezvětšuje a rozšiřuje útočný povrch organizace jako přímou zadní vrátka do jádra klientovy sítě, jak bylo tolikrát zpozorováno loni u útoků na dodavatelský řetězec. V dnešním propojeném digitálním prostředí tento přístup nezajišťuje dostatečnou transparentnost přes složitě inteligentní sítě a ponechává organizace zranitelné vůči slepým skvrnám.

Problémy s viditelností a novinkami

Většina útoků ransomwaru začíná narušením sítě, které je obvykle umožněno zranitelností v síťovém obvodu. A útočníci začnou procházet vaší sítí a snažit se maximálně poškodit, skákat z jednoho místa na druhé, dokud nenakazí dostatek hostitelů pro útok. Najdou slepé skvrny, které nejsou monitorovány – když ponecháte oblasti nepokryté, vytváříte mnoho prostoru pro kyberzločince, aby se vloupali.

Je zde ještě jeden významný problém: u většiny detekčních řešení zůstává novinka nezaznamenána. Jsou trénovány na vyhledávání velmi specifických signatur a pravidel spojených s známými aktivitami ransomwaru. Ale nové varianty a typy útoků ransomwaru se neustále vyvíjejí – a i malá změna od signatur, na které jsou tyto nástroje trénovány, může způsobit, že útok zůstane nezaznamenán.

Role AI a ML

Lidský analytik, jak chytrý a schopný může být, prostě nemůže sám monitorovat dnešní sítě – a nelze pokrýt celou síť zařízeními a agenty. Ale ponechání částí vaší sítě nepokrytých není možností. Útočníci a kyberzločinci jsou vždy na hledání způsobů, jak proniknout a vloupat se dovnitř.

Jak lze tyto výzvy překonat? Techniky umělé inteligence (AI) a strojového učení (ML) mohou hrát klíčovou roli v síťové detekci a reakci. ML lze použít k odvození chování 100 % síťového provozu na základě vzorku pouze malé části síťových dat. A poté může automaticky naučit, zda je síťový vzor legitimní nebo podezřelý a autonomně “porozumět” měnícím se trendům v síti.

To, co dělá ML a AI tak užitečné, je jejich schopnost detekovat skryté vzory, které signalizují útoky – odhalit, co se skutečně děje na sítích v reálném čase. To eliminuje nepraktickou a nákladnou potřebu pokrýt celou síť. To také pomáhá řešit problém uvedený výše o neustálé evoluci nových forem útoků ransomwaru.

Inovace jsou zapotřebí

Ransomware je neúprosný. Je zřejmé, že tradiční bezpečnostní řešení nefungují nebo nedrží krok s rozvíjející se hrozbou. Je to metla, která stojí organizace miliardy dolarů; zdá se, že je nezastavitelná, ale musí být zastavena. Ale to je snazší říci než udělat, když většina sítí se stává stále složitější a zahrnuje směs legacy a nových komponentů.

Kyberzločinci využívají AI, takže operátoři sítí také musí. Nová bezpečnostní strategie by měla zahrnovat AI poháněnou, vzorkovou NDR. Řešení tohoto typu používají malou část síťového provozu k naučení, co je normální pro celou síť, umožňující viditelnost, která by jinak nebyla možná. Je to příklad inovativních řešení, která jsou zapotřebí k tomu, aby zůstaly před ransomwarem a mnoha dalšími síťovými hrozbami, které jsou dnes v provozu.

Related Topics:
mm

Dr. Aviv Yehezkel je spoluzakladatel a CTO Cynamics, jediné řešení Next Generation (NG) Network Detection and Response (NDR) na trhu dnes, které využívá standardní protokoly pro vzorkování integrované do každé brány, patentované algoritmy a AI a Machine Learning, aby poskytovalo předpověď hrozeb a viditelnost na rychlost a měřítko.