SAMSUNG_032023 Advertisement SAMSUNG_032023 Advertisement SAMSUNG_032023 Advertisement

IBM Security ReaQta

0

Špeciálny projekt

Tradičné prístupy k ochrane koncových zariadení pomocou „klasického“ antimalvérového softvéru sa spoliehajú na hľadanie toho, čo je známe. Kriminálnici v kybernetickom priestore sú si toho vedomí a zameriavajú sa na vytváranie nových sofistikovaných foriem škodlivého kódu, ktorý rôznym spôsobom maskujú. Využívajú automatizované zero-day útoky, manipulujú s legitímnym softvérom a súbormi na maskovanie prítomnosti malvéru. To spôsobuje, že CSO a bezpečnostní analytici, ktorí sa snažia tieto aktivity podchytiť, sú často preťažení a musia vykonávať časovo náročné odhaľovanie hrozieb a vyšetrovanie incidentov.

IBM Security ReaQta je riešenie na proaktívne zabezpečenie koncových zariadení, ktoré využíva pokročilé metódy inteligentnej automatizácie s využitím AI a strojového učenia. Riešenie umožňuje v reálnom alebo takmer reálnom čase odhaliť a opraviť sofistikované bezpečnostné hrozby a incidenty známe aj neznáme. Riešenie ReaQta kombinuje dual-engine AI s funkciami, ako je MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge), mapovanie či vizualizácia útoku.

SAMSUNG_032023_M Advertisement

Framework MITRE ATT&CK je znalostná a modelová báza správania kybernetického protivníka, ktorá zahŕňa rôzne fázy životného cyklu útoku protivníka a platformy, na ktoré sa zacieľujú. Abstrakcia taktiky a techník v modeli poskytuje spoločnú taxonómiu jednotlivých akcií protivníka, ktorú chápu útočné aj defenzívne strany kybernetickej bezpečnosti.

Výhoda ReaQta na báze AI a strojového učenia je v tom, že sa neustále učí autonómne rozpoznávať nové, dosiaľ neznáme hrozby, takže účinne pomáha zabezpečiť koncové zariadenia. Vytvára takzvanú air-gapped infraštruktúru, teda izolovanú infraštruktúru v on-premises aj coudových prostrediach. Pokročilé heuristické a behaviorálne techniky vytvárajú účinnú viacvrstvovú obranu aj proti najsofistikovanejším hrozbám. Riešenie využíva NanoOS a prístup založený na hypervízore, ktorý funguje mimo operačného systému a je navrhnutý tak, aby bol pre malvér a útočníkov neviditeľný. Framework MITRE ATT&CK, ktorý je jedným z pilierov riešenia, využíva na analýzy a vizualizácie útokov behaviorálne stromy a ďalšie sofistikované analytické metódy. Vizualizácia zahŕňa aj užitočné telemetrické informácie, ktoré spolu s proprietárnou detekciou a granulárnym vyhľadávaním umožňujú účinnejšiu ochranu proti hrozbám. ReaQta má implementované obojsmerné API, takže sa dá jednoducho integrovať do existujúcej infraštruktúry vrátane riešení SIEM (Security Information and Event Management) či SOAR (Security Orchestration, Automation and Response). Používatelia môžu vytvárať vlastné detekčné stratégie a riešiť súlad s bezpečnostnými požiadavkami bez nutnosti reštartovania koncových zariadení. Nápravu možno dosiahnuť buď automaticky, alebo prostredníctvom diaľkovej správy jediným kliknutím. 

Autonómna EDR (Endpoint Detection and Response) na báze AI sa neustále pomocou ML autonómne zdokonaľuje s cieľom chrániť koncové zariadenia pred hrozbami bez nutnosti denných aktualizácií, takže riešenie je účinné aj proti budúcim hrozbám. Poskytuje autonómnu prevenciu proti útokom typu ransomvéru či relatívne novým typom takzvaných bezsúborových „in-memory“ útokov online aj offline. V podstate tak zapĺňa pomyselné medzery, ktoré má klasický bezpečnostný softvér pracujúci na princípe detekcie známych hrozieb. Pokročilá vizualizácia umožňuje IT a bezpečnostným špecialistom lepšie chápať hrozby a prijímať účinné opatrenia. Pomáha skrátiť čas odhaľovania vyšetrovania incidentov z minút na sekundy.

ReaQTA poskytuje používateľsky prívetivú platformu na vyhľadávanie hrozieb s predkonfigurovanými parametrami odhaľovania, ktoré nevyžadujú znalosť dopytovania do databáz. Riešenie ponúkne kompletný návod na nápravu prípadného incidentu, ktorý vám pomôže zvládnuť akúkoľvek situáciu v priebehu niekoľkých sekúnd. Dôležitý atribút zabezpečenia IT infraštruktúry je aj striktné dodržiavanie firemných bezpečnostných politík. Riešenie poskytuje úplný prehľad o správaní používateľov a používaní aplikácií, čo významne prispieva k zlepšeniu dodržiavania pravidiel firmy či organizácie. Takisto možno vytvárať vlastné detekčné stratégie na dosiahnutie súladu s bezpečnostnými politikami alebo špecifickými požiadavkami firmy. K vyššej bezpečnosti prispieva aj automatické aktivovanie aktualizácií v celej firme bez zásahu do koncových zariadení či výpadku ich činnosti.

ReaQta poskytuje 24×7 monitorovanie, sledovanie a detekciu, pomáha identifikovať a sledovať aj tie najsofistikovanejšie hrozby, ktoré sú odstraňované ihneď po detekcii, čo minimalizuje riziko prerušenia služieb IT podpory biznisu. K prerušeniu služieb nedochádza ani v priebehu riešenia „živého“ incidentu. Umožňuje nasadenie v akomkoľvek prostredí pre cloudové a lokálne infraštruktúry a pracuje v úplne izolovaných prostrediach. Nainštaluje sa v priebehu niekoľkých sekúnd bez nutnosti zložitej integrácie, riešenie je funkčné v priebehu niekoľkých minút a bezproblémovo koexistuje s existujúcim antimalvérovým softvérom.

Úvodné foto zdroj: www.freepik.com / Designed by Freepik

Zobrazit Galériu

Ľuboslav Lacko

Všetky autorove články

Pridať komentár