Kybernetická bezpečnost: Člověk vs. umělá inteligence

24. 10. 2019

Sdílet

 Autor: IDG
Kdo lépe útočí a kdo se lépe uchrání? S tímto podtématem se uskutečnila podzimní konference Cyber Security 2019.

Kdo lépe útočí a kdo se lépe uchrání? Člověk nebo umělá inteligence? S tímto podtématem se uskutečnila podzimní konference Cyber Security 2019, kterou uspořádalo vydavatelství IDG Czech Republic 15. 10. 2019 v pražském hotelu Don Giovanni.

Tradiční konference zaměřená na nejrychleji se rozvíjející oblasti kybernetické bezpečnosti pokrývá aktuální trendy, nejnovější typy hrozeb, možné dopady na byznys a efektivní způsoby ochrany. Podzimní ročník se mimo jiné zaměřil na to, jaké zbraně umělá inteligence kybernetickým útočníkům poskytuje a jaké existují možnosti využití strojového učení a AI pro detekci neznámých a pokročilých útoků.

Po úvodní keynote, ve které moderátor Jan Mazal shrnul nejzávažnější bezpečnostní incidenty z posledních měsíců a nastínil ohrožení i přínosy technologií umělé inteligence, vystoupil Martin Hlaváč ze společnosti AEC. Poskytl praktické srovnání nástrojů pro detekci a analýzu bezpečnostních incidentů a pohovořil o praktických zkušenostech s návrhem, nasazením a provozem těchto nástrojů ve středně velkých až globálních prostředích.

Mýty o zabezpečení cloudu, respektive datových center, ve kterých cloudové služby běží, ve své prezentaci vyvracel Igor Tomeš ze společnosti Dataspring. Zaměřil se i na to, co lze v oblasti bezpečnosti od cloudu očekávat, jak se v něm chovat a jak bezpečnost v cloudu cíleně řídit pomocí vlastních nástrojů a služeb.

Charlie Gray ze společnosti One Trust v odpolední přednášce poradil účastníkům, jak řídit bezpečnostní incidenty, respektive reagovat na možné úniky dat. Nastínil, jak postavit plán reakce na incidenty a narušení, jak stanovit, které zúčastněné strany, týmy, nástroje a procesy je potřeba zapojit a jak nastavit jednotný přístup při současném dodržování předpisů na ochranu soukromí v různých regionech.

I přes všechny moderní způsoby elektronické komunikace globálně stále vede e-mail. To, že se skrze něj dokážou hackeři dostat k nejslabšímu článku řetěze – koncovému uživateli – z něj dělá nebezpečnou zbraň, varoval Jozef Kačala z GFI Software. Proto se skrze něj šíří nejvíce malwaru. Kačala názorně předvedl jakými metodami GFI přebírá z uživatelů břímě rozhodování, zda je e-mail legitimní, nebo jde o podvržený, phishingový útok.

Referenci na propojené zabezpečení společnosti Sophos využívající krom jiného prvky umělé inteligence pro odhalování nových hrozeb poskytl Petr Lužický z firmy Algotech, která jej využívá pro zabezpečení svých tří datacenter, pěti poboček a cloudových aplikací a dalších služeb.

„Co nevidíte, nemůžete zkontrolovat, a tím pádem ani ochránit.“ O potřebě zajištění viditelnosti v síti pro možnost její správy a adekvátního zabezpečení hovořili Dajen Laketič ze společnosti Gigamon, která vyvíjí Next-Generation Network Packet Broker, a Ivan Svoboda z firmy Anect, která je jeho lokálním integrátorem.

Jak chránit webové a mobilní aplikace před aplikačními útoky a jak integrovat bezpečnost do procesů CI/CD při vývoji aplikací (DevOps) za využití technologií F5 Networks přiblížil Jiří Doubel ze společnosti Alef Nula. Ukázal také, jak webový aplikační firewall dokáže identifikovat a zastavit boty, kteří pomáhají útočníkům automatizovat útoky.

Přínosy integrace nástrojů pokročilé detekce hrozeb s nástroji reakce a řízení sítě shrnul Jindřich Šavel ze společnosti Novicom. Tibor Tvardzik ze společnosti Palo Alto Networks pak mluvil o možnostech automatizace vytváření pravidel firewallu pro úspěšný boj proti kybernetickým hrozbám.

ICTS24

Právní pohled na nakládání s biometrickými údaji, které jsou důležitým prvkem ověření identity, poskytla Jana Pattynová, partnerka advokátní kanceláře Pierstone. Podtitul konference uzavřeli prezident ČIMIB Aleš Špidla, který se v souvislostech s dosavadním vývojem zamyslel nad dalším směřováním kybernetické bezpečnosti (nevěřte nikomu a cyber všechno) a Karel Macek, manažer kybernetické bezpečnosti na MPSV, který přiblížil účastníkům kyberbezpečnostní soutěž pro středoškoláky jako platformu pro vychovávání mladých talentů.

Dalšími partnery či vystavovateli konference byly dále společnosti Citrix, LOGmanager, Microsoft a EDU Trainings. Záštitu poskytly Ministerstvo obrany ČR, NÚKIB, AFCEA, ČIMIB, Svaz průmyslu a dopravy ČR a Ústav informatiky AV ČR.