Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI

Tradiční odborná konference pořádaná vydavatelstvím IDG se tentokrát soustředila na vlivy strojového učení, umělé inteligence a samozřejmě cloudu na kybernetické zabezpečení organizací.

Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI



Kamil Doležel, technický ředitel Service & Support a Stanislav Bárta, bezpečnostní analytik NÚKIB společně představili projekt, který měl za úkol vypořádat se s nedostatečnou kapacitou pro monitoring sítí ministerstev, zvýšit kyberbezpečnost a vybudovat centrální správu.

Kromě nasazení síťových sond šlo o vytvoření centrálního analytického systému pro státní správu. Samotné řešení prezentoval Kamil Doležel. Uvedl, že jedním z požadavků bylo zpracovat 250 000 toků za sekundu, nebo automatizované odhalování anomálií – proto se rozhodli využít řešení Splunk.

Doležel také srovnal tradiční SIEM s big data konceptem Splunku, který má navíc podporu jakýchkoliv zdrojů z různých zařízení, snadnou podporu specifických zdrojů, real-time i historické doplňující informace, vizualizace dat na míru, snadnou korelaci, detekci chování na základě strojového učení, integrovatelnost přes REST API a škálovatelnost až do petabytů.

Poté Kamil Doležel představil samotné řešení geografického clusteru.

Igor Tomeš, senior presales architectspolečnosti DataSpring, mluvil o zabezpečení jejího datového centra od fyzické, provozní bezpečnosti přes vnitřní ochranu DC až po ochranu HW a SW, které se věnoval podrobně.

DataSpring si vytvořil dvě sady nástrojů: gateway a agenty (vDC, virtuální UTM, antiSpam, antivirus a ochrana před DDoS) a management toolbox (nástroje LogDock).

Ve stručnosti řečeno je LogDock skutečně multitenantní log manager, který ve verzi Advanced nabízí management Flow, SIEM, risk manager a vulnerability manager. K tomu dokáže DataSpring nabídnout SIEM jako službu, tedy včetně svého týmu odborníků.

Tomáš Pokorný, security SW sales leader for central region v IBM prezentoval systém UI, který vám jako bezpečnostnímu analytikovi či správci dokáže radit. Sice ještě nebude plně fungovat za vás, ale budou vám silnou oporou, která umožňuje rychlejší reakci. Systém totiž nedělá lidské chyby, nemá předsudky, uvedl Tomáš Pokorný.

Konkrétně mluvil o řešení QRadar Watson Advisor, který se nainstaluje do SIEM a dodává mu další kontext. K tomu IBM poskytuje Watson Cybersecurity, která dokáže provázat a přidat další informace týkající se zabezpečení a jeho zlepšení.

Jana Pattynová, partnerka advokátní kanceláře Peirstone, se ve své přednášce věnovala právní odpovědnosti a umělé inteligenci. Měla by UI rozhodovat o kontrole lidí? Pokud se strojové učení naučí rozhodovat na nevhodných datech, může diskriminovat určité skupiny osob, varovala. Proto již ve světě vznikají komise, které vyhodnocování algoritmů začínají kontrolovat.

Měl by být omezen přístup k některým technologiím? Mezi ty kontroverzní patří rozpoznávání obličeje, emocí, psychometrické modely a predikce – zde ještě právní úprava zcela nevznikla. Z obdobných důvodů však např. existuje Wassenaarská úmluva omezující přístup k silné kryptografii.

Jana Pattynová dále uvedla, že GDPR je první norma na světě, která upravuje práva jedince ve vztahu k umělé inteligenci – jde o právo být informován o automatickém rozhodování (například, proč vám bylo zamítnuto právo na pojištění), právo na informace o podkladových datech, nebo o právo na lidský zásah.

V otázce, zda máte nárok na škodu, kterou vám způsobí UI, se odkazuje na novou směrnici EU, která mimo jiné říká, že odpovědnost za vadu produktu nelze smluvně vyloučit, ale zatím je z ní vyňat SaaS. A jak je to s právní odpovědností v B2B vztazích? Je zde sice minimální regulace, ale příkladem ošetření je například zákon o kybernetické bezpečnosti.

Pavel Švíbek, senior technical consultant PCS, divize DataGuard, přiblížil, jak funguje DLP McAfee a jaké má komponenty. Prošel vše od monitorování a blokování připojovaných periferií k PC, přes klasifikace dat v DLP systému (nejnáročnější část implementace, kterou McAfee dokáže do značné míry automatizovat), až po vynucování a kontrolu pravidel na koncových zařízeních i v celé sítí.

Ukázal, jak vypadá jednotná politika pro koncová zařízení i síť. Předvedl i následné řízení a monitorování uživatelské aktivity s DLP včetně zobrazování incidentů a možnosti jejich reakce.

David Pecl, security specialist ve společnosti AEC, se věnoval otázce, zda jsou next-gen antiviry buzz-word. V úvodu shrnul, že roste podíl zero-day malwaru, který nelze detekovat klasickými signaturami. Poté se věnoval vlastnostem tzv. next-gen antivirů.



Úvodní foto: IDG Czech Republic

Galerie













Komentáře