Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI

Tradiční odborná konference pořádaná vydavatelstvím IDG se tentokrát soustředila na vlivy strojového učení, umělé inteligence a samozřejmě cloudu na kybernetické zabezpečení organizací.

Konference Cyber Security 2018 se zaměřila na IT bezpečnost poháněnou strojovým učením a AI



Dnes antiviry kromě signatur využívají behaviorální analýzu, který může být statická nebo dynamická
(sleduje, jak se proces/soubor chová v sandboxu a podle toho jej vyhodnocuje). To právě využívají next-gen antiviry (NGAV), které berou v potaz chování infikované stanice v síti, hledají souvislosti mezi procesy a korelují různé události.

NGAV také používají strojové učení, a to jednak pro rozdělování souborů do určitých skupin (na základě podobnosti), a jednak pro skutečné odhalování malwaru (poté, co se je učí na klasifikovaném vzorku). Součástí NGAV by měly být navíc EDR.

Skutečné NGAV by tedy měly používat behaviorální analýzu, strojové učení, detekci fileless malwaru, detekci pomocí IoCs a funkce EDR. Podle Davida Pecla se však v těchto funkcích nejedná o nic skutečně převratného, takže by bylo vhodnější ochranu nazývat spíše jako advanced endpoint protection.

Václav Paur, CTO společnosti VPGC, která je distributorem next-gen CASB Bitglass, se věnoval možnostem zabezpečení cloudových aplikací Office 365 v reálném čase. K nim i dalším cloudovým aplikacím totiž dnes uživatelé často přistupují z mobilních zařízení mimo perimetr sítě a ochranu firewallů, čím vzniká bezpečnostní mezera.

V živém demu se soubory s čísly platebních karet Václav Paur předvedl, jak cloudové řešení Bitglass dokáže chránit data v aplikacích Office 365, ošetřit ukládání citlivých dat na nespravovaná zařízení a zabezpečit je před malwarem. A to bez potřeby instalace agentů a s možností propojení s Active Directory a SSO.

Karel Diviš, výkonný ředitel a jednatel IDC-softwarehouse, představil e-learningové kurzy cybersec.cz, které učí a testují účastníky, jak se chovat z pohledu bezpečnosti nejen ve firemním prostředí.

Jak se bránit neznámým hrozbám, ransomwaru a cryptojackingu za využití strojového učení a UI přednesl René Pospíšil, Bitdefender country manager CZ/SK IS4 Security. Nejprve upozornil, že cryptojacking (zneužití procesoru oběti pro těžbu kryptoměn) začíná být pro útočníky finančně zajímavější.

Na tyto útoky však signatury nestačí. Bránit se podle Reného Pospíšila lze pouze behaviorální analýzou chování (útočníka), která sleduje statické (např. velikost) i dynamické vlastnosti (např. zda se soubor množí).

Bitdefender dnes rozpoznává přes 40 000 vzorců chování, čímž pomáhá analyzovat a reagovat na akce, které by člověk dnes fyzicky nedokázal. Mnohovrstvá next-gen ochrana koncových bodů Bitdefenderu využívá strojové učení a UI ve všech vrstvách zabezpečení.

Karel Galuška, vedoucí týmu bezpečnosti a business konzultací v T-Mobilu, se zaměřil na role cloudových řešení a služeb MSSP v moderních bezpečnostních strategiích firem.

Na otázku, kolik může stát bezpečnostní opatření, odpověděl, že je nutné brát v potaz pravděpodobnosti škody, její rozsah, náklady na prevenci a také finanční, reputační a regulatorní rizika.

Za bezpečnost se podle Karla Galušky sice utrácí víc, ale stále nestačí prostředky a hlavně lidi. Proto T-Mobile nabízí možnost sdílení technologií i odborníků – SIEM systémů, nad kterým je postavené jeho SOC. Sdílet mohou zákazníci firewall, WAFaaS a ochranu před DDoS útoky.

Jiří Palyza, výkonný ředitel Národního centra bezpečnějšího internetu, na závěr v prezentaci „Vzrůšo, Nikolko, co?“ varoval, že děti sdílejí všechno a všude a vůbec nepřemýšlejí nad tím, že cokoliv umístí na internet, umisťují do veřejného prostoru.

Podle Palyzy se mění trendy v tom, co děti využívají. Neroste popularita Facebooku, s výjimkou využití Messengeru. Rostl Snapchat a teď ho předhání Instragram, který má na děti také zásadní vliv z pohledu Influencerů. Ty přebírá i Youtube, z něhož se pak stává naše „digitální chůva“.

Děti přitom nemají přehled o věkových limitech pro přístup na sociální sítě a už vůbec nevědí o GDPR.

Jiří Palyza také upozornil, že dětskému světu vládnou mobily. Až 86 % dětí je online denně. Důsledkem je totální ztráta přehledu rodičů o aktivitě dětí na internetu, a vzniká tak špatně ovládatelná závislost. Od roku 2011 vzrostl čas trávený dětmi u zařízení ve všední dny více než čtyřikrát. I z těchto důvodů Palyza informoval o vzniku projektu Pomoconline.cz.

Po skončení plejády přednášek vylosoval moderátor z řad přítomných účastníků výherce cen, které věnovali partneři konference.



Úvodní foto: IDG Czech Republic

Galerie













Komentáře