Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I dag er hackere blevet så dygtige, at det ikke længere er nok for virksomheder at forsøge at holde hackerne ude af ens netværk. Hackerangreb er og bliver uundgåelige, så virksomheders nye opgave er - så hurtigt som muligt - at identificere de angreb, der undslipper forsvarsværkerne. Derfor introducerer Cisco en ny teknologi ved navn Cognitive Threat Analytics (CTA), der via kunstig intelligens skal spotte mistænkelig adfærd, efter virksomheden er blevet hacket.
Teknologien bag CTA blev udviklet af Czech Technical University i Prag i 2006. Det var et forskningsprojekt delvist finansieret af den amerikanske flåde og hær, der ville vide, hvilke ting på deres netværk, der var styret af andre end dem selv. Nu er teknologien blevet videreudviklet af Cisco, og den har vist sig at identificere op til 30 pct. flere angreb end andre løsninger.
Christian Heinel, sikkerhedsekspert hos Cisco fortæller, hvordan den nye måde at bruge kunstig intelligens på er særligt relevant for produktionsvirksomheder.
“Det er en såkaldt agentløs teknologi. Det betyder, at den med kunstig intelligens kan overvåge og analysere hele netværket uden at være installeret på de enkelte maskiner. Vi ser fx produktionsvirksomheder, hvor der er styresystemer eller servere, der ikke må opdateres eller installeres antivirusprogrammer på. Der kan teknologien lynhurtigt identificere, om systemerne er inficerede.”
For mange it-sikkerhedsværktøjer truer sikkerheden
Ciscos nye løsning kommer i takt med et paradigmeskift inden for it-sikkerheden. Ifølge Cisco bruger virksomheder i snit 40 til 60 forskellige værktøjer til at beskytte deres it-sikkerhed. Men det er alt, alt for mange. Ofte ender de mange værktøjer med at spænde ben for sikkerheden, da de ikke taler sammen.
“Hvis vi skal imødegå den voksende trussel, bliver vi nødt til at gøre som hackerne, der flittigt kommunikerer med hinanden. Derfor skal virksomheder sørge for, at deres sikkerhedsløsninger taler sammen, så de kan supplere hinanden og derved kan beskytte virksomheden mere effektivt,” siger Christian Heinel.
Hastighed er afgørende
I gennemsnit går der 100 dage fra virksomheder bliver inficerede med ukendt malware til de opdager det. Og risikoen for at miste vigtig data eller lignende vokser, jo længere tid der går. Derfor er det afgørende, at virksomheder er i stand til at identificere og fjerne trusler, så snart hackerne kommer ind på netværket.
”I en verden hvor alle hackes, er det vigtigste parameter den tid, det tager at opdage, at man bliver angrebet. Men det kræver en vedvarende indsats at beskytte sig. For virksomheder handler det om at have overblik over hele deres netværk og ikke mindst sørge for, at medarbejderne har en god it-hygiejne.”
Om løsningen
CTA-teknologien er del af Cisco AMP for Endpoints. I tests af AMP-løsningen blev 91,8 pct. af alle trusler identificeret på under tre minutter. I gennemsnit er tiden, det tager at opdage ukendt malware (time to detection) 13 timer for Ciscos it-sikkerhedsløsninger, hvilket er branchens hurtigste.