Artikel top billede

(Foto: Computerworld)

Cisco bekæmper hackere med kunstig intelligens

Moderne hackere er så dygtige, at alle typer netværk kan angribes. Derfor introducerer it-virksomheden Cisco en ny teknologi med kunstig intelligens, der først slår til, når netværk er ramt. Målet er at reducere tiden, det tager at spotte avancerede angreb. Cognitive Threat Analytics-teknologien stammer fra et tjekkisk forskningsprojekt fra 2006, der var delvist finansieret af den amerikanske hær og flåde.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I dag er hackere blevet så dygtige, at det ikke længere er nok for virksomheder at forsøge at holde hackerne ude af ens netværk. Hackerangreb er og bliver uundgåelige, så virksomheders nye opgave er - så hurtigt som muligt - at identificere de angreb, der undslipper forsvarsværkerne. Derfor introducerer Cisco en ny teknologi ved navn Cognitive Threat Analytics (CTA), der via kunstig intelligens skal spotte mistænkelig adfærd, efter virksomheden er blevet hacket.

Teknologien bag CTA blev udviklet af Czech Technical University i Prag i 2006. Det var et forskningsprojekt delvist finansieret af den amerikanske flåde og hær, der ville vide, hvilke ting på deres netværk, der var styret af andre end dem selv. Nu er teknologien blevet videreudviklet af Cisco, og den har vist sig at identificere op til 30 pct. flere angreb end andre løsninger.

Christian Heinel, sikkerhedsekspert hos Cisco fortæller, hvordan den nye måde at bruge kunstig intelligens på er særligt relevant for produktionsvirksomheder.

“Det er en såkaldt agentløs teknologi. Det betyder, at den med kunstig intelligens kan overvåge og analysere hele netværket uden at være installeret på de enkelte maskiner. Vi ser fx produktionsvirksomheder, hvor der er styresystemer eller servere, der ikke må opdateres eller installeres antivirusprogrammer på. Der kan teknologien lynhurtigt identificere, om systemerne er inficerede.”

For mange it-sikkerhedsværktøjer truer sikkerheden

Ciscos nye løsning kommer i takt med et paradigmeskift inden for it-sikkerheden. Ifølge Cisco bruger virksomheder i snit 40 til 60 forskellige værktøjer til at beskytte deres it-sikkerhed. Men det er alt, alt for mange. Ofte ender de mange værktøjer med at spænde ben for sikkerheden, da de ikke taler sammen.

“Hvis vi skal imødegå den voksende trussel, bliver vi nødt til at gøre som hackerne, der flittigt kommunikerer med hinanden. Derfor skal virksomheder sørge for, at deres sikkerhedsløsninger taler sammen, så de kan supplere hinanden og derved kan beskytte virksomheden mere effektivt,” siger Christian Heinel.

Hastighed er afgørende

I gennemsnit går der 100 dage fra virksomheder bliver inficerede med ukendt malware til de opdager det. Og risikoen for at miste vigtig data eller lignende vokser, jo længere tid der går. Derfor er det afgørende, at virksomheder er i stand til at identificere og fjerne trusler, så snart hackerne kommer ind på netværket.

”I en verden hvor alle hackes, er det vigtigste parameter den tid, det tager at opdage, at man bliver angrebet. Men det kræver en vedvarende indsats at beskytte sig. For virksomheder handler det om at have overblik over hele deres netværk og ikke mindst sørge for, at medarbejderne har en god it-hygiejne.”

Om løsningen

CTA-teknologien er del af Cisco AMP for Endpoints. I tests af AMP-løsningen blev 91,8 pct. af alle trusler identificeret på under tre minutter. I gennemsnit er tiden, det tager at opdage ukendt malware (time to detection) 13 timer for Ciscos it-sikkerhedsløsninger, hvilket er branchens hurtigste.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere