Jak dobře chráníte data vaší společnosti? Pokud jste jako většina profesionálů od IT, pravděpodobně je nechráníte dostatečně. Nechceme se vás tím dotknout – nejedná se o náš názor, ale o odpověď 62 procent z dotázaných IT profesionálů z celého světa, kteří uvedli, že má jejich bezpečnostní infrastruktura mezery, jež jsou zneužitelné k jejímu překonání.
Jde přitom jenom o jedno z řady podobně zajímavých zjištění Ponemon Institutu, vydaných ve třiceti stránkové zprávě z konce září, která se zaměřuje na možnosti využití umělé inteligence (AI) a strojového učení (ML) ku zlepšení moderní IT bezpečnosti. Mezi další zjištění patří například že:
Inovace, jako jsou umělá inteligence a strojové učení, skutečně nabízejí příležitost zůstat o krok před rychle se rozvíjejícími metodami kyber zločinců. Řeč přitom není o obecné umělé inteligenci, jako ji zatím známe pouze z příběhů typu Já, Robot, Ex Machina anebo Prometheus, ale o tzv. slabé umělé inteligenci, která je zpravidla efektivní při vykonávání pouze jediného, pečlivě předdefinovaného úkolu. Strojové učení je podoblastí oboru umělé inteligence a pracuje s algoritmy a technikami, které počítačům umožňují se v rámci svého úkolu zlepšovat a učit se z vlastních zkušeností a opakujících se vzorů, z nichž si počítač dokáže vytvářet modely vedoucí ke stále lepší orientaci ve zvětšujícím se objemu dat.
Pravidelné zálohování systémů, aplikací a souborů zůstává nejjistějším způsobem, jak co nejvíce omezit narušení provozu firmy. Útočníci ale nezahálejí a této formě ochrany se přizpůsobují: Novější malwary, a především ransomwary, často na zálohovací software i zálohy samotné útočí, aby napadenému znemožnili systém obnovit do stavu před infekcí.
K ochraně firemních dat proto potřebujete proaktivní, moderní obranné řešení navržené tak, aby si s novými hrozbami poradilo. Třeba i s pomocí umělé inteligence.
Řešení, která hledají jenom známé kmeny ransomwaru – tedy všechna klasická antivirová řešení – váš systém mohou ochránit jen před malou částí útoků, firemní data zůstávají zranitelná na dříve neviděné ransomwary.
Technologie Acronis Active Protection, která je součástí všech našich zálohovacích řešení pro domácí i firemní uživatele, využívá AI a modelů strojového učení k rozpoznání a zastavení ransomwarových útoků v reálném čase. Díky této kontinuální analýze dat Acronis Active Protection rozpozná nové hrozby ještě před tím, než je stihnou identifikovat experti z klasických antivirových společností a vyvinout proti nim obranné mechanismy. Naše modely strojového učení definují hrozby podle jejich chování, ne podle kódu.
Modely strojového učení jsou vytvářeny v dedikované cloudové Acronis AI infrastruktuře analýzou statisíců počítačových procesů – zákeřných i legitimních. Tyto modely jsou pak inkorporovány do Acronis Active Protection, která monitoruje váš systém v reálném čase a analyzuje chování každého procesu, aby odhalila neobvyklé aktivity, jako je neautorizované šifrování souborů.
Ochranný systém tak může fungovat i proti úplně novým kmenům ransomware, na rozdíl od tradičních AV řešení. Model je navíc aplikován na všechny zařízení, systémy a zálohovací soubory, aby bylo zamezeno narušení Acronis aplikace, obsahu záloh a Master Boot Record na Windows počítačích.
Je vysoce nepravděpodobné, že by někdy vzniklo řešení nabízející dokonalé zabezpečení vašich dat. Například výzkumníci z firmy Cyxtera už stihli publikovat první koncept překonávání ochrany (emailového serveru) na bázi strojového učení – „jednoduše“ počítači trpělivě předhazovali zavádějící data, která jej vedla k mylné klasifikaci pozdějšího útoku. Je jen otázkou času, než se novinkám přiučí i zločinci. Ochrana dat proto spíše připomíná nikdy nekončící hrou, ve které je jedinou vítěznou strategií zůstat o krok před nepřáteli, a přitom nezapomínat na základy. To nejlepší, co pro bezpečnost vašich dat nyní můžete udělat, je využívat průlomových řešení, jako jsou ty od Acronis (které jsou zároveň skvěle přizpůsobena moderním trendům na pracovišti typu BYOD a ukládání dat do veřejných cloudů), a zároveň zálohovat podle osvědčené strategie 3-2-1.
Zpracováno z anglických zdrojů Acronis
