F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami.  

Na rynku cyberbezpieczeństwa brakuje specjalistów[1], a małe i średnie przedsiębiorstwa nie są w stanie ponieść wysokich kosztów zatrudnienia pracowników zajmujących się tylko bezpieczeństwem IT. Aby umożliwić im skuteczną ochronę, firma F-Secure wprowadza usługę Rapid Detection & Response, która łączy doświadczenie i wiedzę ekspertów zajmujących się analizą zagrożeń z możliwościami sztucznej inteligencji.

Jak wykazało badanie przeprowadzone przez F-Secure, ataki ukierunkowane stanowią już ponad połowę[2] wykrywanych w przedsiębiorstwach incydentów związanych z bezpieczeństwem. W wielu przypadkach reakcja na nie następuje nawet rok po naruszeniu zabezpieczeń[3], co naraża firmy na kradzież danych, wyłudzenia i inne rodzaje zagrożeń.

Dodatkową motywacją w kwestii wykrywania incydentów w firmach jest już nie tylko chęć uniknięcia samego wycieku danych, ale też związanego z nim kryzysu wizerunkowego czy konsekwencji prawnych wynikających z przepisów takich jak RODO.

Szybkie wykrywanie i reagowanie

Rapid Detection & Response łączy ochronę punktów końcowych z zaawansowaną analizą zagrożeń, która jest możliwa dzięki sztucznej inteligencji opracowanej, zarządzanej i stale rozwijanej przez F-Secure. Każda anomalia jest dodatkowo badana, aby odfiltrować fałszywe alarmy, a wykryte zagrożenia zostają zgłoszone firmie lub jej dostawcy usług, wraz ze szczegółowymi wskazówkami dotyczącymi sposobu reagowania.

Ten system analizy, zwany Broad Context Detection, pozwala nie tylko wykryć potencjalne zagrożenia, ale też wskazać podatne na nie zasoby i ocenić poziom ryzyka. Dostarcza tym samym bezpośrednich informacji o stopniu bezpieczeństwa poszczególnych systemów IT przedsiębiorstwa oraz lepiej zabezpiecza jego dane.

 

Takie podejście do wykrywania zagrożeń wynika z doświadczenia F-Secure w dostarczaniu usług typu MDR (Managed Detection and Response), chroniących duże przedsiębiorstwa przed atakami ukierunkowanymi.

Zaawansowane cyberataki często pokonują pierwszą linię obrony w postaci standardowych zabezpieczeń. Wtedy priorytetem jest szybkie wykrycie incydentu w ciągu kilku do kilkunastu minut i odpowiednia reakcja. System Rapid Detection & Response wykorzystuje algorytmy sztucznej inteligencji, natomiast błędem byłoby zakładanie, że istnieje magiczna czarna skrzynka, która automatycznie zidentyfikuje wszystkie próby ataku. Nasze rozwiązanie działa w oparciu o kombinację sztucznej inteligencji, przetwarzającej miliardy zdarzeń dziennie oraz analityków, którzy na bieżąco doskonalą systemy detekcji na podstawie typowych zachowań cyberprzestępców. Połączenie tych dwóch elementów pozwala zapewnić firmom skuteczną ochronę – podsumowuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.  

Więcej informacji:
Usługa Rapid Detection & Response administrowana jest przez autoryzowanych partnerów dystrybucyjnych F-Secure lub bezpośrednio przez dział IT firmy. Zakres oferowanych działań obejmuje m.in. przekazywanie szczegółowych informacji o ataku i wskazówek postępowania, automatyczne wdrażanie odpowiednich działań odpierających atak, a w skomplikowanych przypadkach także dodatkową pomoc u lokalnego partnera, wyszkolonego i certyfikowanego przez ekspertów F-Secure.

źródło: F-Secure

[1] Źródło: https://www.csoonline.com/article/3247708/security/research-suggests-cybersecurity-skills-shortage-is-getting-worse.html

[2] Źródło: https://fsecurepressglobal.files.wordpress.com/2018/02/f-secure-incident-response-report.pdf

[3] https://business.f-secure.com/the-glaring-gap-in-security-posture