Lehetetlen mindent szemmel tartani és ellenőrizni, akár manuális módszerekkel, akár hagyományos szoftverekkel próbálkozunk. A Micro Focus szakértői a mesterséges intelligenciára és a gépi tanulásra bízzák a visszaélések és a tettesek felderítését – még mielőtt megtörténne a baj.
A rosszindulatú alkalmazottak és belső támadók óriási károkat okozhatnak, ahogyan azt nemrégiben a McAfee is megtapasztalhatta. A cég kénytelen volt beperelni korábbi alkalmazottait, mivel azok üzleti titkokat és bizalmas adatokat próbáltak kicsempészni és átjátszani egy versenytársuknak.
A kanadai Desjardins hitelszövetkezet pedig túl későn észlelte, hogy egy rossz szándékú alkalmazottja bizalmas információkat gyűjt az ügyfelekről, és engedély nélkül megosztja azokat külső féllel. A szivárgás összesen 4,2 millió klienst érintett.
Az ilyen esetek nem ritkák, ezt támasztja alá a Micro Focus támogatásával készült 2018-as Insider Threat Report is. A kutatás szerint az IT-biztonsági szakértők 90 százaléka elismeri, hogy vállalata sebezhető a belső fenyegetésekkel szemben.
Ha a támadók már bejutottak, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Így rendkívül nehéz időben észlelni és elhárítani a támadást. Pedig mindig vannak árulkodó jelek, ezeket azonban lehetetlen kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében. Legalábbis az emberek számára lehetetlen.
A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha olyan sok eseményt kell szemmel tartani és elemezni, hogy az már hagyományos informatikai megoldásokkal nem megoldható. Ezért a cég nemrégiben felvásárolta a mesterséges intelligenciával és gépi analitikával foglalkozó Intersetet, így egy különleges új technológiát tehetett elérhetővé a biztonsági információ- és eseménykezelő megoldásában, az ArcSight-ban.
Az eszköz képes elemezni a cég naplókezelő programja által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan és gyanúra okot adó tevékenységeket. A vállalatok így könnyen megkülönböztethetik a felhasználók álcája mögé bújt kibertámadókat a mindennapi munkájukat végző alkalmazottaktól.
Egy-egy ilyen tett elsikkadhat a több millió esemény és tevékenység között. Az ArcSight azonban ekkora tömegben is képes kiszűrni ezeket a gépi tanulással. Ráadásul a fals pozitív találatok száma rendkívül alacsony. Ennek köszönhetően a vállalatok kevesebb szakértővel is megfelelő védelmet biztosíthatnak rendszereiknek, hiszen csak az igazán fontos és figyelmet érdemlő esetekkel kell foglalkozniuk.