Joe Levy

Technický ředitel společnosti Sophos

Když jste zasaženi útokem, je čas extrémně důležitý. Každá minuta mezi úvodní kompromitací a neutralizací se počítá, jelikož útočníci pokračují v životním cyklu útoku. Pokročilé útoky mohou rychle zastavit provoz podniku a IT manažeři, kteří zažili ransomware z první ruky, to velmi dobře vědí, když uvádějí, že je potřeba věnovat proporcionálně více času reakci na incident a méně času prevenci hrozeb, než ti, kteří zatím zasaženi nebyli.

Sophos Rapid Response narušuje aktivní útoky, čímž eliminuje složitý a časově náročný proces zastavení odhodlaných útočníků, takže se organizace mohou rychleji vrátit ke svému běžnému provozu.

Kyberzločinci se budou pokoušet narušit detekční modely využívající strojové učení. Strojové učení se stalo základní součástí většiny strategií kybernetické bezpečnosti moderních organizací a kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy, využívající strojové učení.

Jak tato hra na kočku a myš mezi útočníky a obránci pokračuje, můžeme očekávat rychlý rozvoj sofistikovanosti a efektivity jak ofenzivních, tak i defenzivních nástrojů strojového učení.

Kybernetičtí zločinci se pomocí technik jako jsou phishingové e-maily typu tried-and-true nebo hackerské penetrační testování neúnavně snaží pronikat do organizací. Podniky proto potřebují nepřetržitě sledovat a řídit vše, co se děje v jejich síti. Mnohé z nich ovšem nemají potřebné zkušenosti ani kapacity včas reagovat nebo nemají vlastní bezpečnostní tým, který by byl schopen optimálně a nepřetržitě konfigurovat a spravovat bezpečnostní řešení.

Prostřednictvím MDR služeb budou obchodní partneři Sophosu schopni poskytovat podnikům všech velikostí odborné služby, které průběžně odhalují bezpečnostní incidenty, reagují na ně a loví jejich původce.