Joe Levy |
|
Technický ředitel společnosti Sophos |
|
Když jste zasaženi útokem, je čas extrémně důležitý. Každá minuta mezi úvodní kompromitací a neutralizací se počítá, jelikož útočníci pokračují v životním cyklu útoku. Pokročilé útoky mohou rychle zastavit provoz podniku a IT manažeři, kteří zažili ransomware z první ruky, to velmi dobře vědí, když uvádějí, že je potřeba věnovat proporcionálně více času reakci na incident a méně času prevenci hrozeb, než ti, kteří zatím zasaženi nebyli. Sophos Rapid Response narušuje aktivní útoky, čímž eliminuje složitý a časově náročný proces zastavení odhodlaných útočníků, takže se organizace mohou rychleji vrátit ke svému běžnému provozu. |
Kyberzločinci se budou pokoušet narušit detekční modely využívající strojové učení. Strojové učení se stalo základní součástí většiny strategií kybernetické bezpečnosti moderních organizací a kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy, využívající strojové učení. Jak tato hra na kočku a myš mezi útočníky a obránci pokračuje, můžeme očekávat rychlý rozvoj sofistikovanosti a efektivity jak ofenzivních, tak i defenzivních nástrojů strojového učení. |
Kybernetičtí zločinci se pomocí technik jako jsou phishingové e-maily typu tried-and-true nebo hackerské penetrační testování neúnavně snaží pronikat do organizací. Podniky proto potřebují nepřetržitě sledovat a řídit vše, co se děje v jejich síti. Mnohé z nich ovšem nemají potřebné zkušenosti ani kapacity včas reagovat nebo nemají vlastní bezpečnostní tým, který by byl schopen optimálně a nepřetržitě konfigurovat a spravovat bezpečnostní řešení. Prostřednictvím MDR služeb budou obchodní partneři Sophosu schopni poskytovat podnikům všech velikostí odborné služby, které průběžně odhalují bezpečnostní incidenty, reagují na ně a loví jejich původce. |