Varnost
13.06.2022 07:24

Deli z drugimi:

Share

Inovativna kibernetska rešitev za zaščito podatkov

Varnost podatkov je največji izziv, s katerim se soočajo podjetja po vsem svetu. Meje izginjajo in napadalci so se usmerili na najbolj ranljive točke vsake infrastrukture - na končne točke.
Foto: Freepik
Foto: Freepik

Kombinacija človeških napak, zastarelih programskih rešitev ter nezmožnosti pravočasnega odzivanja in spremljanja dogodkov je končne točke postopoma spremenila v najšibkejši člen verige kibernetske varnosti. Tradicionalni pristopi k varovanju končnih točk so resnično pomanjkljivi. Zanašajo se na zastarelo paradigmo, saj lahko odkrijejo le tisto, kar je že znano. Napadalci se teh omejite popolnoma zavedajo, zato jih izkoriščajo z neverjetnim uspehom.

Napadalci lahko zlahka dostopajo do katerekoli varnostne rešitve, jo preučijo in najdejo način, da jo zaobidejo.

Prvi korak k učinkovitemu razumevanju napada je njegovo odkrivanje. ReaQta-Hive združuje tri zmogljive tehnologije, s katerimi je odkrivanje napadov učinkovito, hitro in zanesljivo. Ta korak je popolnoma avtomatiziran in prilagodljiv. Vse lokalno znanje, pridobljeno med fazo odziva, se nato prenese v algoritme za odkrivanje.

Preseči ustaljene okvirje operacijskih sistemov

ReaQta deluje na osnovi operacijskega sistema NanoOS, ki kot prvi na svetu lahko deluje izven naslovnega prostora operacijskega sistema (Ring 0), bolj natančno v prostoru Ring -1. Zaradi svojega privilegiranega logičnega položaja je NanoOS neviden za grožnjo, kar ščiti plast zaznavanja tako pred identifikacijo kot pred nedovoljenim poseganjem, saj do NanoOS-a ni mogoče dostopati iz notranjosti operacijskega sistema.

Zaščita

ReaQta-Hive omogoča ustvarjanje vedenjskih politik, ki jih je mogoče aktivirati v primerih, ko ima zaščita prednost pred odkrivanjem in sledenjem. Vedenjske politike uporabljajo umetno inteligenco (AI), s katero takoj blokirajo odkrito grožnjo na podlagi njenega vedenja, kar velja tudi za vse prihodnje podobne grožnje. Ko so tradicionalne metode neučinkovite, vedenjski pristop ponuja edinstveno rešitev za zaščito infrastrukture, na primer v primerih, ko je bila uporabljena zlonamerna programska oprema, ki napade pomnilnik oziroma ko dogodka ni mogoče povezati z določenim naslovom IP ali identifikatorjem hash.

Preglednost

Prednost rešitve, ki temelji na agentu v primerjavi z rešitvijo, ki temelji na omrežju, je, da je mogoče vsem digitalnim dokazom, ki jih ustvari naprava, brezpogojno slediti vse do njihovega izvora. Spremljanje omrežja zagotavlja omejeno vidljivost: promet je lahko šifriran, kadar ni, pa je pridobljena samo informacija, katera naprava je ustvarila promet. Z ReaQta-Hive je mogoče povezati vsak košček informacij z njihovim izvorom in odgovoriti na vprašanja o tem, kdo ustvarja podatke in zakaj.

To pomeni, da lahko analitiki spremljajo, kateri proces izvaja določeno dejavnost ter kje, kdaj in kdo je začel proces.

Zmogljivost

NanoOS je zasnovan z mislijo na zmogljivost v realnem času. Veliko zmogljivosti pridobi na račun pospeševanja strojne opreme in izolacije, ki ju zagotavljajo sodobni procesorji. NanoOS med delovanjem koristi le 8 MB RAM-a, procesorje starejše generacije pa med delovanjem obremeni med 0,5 % in 0,7 %. Lokalna umetna inteligenca povprečno uporablja 20 MB RAM-a. Vpliv agenta na sistem je zanemarljiv, brez opazne razlike v uporabniški izkušnji. Količina prenesenih podatkov v normalnih pogojih se giblje od 10 do 15 MB na dan na končno točko.

Backend

AI procesna enota in strežnik baze podatkov sta prilagojena številu končnih točk. Splošno pravilo je, da do 3000 končnim točkam zadostuje 8-jedrni sistem s 64 GB RAM-a in 4 TB prostora za shranjevanje, kar je dovolj za 6 mesecev hrambe podatkov. ReaQta bo zagotovil natančne specifikacije za vsako namestitev, njegova partnerska mreža pa bo poskrbela za dostavo strojne opreme, ko bo to potrebno.

V svetu, kjer se grožnje prilagajajo hitreje od protiukrepov, se umetna inteligenca izkaže za neverjetno močno zaveznico, ki je sposobna prepoznati nove pogoje brez kakršnega koli predhodnega znanja. Sposobnost učenja iz človeških izkušenj je pomembna prednost pred katerim koli statičnim varnostnim pristopom.

Če bi radi izvedeli več informacij o IBM ReaQta, lahko preverite ponudbo tudi na IBM partnerskih straneh podjetij Alem Sistem, Unistar.PRO, Arhides in Smartis.

Več najdete na spletni strani reaqta.com. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem ALTERNA DISTRIBUCIJA d.o.o.
Za več informacij so vam na voljo pri ALTERNA DISTRIBUCIJA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALTERNA DISTRIBUCIJA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več