Varnost
13.06.2022 07:24

Deli z drugimi:

Share

Inovativna kibernetska rešitev za zaščito podatkov

Varnost podatkov je največji izziv, s katerim se soočajo podjetja po vsem svetu. Meje izginjajo in napadalci so se usmerili na najbolj ranljive točke vsake infrastrukture - na končne točke.
Foto: Freepik
Foto: Freepik

Kombinacija človeških napak, zastarelih programskih rešitev ter nezmožnosti pravočasnega odzivanja in spremljanja dogodkov je končne točke postopoma spremenila v najšibkejši člen verige kibernetske varnosti. Tradicionalni pristopi k varovanju končnih točk so resnično pomanjkljivi. Zanašajo se na zastarelo paradigmo, saj lahko odkrijejo le tisto, kar je že znano. Napadalci se teh omejite popolnoma zavedajo, zato jih izkoriščajo z neverjetnim uspehom.

Napadalci lahko zlahka dostopajo do katerekoli varnostne rešitve, jo preučijo in najdejo način, da jo zaobidejo.

Prvi korak k učinkovitemu razumevanju napada je njegovo odkrivanje. ReaQta-Hive združuje tri zmogljive tehnologije, s katerimi je odkrivanje napadov učinkovito, hitro in zanesljivo. Ta korak je popolnoma avtomatiziran in prilagodljiv. Vse lokalno znanje, pridobljeno med fazo odziva, se nato prenese v algoritme za odkrivanje.

Preseči ustaljene okvirje operacijskih sistemov

ReaQta deluje na osnovi operacijskega sistema NanoOS, ki kot prvi na svetu lahko deluje izven naslovnega prostora operacijskega sistema (Ring 0), bolj natančno v prostoru Ring -1. Zaradi svojega privilegiranega logičnega položaja je NanoOS neviden za grožnjo, kar ščiti plast zaznavanja tako pred identifikacijo kot pred nedovoljenim poseganjem, saj do NanoOS-a ni mogoče dostopati iz notranjosti operacijskega sistema.

Zaščita

ReaQta-Hive omogoča ustvarjanje vedenjskih politik, ki jih je mogoče aktivirati v primerih, ko ima zaščita prednost pred odkrivanjem in sledenjem. Vedenjske politike uporabljajo umetno inteligenco (AI), s katero takoj blokirajo odkrito grožnjo na podlagi njenega vedenja, kar velja tudi za vse prihodnje podobne grožnje. Ko so tradicionalne metode neučinkovite, vedenjski pristop ponuja edinstveno rešitev za zaščito infrastrukture, na primer v primerih, ko je bila uporabljena zlonamerna programska oprema, ki napade pomnilnik oziroma ko dogodka ni mogoče povezati z določenim naslovom IP ali identifikatorjem hash.

Preglednost

Prednost rešitve, ki temelji na agentu v primerjavi z rešitvijo, ki temelji na omrežju, je, da je mogoče vsem digitalnim dokazom, ki jih ustvari naprava, brezpogojno slediti vse do njihovega izvora. Spremljanje omrežja zagotavlja omejeno vidljivost: promet je lahko šifriran, kadar ni, pa je pridobljena samo informacija, katera naprava je ustvarila promet. Z ReaQta-Hive je mogoče povezati vsak košček informacij z njihovim izvorom in odgovoriti na vprašanja o tem, kdo ustvarja podatke in zakaj.

To pomeni, da lahko analitiki spremljajo, kateri proces izvaja določeno dejavnost ter kje, kdaj in kdo je začel proces.

Zmogljivost

NanoOS je zasnovan z mislijo na zmogljivost v realnem času. Veliko zmogljivosti pridobi na račun pospeševanja strojne opreme in izolacije, ki ju zagotavljajo sodobni procesorji. NanoOS med delovanjem koristi le 8 MB RAM-a, procesorje starejše generacije pa med delovanjem obremeni med 0,5 % in 0,7 %. Lokalna umetna inteligenca povprečno uporablja 20 MB RAM-a. Vpliv agenta na sistem je zanemarljiv, brez opazne razlike v uporabniški izkušnji. Količina prenesenih podatkov v normalnih pogojih se giblje od 10 do 15 MB na dan na končno točko.

Backend

AI procesna enota in strežnik baze podatkov sta prilagojena številu končnih točk. Splošno pravilo je, da do 3000 končnim točkam zadostuje 8-jedrni sistem s 64 GB RAM-a in 4 TB prostora za shranjevanje, kar je dovolj za 6 mesecev hrambe podatkov. ReaQta bo zagotovil natančne specifikacije za vsako namestitev, njegova partnerska mreža pa bo poskrbela za dostavo strojne opreme, ko bo to potrebno.

V svetu, kjer se grožnje prilagajajo hitreje od protiukrepov, se umetna inteligenca izkaže za neverjetno močno zaveznico, ki je sposobna prepoznati nove pogoje brez kakršnega koli predhodnega znanja. Sposobnost učenja iz človeških izkušenj je pomembna prednost pred katerim koli statičnim varnostnim pristopom.

Če bi radi izvedeli več informacij o IBM ReaQta, lahko preverite ponudbo tudi na IBM partnerskih straneh podjetij Alem Sistem, Unistar.PRO, Arhides in Smartis.

Več najdete na spletni strani reaqta.com. (P.R.)


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem ALTERNA DISTRIBUCIJA d.o.o.
Za več informacij so vam na voljo pri ALTERNA DISTRIBUCIJA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ALTERNA DISTRIBUCIJA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

APPOTEKA d.o.o.

Kamniška ulica 41, 1000 Ljubljana, Tel: 030 220 500
B2B (prodaja poslovnim kupcem) poslovni svet se nenehno spreminja in v mnogih pogleda postaja bolj podoben B2C (prodaja potrošnikom) svetu. B2B partner si zdaj želi nakupno izkušnjo, ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več
Zlati partner

PC H.AND d.o.o.

Brezovce 10, 1236 Trzin, Tel: 01 530 08 00
PC H.AND - podjetje s tradicijo Svetovni trg ponuja pravo enciklopedijo izdelkov, med katerimi se težko odločimo. Na pomoč vam priskoči podjetje PC H.AND, ki se lahko pohvali z ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več