Sophos – securitatea informatică prin prisma științei datelor, sau cum se poate aplica analiza datelor în protecția cibernetică

Sophos – securitatea informatică prin prisma științei datelor, sau cum se poate aplica analiza datelor în protecția cibernetică

Specialiștii în domeniul datelor Joshua Saxe și Hillary Sanders de la Sophos au scris o carte despre cum se desfășoară analiza de malware aplicând știința datelor.

Considerată de unele voci profesia viitorului, analiza datelor își găsește aplicația în domeniul securității informatice, ca soluție pentru datele de mari dimensiuni, precum și pentru atacurile cibernetice în spatele cărora se află aceeași știință a datelor și algoritmilor, de această dată în slujba unor entități rău-intenționate.

Din materialul Sophos (disponibil în format complet aici), cei interesați au la dispoziție un întreg capitol pentru lecturare online. Capitolul 6, intitulat „Cum să înțelegem detectorii de malware bazați pe Învățarea Automată (Machine Learning)”, se adresează și celor care doresc să exerseze dezvoltarea unui detector de malware propriu. Cu mențiunea că pentru eficiența soluțiilor de securitate informatică, accesul la bazele de malware cunoscut (cu cât mai rapid, cu atât mai eficient  – a se înțelege instrumentele de raportare real-time), este un element cheie în identificare și protecție, totuși expunerea procesului de construire a unui detector bazat pe Învățarea Automată se poate dovedi o lectură interesantă.

 

Soluțiile Sophos, un mix de tehnologii next-gen, între care Inteligența Artificială (AI), Învățarea Profundă (Deep Learning) sau Învățarea Automată (Machine Learning)

Lăsându-i pe cei interesați de materialul menționat mai sus să exploreze detalii despre construirea unui detector de malware bazat pe Învățarea Automată, revenim la soluțiile de calitate superioară Sophos, destinate organizațiilor şi necesităților acestora pe zona de securitate informatică. Un adaos util poate fi însă și faptul că, începând cu ianuarie 2019, Inteligența Artificială (antrenată prin procese de Învățarea Automată), integrată deja în soluțiile Sophos de tip Enterprise, a devenit disponibilă şi prin Sophos Home Premium pentru PC.

După cum ați putut afla și din articole anterioare de pe blogul nostru, soluțiile Sophos destinate organizațiilor sunt susținute de SophosLabs, o rețea globală de centre care colectează informații despre amenințările specifice – exact ceea ce ați putut observa mai sus ca și cerință esențială pentru un detector de malware performant care integrează procese de Învățarea Automată.

Mai mult decât atât, Sophos Intercept X – produs Sophos recunoscut pentru performanța sa şi prin diverse distincții primite din partea unor entități precum Gartner sau NSS Labs, merge dincolo de Învățarea Automată, punând la dispoziția companiilor un alt tip de scut contra atacurilor şi vulnerabilităților cibernetice: Învățarea Profundă (Deep Learning).

Sophos Intercept X include tehnologia avansată Deep Learning, oferind un model scalabil de detectare, capabil de învățare a întregii palete de amenințări informatice prezente.

Putând procesa sute de milioane de eșantioane, tehnologia de Învățarea Profundă (Deep Learning), emite previziuni mult mai precise cu o rată mai rapidă, înregistrând mai puține rezultate fals-pozitive în comparație cu deja tradiționala Învățarea Automată (Machine Learning). Aceste performanțe desemnează Deep Learning-ul ca metodă potrivită cerințelor din mediul de afaceri. Se apreciază că prin integrarea tehnologiei Deep Learning, Intercept X schimbă securitatea punctului final de la o abordare reactivă la o abordare predictivă, adecvată îndeosebi protecției împotriva amenințărilor necunoscute.

 

Soluțiile Sophos ce integrează Învățarea Profundă (Deep Learning), au fost prezentate și la evenimentul GITEX (Gulf Information Technology Exhibition) de anul trecut, ocazie cu care între ele au fost listate următoarele:

  • Sophos Intercept X, care oferă o protecție predictivă a obiectivului, punând în aplicare abordarea de apărare în profunzime, destinată blocării amenințările cunoscute și necunoscute care ar putea infecta o organizație;
  • Sophos Intercept X pentru Servere, care oferă o protecție peficientă la nivel de servere, pentru a proteja aplicațiile și datele critice, indiferent dacă ele sunt localizate pe servere fizice, virtuale sau în cloud;
  • Sophos XG Firewall, care oferă o protecție tip firewall cuprinzătoare, expunând riscurile ascunse, blocând amenințările necunoscute și răspunzând automat incidentelor.
  • Synchronised Security, un sistem de securitate care permite soluţiilor Sophos să partajeze între ele în mod direct informații privind starea generală sau amenințările ce privesc sistemul, să automatizeze și să îmbunătățească timpii necesari pentru a răspunde potențialelor amenințări.

 

Vă reamintim că LASTING System vă pune la dispoziție soluțiile de securitate informatică Sophos, care mizează pe claritate și siguranță în combaterea riscurilor cibernetice tot mai complexe, aflate în creștere. Descoperiți cu LASTING System & Sophos cel mai bun răspuns într-o lume a provocărilor complicate – securitatea informatică inteligibilă!

No Comments

Post a Comment

Contact