Fujitsu blog: célkeresztben a kiberbiztonság

A Fujitsu megfigyelőközpontjaiban az emberi és gépi intelligencia igyekszik egy lépéssel a rosszfiúk előtt járni.

Néhány éve a vállalatok még jobbára csak arra használták az internetet, hogy termékeiket, szolgáltatásaikat bemutató weboldalakat helyezzenek el rajta, de mára egyre jobban átszövi napi működésüket a világháló. Az interneten végzik a kommunikáció jelentős részét, digitális bitekben történnek az üzleti tranzakciók, megrendelések. Az adatok felköltöztek a felhőbe, hogy az alkalmazottak lényegében a világ bármely pontjáról, akár okostelefonjukat használva hozzáférhessenek.

Ebben a szép új világban nem az a kérdés, hogy betörnek-e egy vállalat rendszerébe, hanem az, hogy mikor. Ha pedig beüt a krach, akkor már rendszerint késő kapkodni és azon sopánkodni, hogy mégis érdemes lett volna megfizetni azt a biztonsági szakembert. A Fujitsu több évtizedes informatikai múlttal a háta mögött természetesen a biztonság területén is jelen van. Nem csak szervert, hálózati infrastruktúrát vagy munkaállomást kínál ügyfeleinek, hanem fejlett biztonsági megoldást is. Leveszi vállukról a megfelelő szakemberek és védelmi rendszer kiválasztásának egyre nehezebb és költségesebb problémakörét.

Világszerte, Japánban, Észak-Amerikában, az Egyesült Királyságban, Németországban, Finnországban és Franciaországban üzemeltet úgynevezett biztonsági műveleti központokat (Security Operation Center – SOC), melyeket folyamatosan fejleszt. Hiszen a védekezés alappillére a naprakészség, ha sikerrel akarnak járni, mindig egy lépéssel a támadók előtt kell lenniük. Ehhez ma már nem csak tapasztalt – akár a sötét oldalról toborozott – szakembereket használnak, hanem a mesterséges intelligenciát is bevetik.

Az MI képes arra, amire az emberek nem, van türelme – pontosabban fogalmazva számítási kapacitása – ahhoz, hogy megtalálja a tűt a szénakazalban, vagyis az interneten garázdálkodó támadókat. A hálózati adatforgalmat figyelve a normálistól eltérő viselkedéseket, jelenségeket keresi, ha gyanúsat észlel, akkor szól a feletteseinek, hogy potenciális tennivaló akadt. Mivel az esetek adatbázisa napról napra gyarapodik, a tanuló algoritmusnak olyan dolgok is feltűnhetnek, amire az ember nem is gondolna.

A Fujitsu alapvetően szolgáltatásként kínálja partnereinek a kibervédelmet. A központban figyelik nem csak a vállalat adatforgalmát, hanem a hálózatán, rendszerében működő klienseket és felhasználókat is. Amint feltárnak egy biztonsági rést, kijön egy szoftverfrissítés, azonnal ellenőrizni tudják, hogy a cég mely eszközeit érinti, el tudják végezni – vagy legalább javasolni tudják – a megfelelő karbantartást. Ugyanígy megoldást kínál a Fujitsu a vállalati felhasználók menedzselésére vagy a biometrikus azonosításra.

Azóta történt

Előzmények