Jan Vobruba, SODAT: Budoucnost datové bezpečnosti vidíme ve strojovém učení

Podle průzkumu společnosti SODAT se v minulém roce setkalo až 80 % společností s bezpečnostním incidentem ztráty nebo úniku dat. Přesto však často nechrání data dostatečně (partnerský příspěvek).

Jan Vobruba, SODAT: Budoucnost datové bezpečnosti vidíme ve strojovém učení



Klíčové je mít přehled, kde organizace citlivá data uchovává a kdo k nim má přístup. Pak mohou uživatelé našeho řešení sledovat, jak a kudy soubory firmu opouštějí,“ říká ředitel společnosti SODAT Jan Vobruba. Nová verze SODAT Protection & Analytics 2.0 se soustředí především na monitoring přístupů k citlivým datům a analýzu pohybu těchto dat. K tomu využívá i techniky machine learningu. Jak řešení od SODAT funguje, si může každý vyzkoušet v demoverzi, která je dostupná zde.

Proč firmy potřebují nástroj, který hlídá pohyb citlivých dat?

V datové bezpečnosti je důležité mít především přehled. Jak se říká, co nehlídám, to nekontroluji. Opravdu pro každou firmu je klíčové vědět, kde má citlivá data uložena, kdo k nim má přístup, a mít možnost sledovat pohyb těchto dat. Včasným odhalením potenciálně nebezpečného úniku dat firma minimalizuje dopady takových incidentů a má možnost nastavit bezpečnostní politiku tak, aby se neopakovaly.

Jak se liší řešení SODAT od tradičních DLP nástrojů?

SODAT Protection & Analytics 2.0 není postaven na tvrdých restrikcích. Je samozřejmě možné určitá omezení nastavit, hlavně na USB zařízení. Samotné nasazení však uživatele na koncových stanicích nijak neomezuje v jejich práci. Monitorovaná data nástroj analyzuje a hledá nejrůznější anomálie. Všechny potenciálně nebezpečné přesuny dat jsou tak zaznamenány na jednom místě.

Řešení porovnává chování jednotlivých uživatelů vůči sobě a také sleduje i to, kdy k nestandardnímu pohybu dat došlo. Firmy si mohou definovat, které soubory spadají pod citlivá data. Na jejich přesun je pak SODAT Protection & Analytics 2.0 upozorní. Nejde tedy primárně o restrikce, ale o možnost včas detekovat potenciálně nebezpečný únik dat a reagovat na něj co nejrychleji.

Kudy data odešla, SODAT

Jak rychle nástroj SODAT pracuje?

Agent odesílá informace o pohybech souborů každých deset minut, uživatelé tak mohou reagovat rychle, a tím předejít nejen ztrátám samotných souborů, ale také finančním ztrátám. Monitorují se všechny operace na vybraných síťových discích i ve firemních webových aplikacích.

Lze tak mít velmi rychle evidenci přístupu k citlivým datům, jako jsou smlouvy, nabídky nebo konstrukční výkresy.

Přístup k dokumentům, SODAT

Je machine learning budoucností datové bezpečnosti?

Velké množství dat, které agent sleduje, se zpracovává také pomocí technik machine learningu. Právě oblast machine learningu se v oboru kybernetické bezpečnosti bude bezpochyby rozvíjet.

Eliminuje se tím totiž riziko ovlivnění analýzy lidským faktorem a využije se výkon strojů na pokročilou analýzu pohybu dat. Vývoj produktu SODAT se soustředí především na pokrytí většího množství hrozeb a hledání pověstné jehly v kupce sena (množství dat). Tak aby každá organizace mohla využít naše řešení co nejefektivněji a s co nejmenšími nároky na IT nebo bezpečnostní oddělení.

Zdroj: SODAT








Úvodní foto: SODAT

Komentáře