« Duben 2024 »
POÚTSTČTSONE
1234567
891011121314
15161718192021
22232425262728
293012345

Firewall poháněný strojovým učením

Next generation firewall (NGFW) je pokročilá verze tradičního firewallu, která provádí rozhodnutí o provozu na základě kontextu uživatele, obsahu a aplikace. NGFW se v posledních několika letech staly standardní součástí síťové bezpečnosti. Současně ale tři klíčové trendy mění prostředí kybernetických hrozeb:

  1. Kybernetičtí zločinci se stávají sofistikovanějšími a útočí ve stále větší míře.
  2. Internet věcí (IoT) doslova zaplavuje podnikové sítě těžko zabezpečitelnými zařízeními. Pouze malé procento podniků je na tuto situaci připraveno.
  3. Rostoucí množství vzdálených pracujících přináší do provozu větší množství hůře zabezpečených zařízení, což zvětšuje zranitelnou plochu pro útok.

Proaktivní NGFW

Během posledního desetiletí se velká část bezpečnostního průmyslu zaměřovala na zkrácení času potřebného k reakci na kybernetické útoky. Rychlá reakce je jistě důležitá, ale mnohdy nestačí. Co kdybychom místo prosté reakce na incident uměli nabídnout proaktivní ochranu? Tato myšlenka vedla k vytvoření firewallu, který se díky vložení strojového učení (ML) do jádra přeměňuje z reaktivního bezpečnostního kontrolního bodu na proaktivní. NGFW poháněný strojovým učením (ML-Powered NGFW) to dělá tak, že se neustále učí z obrovského množství dat a detekuje hrozby napříč různými frontami.

Čtyři základní mechanismy jsou palivem pro ML-Powered NGFW:

1. Inline strojové učení

Masově šířené malware algoritmy často útočí na jedinou oběť a následně se z ní šíří dál. Obranným systémům starší generace často trvá velmi dlouho, než dojde k přeprogramování infrastruktury pro prevenci následných útoků nebo mnohdy musí zastavit a kontrolovat každý jednotlivý soubor, což vede k dramatickému zpomalení odezvy a frustraci uživatelů. V případě ML-powered NGFW jsou ML algoritmy vloženy přímo do kódu firewallu. To znamená, že firewall může kontrolovat soubor, zatímco je stahován a pokud zjistí, že se jedná o škodlivý obsah, okamžitě jej zablokuje. Díky tomuto přístupu je čas od identifikace po prevenci takřka nulový.

2. Signatury s nulovým zpožděním

Inline ML dokáže detekovat a blokovat nové varianty existujícího malware, ale ti nejsofistikovanější útočníci často vyvíjejí zcela nový malware. ML-powered NGFW zcela přetváří způsob, jakým jsou doručovány signatury. Místo, aby čekal třeba 5 minut na plánované stažení, jsou aktualizace signatur streamovány v řádu jednotek sekund po tom, co je hotova ML analýza. Nové hrozby jsou tak zastaveny hned u prvního uživatele a jakékoliv následné mutace jsou již automaticky blokovány.

3. ML-powered viditelnost napříč IoT zařízeními

IoT zařízení, jako například kamery nebo jiná elektronika, rostou v podnikových sítích jako houby po dešti, potřeba po zabezpečení IoT tak roste. Představte si například novou kameru, která začne přes protokol FTP odesílat soubor do cizí sítě. Starší IoT bezpečnostní řešení závisí na existenci definic zařízení a nemohou tak sledovat neočekávané nebo škodlivé chování. ML-powered NGFW automaticky seskupuje podobná zařízení jako třeba kamery, nebo tablety pomocí klasifikací založených na strojovém učení. Tím může nejen sledovat, ale také zablokovat neobvyklou nebo škodlivou aktivitu.

4. Automatizované, inteligentní doporučení politik

Pokud musí bezpečnostní administrátoři udržovat bezpečnostní politiky ručně, jen těžko se potýkají se stále rostoucím tempem změn v aplikacích, zařízeních a útocích. Často tak sklouznou k tolerantním politikám, čímž ale vystavují síť neznámým hrozbám. ML-powered NGFW oproti tomu porovnává data ze sítě s metadaty od miliónů IoT zařízení, aby vytvořil vzorec normálního chování. Pro každé IoT zařízení a kategorii pak ML-powered NGFW doporučí politiku povoleného chování, což ušetří síťovým administrátorům nespočet hodin manuálních aktualizací.

Proč potřebujete ML-powered NGFW

ML-powered NGFW převrací způsob, jakým byla až doposud bezpečnost nasazována a vynucována:

  • Př testování bylo zjištěno, že dokáže proaktivně okamžitě zablokovat až 95% nových hrozeb.
  • Zastavuje škodlivé skripty a soubory, aniž by bylo nutné obětovat uživatelský komfort.
  • Rozšiřuje viditelnost a ochranu pro IoT zařízení bez dalšího hardware. Data od stávajících uživatelů ukazují, že došlo k trojnásobnému navýšení počtu detekovaných IoT zařízení.
  • Snižuje riziko lidských chyb a automatizuje aktualizace bezpečnostních politik, aby předcházel i těm nejpokročilejším útokům.

Pokud se chcete dozvědět více o tom, jak Palo Alto Networks využívá strojové učení pro ochranu dnešních podniků před hrozbami zítřka, přečtěte si e-knihu 4 Key Elements of an ML-Powered NGFW: How Machine Learning Is Disrupting Network Security.