Securitate — March 20, 2020 at 9:43 am

Un pas mai departe către securitate autonomă

by

O recent lansată platformă de securitate, Cynet 360, promite să apropie universul IT de momentul în care se va putea vorbi de existenţa reală a unor instrumente complet autonome şi efective de securitate cibernetică. Din punct de vedere tehnic, platforma foloseşte tehnologie Sensor Fusion, care include instrumente de automatizare şi control, prevenire şi detecţie atacuri, şi răspuns orchestrat peste întreg mediul protejat.

cynetCe deosebeşte această tehnologie de altele? Arhitectura de construcţie a soluţiei a fost gândită ca datele din mediul protejat (reţele sau alte medii) să fie în mod continuu colectate şi analizate, aici incluzând procesarea în medii de tip memorie, tiparele de trafic de date, activitatea utilizatorilor şi accesele la fişiere de orice tip. Pe această cale, este activată descoperirea proactivă, monitorizarea şi controlul oricărei suprafeţe a mediului expuse la atacuri.

Tehnologia în sine combină toate aceste surse de input informaţii pentru a înţelege contextul complet al fiecărui eveniment individual, fapt care are ca rezultat o acurateţe excelentă a prevenirii şi detectării ameninţărilor. Datorită acestui fapt, se poate activa cu adevărat automatizarea răspunsurilor la orice tip de ameninţare detectată, fără niciun fel de intervenţie umană.

Soluţia, care are, conform testelor, o rată de acurateţe a răspunsurilor automate la ameninţări de 98%, poate fi instalată on premises, prin intermediul mediului cloud sau ca soluţie hibridă. Odată instalată, ea lansează în mediul protejat agenţi de protecţie care acţionează atât ca senzori de detecţie cât şi ca agenţi de intervenţie. Şi asta deoarece soluţia a fost concepută astfel încât fiecare agent să fie autonom şi capabil să acţioneze de sine stătător.

Operaţional, agenţii se “plimbă” permanent în mediul protejat, schimbând informaţii cu ceilalţi agenţi din mediu legate de starea curentă a porţiunilor de mediu inspectat. Prin această metodă, de exemplu, agenţii autonomi pot decide rapid dacă un atac descoperit este un incident izolat sau face parte dintr-o campanie de atacare simultană a mai multor noduri ale reţelei. În urma constatărilor, agenţii pot decide autonom să treacă la acţiune de protecţie, mergând până la intervenţie în întreg mediul protejat.

Conform producătorului, soluţia poate fi instalată aproape pe orice tip de sistem operat de sisteme de operare Windows, Linux sau Mac, inclusiv versiuni mai vechi de sisteme, cum ar fi Windows XP.

SolvIT Networks este distribuitor și furnizor al soluției menționate mai sus pe piața locală.