Pionierskie rozwiązanie w zakresie zabezpieczeń umożliwia superszybką reakcję i ochronę przed zaawansowanymi cyberatakami
W 2017 r. miały miejsce dwa ataki typu ransomware, Wannacry i NotPetya, które wyrządziły szkody na całym świecie. „W coraz bardziej usieciowanym świecie takie cyberataki będą nadal występować, dlatego potrzebujemy bardziej zdecydowanych środków, które pozwolą je powstrzymać oraz ograniczyć narażenie firm i osób prywatnych na podobne zagrożenia”, mówi Alberto Pelliccione, koordynator finansowanego przez UE projektu ProBOS. „W projekcie ProBOS próbowaliśmy rzucić światło na ten rodzaj przestępczości, zbierając wewnętrzne dane organizacji, niezbędne do zrozumienia i ustalenia, kiedy rozpoczynają się działania mające potencjalnie wpływ na bezpieczeństwo”.
Inteligentna platforma odpiera i identyfikuje obecne i przyszłe ataki
Zespół ProBOS stworzył zautomatyzowaną, zindywidualizowaną i przyjazną dla użytkowników platformę bezpieczeństwa punktów końcowych, która gromadzi informacje na temat bezpieczeństwa z różnych urządzeń, takich jak stacje robocze, serwery i telefony komórkowe. Następnie przetwarza takie dane z wykorzystaniem sztucznej inteligencji, co umożliwia wykrycie anomalii w ciągu kilku sekund. Po zidentyfikowaniu znanego lub nieznanego zagrożenia, aktywność atakującego jest śledzona i oceniana w czasie rzeczywistym. Umożliwia to zespołom ds. zabezpieczeń dokładne odtworzenie przeprowadzonych działań atakującego oraz ustalenie w jaki sposób i do których zasobów się dostał. Pozwala im to również „chronić infrastrukturę poprzez wyeliminowanie atakującego i usunięcie luk pozostawionych w wyniku ataku”, wyjaśnia Pelliccione. Do obsługi systemu nie jest wymagany żaden dodatkowy personel ani umiejętności. Partnerzy projektu opracowali NanoOS, składnik oprogramowania, który działa poza systemem operacyjnym urządzenia, na którym pracuje. Stanowi on unikalną warstwę ochrony, którą niezwykle trudno jest dezaktywować, dzięki temu, że znajduje się pomiędzy sprzętem a oprogramowaniem systemu operacyjnego. NanoOS gwarantuje dostarczanie analitykom informacji dotyczących bezpieczeństwa, nawet w sytuacjach, w których aktywny atakujący celowo próbuje dezaktywować system bezpieczeństwa. Rozwiązanie śledzi zagrożenie od samego początku oraz w miarę jego rozwoju w czasie. NanoOS nie przestaje gromadzić informacji, nawet jeśli system zostanie całkowicie przejęty przez atakującego. Partnerzy wdrożyli zestaw mechanizmów sztucznej inteligencji, których zadaniem jest analizowanie i rozumienie w czasie rzeczywistym zachowań aplikacji działających w urządzeniu.
Reagowanie na zagrożenia oparte na sztucznej inteligencji
Zespół opracował też inny mechanizm sztucznej inteligencji, który rozumie zachowanie infrastruktury i poszukuje kolejnych sygnałów informujących o możliwych aktualnych atakach. Gromadzi wszystkie te informacje w tzw. interfejsie do wyłapywania zagrożeń (ang. Threat Hunting Interface), będącym rodzajem wyszukiwarki umożliwiającej analitykom aktywne wyszukiwanie zachowań, które mogą sygnalizować obecność złośliwej aktywności, jak np. ataki z użyciem oprogramowania typu ransomware czy niewłaściwe użycie narzędzi systemowych. Członkowie zespołu rozszerzyli ponadto działanie tych mechanizmów na telefony komórkowe, co zwiększa bezpieczeństwo urządzeń mobilnych, gdyż pomaga użytkownikom zrozumieć – bez pomocy z zewnątrz – kiedy nowa aplikacja zachowuje się podejrzanie. Realizacja projektu ProBOS zakończyła się w 2018 r., ale konsorcjum poświęciło wiele czasu by zrozumieć, w jaki sposób klienci korzystają z platformy. Platforma ma teraz odświeżony wygląd i układ, lepszą wydajność i użyteczność oraz zwiększone możliwości w zakresie analizy. „Dzięki technologiom ProBOS użytkownicy zyskują pełną widoczność swoich zasobów, co było nie do pomyślenia jeszcze kilka lat temu”, podsumowuje Pelliccione. „Mogą wyszukiwać ślady atakujących równie łatwo, jak wykonuje się wyszukiwanie w Google, a także analizować i reagować na incydenty w czasie rzeczywistym”.
Słowa kluczowe
ProBOS, bezpieczeństwo, zagrożenie, cyberatak, NanoOS, silniki oparte na sztucznej inteligencji