Ландшафт кибер-угроз меняется с головокружительной скоростью. В то время как кибер-преступники способны скомпрометировать систему за часы или даже минуты, реакция компаний, как правило, может занимать месяцы или даже годы. По данным IDG Research, фактически, 18% новых вредоносных программ остаются необнаруженными в течение первых 24 часов, а 2% остаются таковыми и спустя 3 месяца после первых случаев заражения. В этой ситуации искусственный интеллект становится стратегическим союзником безопасности предприятий, который позволяет сократить промежуток времени для обнаружения угроз и даже предвосхищать несостоявшиеся атаки.

Время не на вашей стороне

Кибер-преступники знают, что информация – это наиболее ценный актив, которым располагают компании в эпоху цифровой экономики. Следовательно, они стараются воспользоваться огромным количеством точек входа, которые имеются в любых связанных между собой рабочих средах. Традиционные методы безопасности демонстрируют свою неспособность защитить компании от угроз, которых становится все больше и которые все сложнее, а это, в свою очередь, приводит к еще более широкому «окну возможностей для вредоносных программ». Это понятие, придуманное в Panda, относится к промежутку времени между появлением нового вируса его нейтрализацией производителями решений безопасности. Как показано на рисунке ниже, 54% атак компрометируют системы компаний в считанные часы, при этом 31% атак остаются незамеченными не менее года. После того как атака обнаруживается, большинство компаний тратят недели или даже месяцы на то, чтобы полностью справиться с ней.


Искусственный интеллект и кибер-безопасность

Настало время изменить подходы к обеспечению информационной безопасности предприятия. Традиционные антивирусные и файервольные технологии становятся устаревшими, а современные угрозы требуют более совершенных систем защиты. Причем, как говорится, это необходимо было внедрить еще вчера. Оперативность весьма критична: если ваша компания затрудняет потенциальным атакам проникновение в корпоративные системы, то такие атаки будут направлены на те предприятия, чьи системы скомпрометировать проще. И здесь в игру вступает искусственный интеллект, способный решать такие задачи, которые неприемлемо решать традиционными способами, чтобы предвосхищать будущие угрозы и дыры безопасности.

Искусственный интеллект – это новая платформа, которая будет вести борьбу против кибер-преступлений. Использование интеллектуальных технологий повышает уровень обнаружения угроз, сокращая время реакции и совершенствуя техники, способные различать реальные попытки преодоления периметра безопасности вашей компании и инциденты, которые могут быть проигнорированы в силу отсутствия риска с их стороны.

Искусственный интеллект еще не скоро заменит аналитиков по безопасности, но его преимущества очевидны. Один из наиболее интересных способов его применения – это машинное обучение, которое позволяет компьютерам анализировать огромные объемы данных и делать соответствующие выводы для выявления образцов поведения. Система всегда обучается и никогда не забывает, поэтому чем больше корпоративная система безопасности собирает информации, тем она будет более интеллектуальной.

Скажем «Нет!» слишком сложным угрозам

Наиболее эффективное оружие в руках компаний в их борьбе против кибер-преступлений – это способность предвосхищать атаки. Именно по этому Panda воспользовалась огромным потенциалом, который предлагает искусственный интеллект для переосмысления парадигмы корпоративной информационной безопасности, выпустив решение Adaptive Defense.

Только в 2016 году, данное решение заблокировало свыше 2,3 миллионов нарушений безопасности, защитив свыше 1 миллиона рабочих станций и серверов.

Adaptive Defense – это платформа, которая использует контекстный анализ для выявления моделей вредоносного поведения и осуществления действий для расширенной защиты от известных и неизвестных угроз. Это первый и единственный управляемый сервис информационной безопасности, который сочетает в себе усовершенствованные технологии защиты конечных устройств (EPP) и функционал по обнаружению и реагированию на атаки (EDR) с возможностями классификации 100% запущенных процессов на всех корпоративных конечных устройствах. Таким образом, решение способно обнаруживать подозрительное поведение и активировать системы защиты прежде, чем будет установлен их вредоносный характер, искореняя любой тип угроз, которые могут таиться в информационных средах компаний.