Kiedy wirus ILOVEYOU uderzył w 2000 r., sytuacja była znacznie prostsza niż obecnie: wiadomo było kiedy nastąpił atak i kiedy uda się usunąć wirusa. Wiadomo było też, że nowy rodzaj ataku nie nastąpi wcześniej niż za rok, ponieważ wtedy zazwyczaj tyle czasu zajmowało atakującym wymyślenie nowego zagrożenia. Ponad 20 lat później prawie tęsknimy za tego typu wirusami…

Aby skutecznie chronić się przed współczesnymi zagrożeniami, organizacje potrzebują innowacyjnych, ciągle rozwijanych rozwiązań bezpieczeństwa. Konieczne staje się deszyfrowanie połączeń i wykorzystanie zalet Machine Learning i Deep Learning do analizowania ogromnych ilości danych i blokowania wyrafinowanych ataków na ich jak najwcześniejszym etapie. Czas wykrycia ataku musi być bardzo krótki, a odpowiedź na niego musi się odbywać w czasie rzeczywistym.

Z drugiej strony prawie 30% firm i organizacji jako zagrożenie wskazuje rosnący poziom skomplikowania systemów bezpieczeństwa, brak integracji między produktami ochrony, możliwości popełnienia błędów w ich konfiguracji. Wszystko to obniża skuteczność systemu bezpieczeństwa.

 W czasach wirusa ILOVEYOU większości cyberataków można było zapobiec dzięki sygnaturom opisującym rozpoznane wcześniej ataki. Nowe ataki sieciowe były rzadkie. W tym krajobrazie zagrożeń obrona przed atakiem zero-day była reaktywna, realizowana dopiero po uderzeniu w pierwszy cel. Przez wiele lat koncentrowaliśmy się na skróceniu czasu reakcji na nowy atak z tygodni do dni, a potem godzin.

 Obecnie - niestety - sytuacja jest zgoła inna - zwiększa się liczba i złożoność cyberzagrożeń, co komplikuje pracę i wpływa na skuteczność zespołów bezpieczeństwa. Atakujący stale rozwijają swoje narzędzia i techniki, znajdując nowe sposoby unikania wykrycia i wykorzystywania luk w zabezpieczeniach. Kilka minut wystarcza do spowodowania znacznych strat w zaatakowanym systemie i danych i w konsekwencji bardzo wysokie koszty i długi czas na odtwarzanie infrastruktury i danych.

Zapraszamy Państwa serdecznie na eSeminarium, podczas którego przedstawimy praktyczne zalety i przykłady wykorzystania nowych technologii do obrony przed zaawansowanymi atakami, ze szczególnym uwzględnieniem Machine Learning i Deep Learning do wykrywania i blokowania ataków na ich różnych etapach w czasie rzeczywistym. Zwrócimy uwagę na korzyści wykorzystania platformy zintegrowanych zabezpieczeń opartych na koncepcji Zero Trust i defence in depth, automatyzacji i orkiestracji produktów bezpieczeństwa, dostosowanych do nowego trybu pracy firm i organizacji, w tym wykorzystania aplikacji SaaS i urządzeń IoT.