Med hjälp av maskininlärning stoppar företag attacker mot nätverk och klienter innan de sker. Tekniken är på väg att bli en nödvändig del av cyberskydd.
Wannacry och Petya hade inte en chans. Trots att skyddet var närmare två år gammalt tog det tvärstopp när den ökända ransomware-koden tidigare i år försökte infektera kundens klienter. Det är Marcus Bengtsson, CTO på Orange Cyberdefense, som berättar den smått osannolika historien. Hur kan ett gammalt skydd upptäcka skadlig kod som tog sig förbi tusentals uppdaterade antivirusskydd hos andra företag?
Det som stoppade de annars svårstoppade attackerna skapades med maskininlärning, en teknologi som är en del av artificiell intelligens (AI). Genom att upptäcka avvikelser hos nätverkstrafik och kod, kunde den utifrån det skapa skyddet.
Skydden måste lära sig själva
Maskininlärning och AI blir en allt viktigare del av effektiva medel mot cyberattacker. Traditionella antivirusskydd, som skyddar enbart mot redan känd skadlig kod, klarar inte av många av hoten. Utvecklingen på ”den mörka sidan” går allt snabbare och antivirusleverantörer hinner helt enkelt inte uppdatera sina skydd. Därför krävs det AI-baserade skydd, som själva lär sig att känna igen och på sätt skydda mot hot.
Det handlar om överlevnad
För en it-avdelning handlar det alltid om att kunna erbjuda bättre säkerhet. För affärsverksamheten handlar det om överlevnad.
Den här typen av skydd har fått stor uppmärksamhet den senaste tiden. Samtidigt påpekar Marcus Bengtsson att maskininlärning och artificiell intelligens i sig inte är någon garant för ett effektivt skydd.
– Det krävs skarpa matematiker för att skapa effektiva skydd med de här teknologierna. En av utmaningarna är att skapa system som inte bara blockar eller släpper igenom, utan talar om hur hög risken vid olika incidenter är, säger han och pekar på det verktyg de själva erbjuder.
Ger djupare bild av hoten
Verktyget han nämner kommer från det snabbväxande amerikanska företaget Cylance. Det används av företag dels för att skydda resurser och information, dels för att få en bättre förståelse av de hot de ställs inför.
Enligt Marcus Bengtsson är det nödvändigt för företag som utsätts för stora mängder trafik att kunna prioritera. Det går inte att ’springa på allt’. En lösning som utnyttjar maskininlärning på rätt sätt kan ge it-organisationen en chans att prioritera. Den lär sig hitta och täppa igen oupptäckta läckor vilket minskar söktiden efter dessa och drar ned på antalet ärenden hos helpdesk. Då kan resurserna utnyttjas optimalt.
