Společnost Sophos oznámila, že uvedla na trh produkt Intercept X, který pro detekci malwaru využívá neuronové sítě s technologií hlubokého učení. V kombinaci s dokonalejší ochranou proti ransomwaru a s novými mechanismy pro zmírňování dopadů hackerských útoků a pro pokročilé omezování aplikací přináší nejnovější verze ochrany koncových bodů dosud nevídanou úroveň detekce i prevence. Hluboké učení je nejnovější evoluční stupeň strojového učení a přináší masivně škálovatelnou detekci, která se učí na celém dostupném spektru hrozeb. Díky svým schopnostem zpracovávat stovky milionů vzorků může být technologie hlubokého učení – ve srovnání s tradičním strojovým učením – přesnější i rychlejší a také méně náchylná ke zdánlivě pozitivním zjištěním. „Úspěšnost tradičních modelů strojového učení velmi silně závisí na výběru atributů použitých pro trénink, tím se do celého systému vnáší vliv lidského faktoru. Přidáváním nových dat navíc složitost těchto modelů neustále roste, systémy opírající se o gigabajty dat jsou těžkopádné a pomalé. Problémem je i velká míra zdánlivě pozitivních zjištění, díky kterým musí administrátoři posuzovat, zda je daný software legitimní, nebo jde o malware. Důsledkem tohoto jejich vytížení je nižší produktivita IT oddělení,“ vysvětlil Tony Palmer, senior validation analyst společnosti Enterprise Strategy Group (ESG). „Neuronová síť v Intercept X využívá technologii hlubokého učení, která je oproti tradičním modelům navržena tak, aby se učila na základě zkušeností a hledala vzájemné souvislosti mezi pozorovaným chováním a malwarem. Tyto korelace umožňují dosahovat vysoké přesnosti jak v případě identifikace již existujícího, tak i dosud nezveřejněného (zero-day) malwaru. Významným přínosem je i snížení výskytu zdánlivě pozitivních zjištění. Analýza laboratoře ESG Lab potvrzuje snadnou škálovatelnost tohoto typu neuronové sítě i fakt, že čím více dat hluboké učení využívá, tím je výsledné řešení chytřejší. Výsledkem jsou iniciativní a svým způsobem agresivní mechanismy, které nemají negativní vliv na výkon organizace ani jejich systémů.“ Součástí nové verze Sophos Intercept X jsou inovace v oblasti boje proti ransomwaru i ochrany proti zneužívání zranitelnosti. Nechybějí ani mechanismy pro aktivní boj s hackerskými pokusy, jako je například ochrana proti krádežím přihlašovacích údajů. Jde o důležitá vylepšení, protože právě krádeže identit jsou stále častějším nástrojem, který kybernetičtí zločinci využívají pro průnik do chráněné informační architektury, ve které se pak mohou pochybovat jako zcela legitimní uživatelé. Nový Intercept X umí tato podezřelá chování odhalit a předejít možným důsledkům. Intercept X lze nasadit prostřednictvím cloudové konzole Sophos Central, a to vedle jakékoli stávající softwarové ochrany koncových bodů – míru bezpečnosti tak lze zvýšit prakticky okamžitě. Při použití ve spojení s firewally Sophos XG přináší Intercept X výhody synchronizované ochrany, které ještě více posílí bezpečnost dané informační architektury. „Budoucností IT bezpečnosti je prediktivní ochrana. A rozšířením našeho špičkového bezpečnostního produktu o neuronové sítě s technologií hlubokého učení jsme udělali obrovský krok vpřed,“ říká Dan Schiappa, senior viceprezident a produktový ředitel společnosti Sophos. „Schopnost chránit se před budoucími útoky namísto čekání na boj s důsledky změní charakter IT provozu v každé organizaci a zlepší ochranu všech zařízení i uživatelů. Intercept X může přinést nejmodernější ochranu nové generace do všech organizací, bez ohledu na jejich aktuální bezpečnostní strategii,“ dodává Dan Schiappa.
