Cisco uvádí bezpečnostní „sonar“. Dokáže zaslechnout útok dříve, než vypukne

Technologie společnosti OpenDNS, která se nedávno stala součásti Cisco, umožnila vyvinout zcela novy způsob detekce kybernetického útoku. Podobně jako třeba Pandora či Shazam dokáži z datového toku rozpoznat přehravanou skladbu, model Spike Rank (SPRank) detekuje útok na základě „vln“, které se objeví v síťovem provozu v okamžiku útoku. Spike Rank se tak stává jakýmsi kybernetickým sonarem, který naslouchá provozu a detekuje problém.

Praha 24. listopadu 2015 – Bezpečnostní experti OpenDNS, společnosti, která se nedávno stala součástí Cisco, publikovali dva nové modely schopné detekovat pokročilé typy útoku. Využívají k tomu analýzu datového provozu v síti, které funguje na principu „zvukových vln“. Model Spike Rank dokáže rozpoznat změnu v datovém toku, která je velmi podobná tomu, jak se projevují například zvukové vlny. Díky tomu může SPRank okamžite „zaslechnout“ kybernetický útok a vyslat příslušné pokyny bezpečnostním mechanismům v síti, a to dokonce dávno předtím, než samotný útok vypukne. Pomocí modelu prediktivní analýzy IP prostoru (Predictive IP Space Monitoring) lze navíc sledovat osm nejčastejších postupu používaných kyberpiráty pro přípravu útoku, detekovat potenciálně nebezpečné domény a zablokovat je.

Datoví vědci, kteří do společnosti Cisco přišli společně s akvizicí OpenDNS, si všimli, ze každý kybernetický útok změní vzor datového provozu. Zjistili navíc, že tato změna je velmi podobná projevům zvukových vln. Proto se rozhodli ke konstrukci modelu SPRank využít v podstatě podobné technologie, které v současnosti používají hudební služby Pandora, Shazam a další k tomu, aby byly schopné identifikovat skladbu přehrávanou přes IP síť. Cloudové bezpečnostní řešení OpenDNS v současnosti analyzuje více než půl terabajtu dat každou hodinu. Model SPRank tak umožnil vytvořit jakýsi sonar „naslouchající“ těmto vlnám v datovém provozu. Pracuje totiž s podobným matematickým modelem, který se používá k popisu zvuku. Kybernetický útok pak může být jakýmsi krátkým pípnutím. Díky němu je možné s vysokou mírou identifikovat potenciální kybernetický útok. Podle zkušeností datových vědců identifikuje SPRank stovky napadených domén každou hodinu, přitom více než třetinu z nich nezachytí žádný antivirový či jiný bezpečnostní program. Dnešní kybernetické útoky totiž často existují jen velmi krátkou dobu, a proto je obtížné je zachytit. Ale sonaru ani jediné „pípnutí“ neunikne.

Model prediktivní analýzy IP prostoru (Predictive IP Space Monitoring) vychází ze znalosti chování kyberzločinců. Ti si totiž musí před každým kybernetickým útokem připravit příslušnou infrastrukturu, ze které bude útok veden. V rámci analýzy IP prostoru sledují technologie OpenDNS osm hlavních postupu používaných útočníky (například způsob, jakým jsou hostovány servery, na kterých je nasazen škodlivý kód). Pokud tedy SPRank identifikuje potenciálně škodlivou doménu, s pomocí analýzy IP prostoru lze skutečně potvrdit, ze tato doména bude v krátké době zdrojem kybernetického útoku. Tento způsob analýzy navíc neošálí ani tradiční „kouřová clona“, kterou kyberpiráti kolem svých útoku budují, aby předešli odhalení. Analýza IP prostoru se zaměřuje totiž skutečně jen na konkrétní neměnné charakteristiky. V současnosti dokáže tento model identifikovat každou hodinu přes 300 domén, které by se mohly stát zdrojem kybernetického útoku, a zablokovat je dříve, než k tomu dojde.

Více informací v anglictine lze získat na blogu spolecnosti OpenDNS


Kontaktní osoby:

Jan Lodl, mediální zástupce, Madison PA
lodl@madisonpa.cz, tel.: +420 775 854 369

Jakub Hynek, mediální zástupce, Madison PA
hynek@madisonpa.cz, tel.: +420 606 246 215

Poznámky pro editory:

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.

Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.

Cisco a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.

Got Small Business? Go to Cisco Small Business Products

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products