Mesterséges intelligenciával kiokosított Sentinellel védené meg a felhasználók megtévesztésére épülő támadásoktól a vállalatokat. Az új technológiája egyelőre az Office 365-höz használható. Más szolgáltatásokkal pedig API-kon keresztül lehet majd összekapcsolni.

Persze telefonon ettől még át lehet verni a titkárnőt, de a cég ígérete szerint a célzott adathalászat (spear phishing) és a business email compromise (BEC) néven ismert összetett támadástípusok ellen hatásos védelmet nyújt. (Ez utóbbi támadástípus az utóbbi években egyre gyakrabban bukkan fel, tavaly 25 millió dollárt loptak el ennek segítségével egy bankból.)

Az új technológia segít kiszűrni azokat a leveleket, melyek adatszivárgáshoz vezethetnek, vagy közvetlen pénzügyi károkat okozhatnak.

Egyre népszerűbb az AI a védekezésben

Az EMC vezérigazgatója 2015-ben már arról beszélt, hogy forradalom zajlik az IT-biztonság területén, mert megszűnt az éles határvonal a vállalatok belső rendszerei és a külső környezet között. Emiatt sokkal pontosabban kell meghatározni, hogy ki/mi jöhet be egy hálózatba, és ott mit csinálhat, hogy valós időben fel lehessen ismerni az anomáliákat.

Két éve már jól látható tendencia volt, hogy ebbe az irányba haladnak az IT-biztonsági fejlesztések. A Cisco 2013-ban vásárolt fel egy prágai startupot, amely a mesterséges intelligencia és a játékelmélet eredményeire használta a védelemhez. Az IBM 2014-ben indult el az AI és az IT-biztonság kombinálásának irányába. A Microsoft is beszerezte a szükséges technológiákat; úgy tűnik, fel is ismerte az AI, pontosabban a gépi tanulás jelentőségét. és persze ne feledkezzünk meg a hazai fejlesztésű Blindspotterről se.

A Barracuda is több technológiát ötvöz

Az új Sentinel több módszer segítségével szűri a problémás e-maileket. Egyrészt DMARC (Domain-based Message Authentication, Reporting and Confirmance) technológiával, másrészt egy olyan mesterséges intelligenciát tartalmazó modullal, amely detektálja a gyanús küldeményeket. A rendszernek van egy alaptudása, azaz sok mintát ismer, de ennél is fontosabb, hogy folyamatosan igazodik a helyi viszonyokhoz, tanul az üzenetek tartalmából, hogy a lehető legpontosabban azonosíthassa az anomáliákat.

Kiszűri a BEC-üzenetek jellegzetességeit, például hogy egy adott levélben hányszor és hogyan szerepelnek a felhasználók sürgetésére utaló kifejezések. Emellett lehet vele tesztelni a felhasználók biztonságtudatosságát: szimulált adathalász támadásokat indít, és figyeli a felhasználók reakcióit.