I nya Rapid Detection & Response har F-Secure kombinerat de fördelar artificiell intelligens har att erbjuda med mänsklig expertis för att ge företag och organisationer viktiga fördelar i kampen mot riktade attacker.
Att sätta upp ett skalskydd räcker inte längre för att skydda organisationer mot riktade attacker. Med tanke på den skriande brist på kunniga cybersäkerhetsexperter som råder är det uteslutet för de flesta organisationer att själva utveckla bättre säkerhetslösningar. Men företag och organisationer har inte förlorat kampen att skydda sina nätverk och sin data, det tuffa utgångsläget till trots. F-Secure har lanserat Rapid Detection & Response, en lösning som kombinerar de fördelar som artificiell intelligens erbjuder med branschledande mänsklig expertis och den allra senaste teknologin. Lösningen är speciellt utformad för att hjälpa företag att fånga upp sådant som fillösa attacker, privilege escalation och andra avancerade metoder som mer sofistikerade angripare använder sig av.
F-Secure Rapid Detection & Response ger företag utan stora IT-avdelningar eller dedikerade säkerhetsteam och som inte själva har resurser att ta tag i de utmaningar som finns, den kompetens och de avancerade förmågor de behöver för att skydda sin verksamhet från riktade attacker. Antingen på egen hand, eller med hjälp av sin tjänsteleverantör.
En färsk studie från F-Secure visar att riktade attacker ligger bakom fler än hälften av alla säkerhetsincidenter som undersöks av företagets säkerhetskonsulter.
Den visar också att närmare 80 procent av alla undersökningar inleds först efter att man tagit sig genom det yttre skalskyddet, och således blottlägger de drabbade organisationerna för datastöld, bedrägerier och andra otrevligheter.
Enligt Jyrki Tulokas, Executive Vice President of Cyber Security Products and Services på F-Secure, har man tagit fram Rapid Detection & Response som ett direkt svar mot de hot som företag och organisationer ställs inför idag.
”Ett bra skalskydd, som hålls uppdaterat och aktuellt, är ett utmärkt sätt att hålla borta en stor del av de vanligaste hoten där ute. Men de som ligger bakom riktade attacker är ofta förberedda och redo att ta sig förbi den typen av barriärer. Vi är precis i brytpunkten, där företag tvingas konfronteras med det faktum att det inte längre är en fråga om man kommer att drabbas av ett intrång, det är en fråga om när det kommer att ske.”, säger Jyrki Tulokas. ”Men det finns en uppsida här, och det är att de organisationer som är beredda att acceptera den här verkligheten har tillgång till verktyg som ger dem kraft att stå emot, och få möjlighet att få överhanden gentemot angriparna.”
F-Secure Rapid Detection & Response håller kontinuerligt koll på klientmaskinerna på jakt efter potentiellt skadligt beteende och misstänkt aktivitet.
Lösningen bygger på små klientapplikationer som dels fungerar som sensorer och dels har avancerad dataanalys inbyggt – de drivs av artificiell intelligens som skapats av F-Secures experter, som dessutom ser till att den hålls ständigt uppdaterad. När lösningen upptäcker ett avancerat hot så får IT-avdelningen, eller tjänsteleverantören, inte bara ett meddelande – de får instruktioner med rekommenderade motdrag. Det går också att konfigurera den så att den automatiskt vidtar rekommenderade åtgärder.
Organisationer och företag kan få ytterligare support från en lokal partner som blivit utbildad och certifierad av F-Secures experter – så att de kan eskalera särskilt problematiska och potentiellt allvarliga incidenter för att så snabbt som möjligt sätta stopp för attacken och återgå till det vanliga arbetet.
Den artificiella intelligens som används har konstruerats baserat på verkliga cyberattacker och har fått lära sig att upptäcka risker genom att studera normalt beteende. Allt som lösningen upptäcker och som inte passar inom ramarna för det som klassats som normalt beteende analyseras ytterligare av AI-systemet för att eliminera falsklarm, vilket är ett stort problem för många organisationer eftersom det kan skölja över ansvariga så att de missar de verkliga incidenterna.
Analysprocessen, kallad Broad Context Detection – drar full nytta av F-Secures ledord ”människa och maskin”.
Klientapplikationerna levererar datapunkter om potentiella hot och avvikande beteende från klientapplikationerna som hjälper de mänskliga experterna att snabbt avgöra allvaret i situationen, och hur stor den potentiella påverkan är för den drabbade organisationen. Lösningen bygger upp information om risknivåer, påverkade affärsområden, hotintelligens, rekommenderade motdrag och mer i en visualiserad tidslinje som hjälper organisationen att snabbt få överblick i en relevant kontext när det händer något.
Det här angreppssättet till avancerade hot har utvecklats ur F-Secures erfarenhet från att leverera Managed Detection & Response-tjänster (MDR) till stora företag och organisationer. Enligt F-Secures Chief Technology Officer, Mika Ståhlberg, är det ett utmärkt exempel på hur mänskliga experter använder artificiell intelligens för att erbjuda avancerad cybersäkerhetskompetens till företag.
”Ett vanligt trick i moderna angrepp är att försöka dölja skadlig aktivitet genom att få det att se ut som något vanligt förekommande, och angriparna hittar hela tiden nya och inte sällan uppfinningsrika sätt att göra det på. Och eftersom det finns ett nästan oändligt stort antal vanliga aktiviteter att gömma sig i, oberoende av vilken miljö man tittar på, så är det i princip omöjligt för en organisation att helt förlita sig till mänsklig expertis eller artificiell intelligens för att analysera all data.”, säger Mika Ståhlberg. ”Artificiell intelligens som tränats och kompletteras av de vassaste cybersäkerhetsexperterna är en utmärkt kombination om man letar efter nålar i en digital höstack, och i rätt händer klarar den typen av lösning att säkerställa att den försvarande sidan ligger ett steg före angriparna, oavsett hur kunniga och motiverade de är.”
F-Secure Rapid Detection & Response
F-Secure Rapid Detection & Response kan driftsättas och administreras antingen som en partnerdriven tjänst, med stöd av F-Secure, eller som en fristående lösning direkt av organisationens IT-avdelning. Lösningen agerar som ett ytterligare lager av skydd, ovanpå existerande klientskydd, så att företag kan förebygga, upptäcka och snabbt svara mot såväl riktade attacker som mer traditionella hot.
De viktigaste egenskaperna hos F-Secure Rapid Detection & Response i korthet:
- Erbjuder överskådlig helhetsbild av status och säkerhet av IT-miljöer, i en relevant kontext
- Skyddar känslig data genom att upptäcka intrång snabbt
- Möjliggör snabb incidenthantering med möjlighet till automation och råd under pågående attack
F-Secure Rapid Detection & Response finns tillgängligt genom F-Secures nätverk av auktoriserade partners.