NTT Security har utvecklat en ny storskalig nätverksanalysteknik som spårar och proaktivt skyddar bolagets Managed Security Services-kunder (MSS) från attacker mot botnät-infrastrukturer.
Det nya analysverktyget hämtar, med hjälp av maskinlärning och skalbara streaminganalyser, data från NTT:s globala nätverksinfrastruktur, vilket ger insyn i den globala internettrafiken.
Tekniken möjliggör för NTT Security att i realtid lokalisera attacker mot kundernas uppkopplade enheter och hjälpa drabbade organisationer att agera snabbare. Maskinlärning används primärt för att upptäcka C&C-servrar (Command & Control), som sedan adderas till NTT Securitys svarta lista där experter analyserar hoten på detaljnivå.
– NTT Security har åtkomst till stamnätstrafik världen över. Med erfarenhet av maskinlärning för cybersäkerhet, har vi en ideal position att kunna erbjuda botnät-spårning för infrastruktur, säger Kenji Takahashi, VP för Innovation på NTT Security och fortsätter:
– Vår nya teknik är framtagen för NTT Groups MSS-kunder som förväntar sig proaktivt realtidsskydd mot det växande antalet cyberattacker. Nu kan vi se bakomliggande faktorer till attacker, addera kontext och identifiera om attackerna är slumpmässiga eller riktade. Det är världens första kommersiella applikation som använder den senaste maskinlärningstekniken mot stamnätstrafik på internet för att spåra botnät-attacker.
I dag utnyttjar cyberkriminella i större utsträckning C&C- och botnät-servrar för att sjösätta DDoS- och malware-attacker mot organisationer. Konsekvenserna kan vara förödande och kan, i takt med utveckligen av IoT, potentiellt påverka miljoner system världen över.
Botnätet Mirai användes till exempel för att utföra den största DDoS-attacken någonsin, då cyberkriminella använde Mirai för att utnyttja hundratusentals kompromissade IoT-enheter från konsumenter och företagsmiljöer för att störa funktioner och drift på andra enheter och nätverk. NTT Securitys nya teknik gör det möjligt att mildra så omfattande angrepp.
– Antalet sätt som IoT-enheter kan hjälpa personer och organisationer på är gränslöst. IoT-enheter uppvisar dock nya och unika säkerhetsutmaningar på grund av deras massiva och allmänt förekommande basinstallation, så väl som begränsningen i deras dataresurser. NTT Security fortsätter, tillsammans med de andra företagen i NTT Group, att investera i förbättringar av storskaliga nätverksanalyser, inte bara för IoT utan även för andra tekniker så som moln och Software Defined Networking. Vi kommer även att utnyttja kapaciteten för att förbättra NTT Securitys Threat Intelligens, tillsammans med vårt Global Threat Intelligence Center, säger Kenji Takahashi.
– Den nya tekniken är resultatet av ett samarbete mellan tre företag som delar samma passion och erfarenhet kring Business Resilience. Tillsammans har vi investerat i forskning och utveckling för att säkerställa att vi som grupp kan leverera de bästa integrerade säkerhetslösningarna till organisationer som använder NTT Groups tjänster världen över, säger Kazuhiro Gomi, CEO på NTT America och member of Board of Directors på NTT Communications.