F-Secure: gép és ember együtt véd
Az F-Secure az emberi erőforrásokat és a mesterséges intelligencia vívmányait egy új típusú megoldásba kombinálta a biztonsági incidensek detektálása érdekében.Az F-Secure bejelentette, hogy elérhetővé vált az úgynevezett Rapid Detection & Response technológiája, amely elsősorban a célzott támadások felismerését és elhárítását hivatott elősegíteni. A vállalati és intézményi felhasználók számára fejlesztett megoldás alapvetően két összetevőből épül fel. Vannak a kevés erőforrást használó, végpontokon futó szenzorok, amelyek a gépi tanulással erőteljesen megtámogatott analitikai központhoz csatlakoznak. Ez a központ figyeli, monitorozza a szenzorokat, illetve az azokból érkező információkat.
A gépi tanulás bevetéséhez természetesen ez esetben is szükség van egy tanuló fázisra. Ennek során a normál, ártalmatlan tevékenységekből egy viselkedésmodell áll elő. Ehhez az F-Secure olyan mintákat is biztosít, amelyek támadásokra utalhatnak. A központ pedig a beérkező adatok és a viselkedésminták összetevésével azonosítja a nemkívánatos eseményeket. Amennyiben potenciálisan veszélyes esemény detektálására kerül sor, akkor egy további vizsgálat veszi kezdetét annak érdekében, hogy a false positive riasztások számát minimalizálni lehessen.
Ekkor lép működésbe az úgynevezett Broad Context Detection technológia, melynek esetében a gépi tanulásra épülő algoritmusok alkalmazása mellett emberi közbeavatkozásra, elemzésre stb. is lehetőség van. Ezt az elemzést elvégezhetik maguk az üzemeltetők, de akár egy menedzselt szolgáltatásokat nyújtó külső partner is. Az F-Secure ugyanis úgy véli, hogy napjainkban, amikor a célzott támadások zömét látszólag normál tevékenységeknek álcázzák az elkövetők, nem lehet kihagyni az emberi tényezőt a védelmi intézkedések meghozatalából. Ettől függetlenül azért lehet olyan szabályokat felállítani, amikor a Rapid Detection & Response automatizáltan reagál az incidensekre.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.