Skadlig kod utvecklas i ett rasande tempo, och traditionella antivirusprogram klarar inte längre av att hålla jämna steg. HP Sure Sense utnyttjar därför artificiell intelligens för att identifiera hot som ingen ännu sett.
Cyberattackerna ökar för varje år, och blir allt mer sofistikerade. Från att ha varit en aktivitet för ensamma hackers har cyberkriminalitet utvecklats till en internationell miljardindustri med professionella och ytterst välorganiserade aktörer. En stor del av intrången rör industrispionage och görs för ekonomisk vinning, där angriparen vill stjäla information från företag eller myndigheter. Andra intrång har till syfte att hitta sårbarheter i samhället eller totalförsvaret. I sin senaste årsrapport varnar exempelvis FRA för att flera avancerade intrångsförsök mot svenska mål upptäckts, där angreppen gjorts av en främmande stat. Angreppen kan rikta sig mot såväl statliga bolag som kommunala organisationer, såväl aktiebolag med tusentals anställda som fåmansföretag.
– Skadlig kod, som virus och malware, blir allt mer avancerad, säger Anna Josefson, Country Category Manager på HP. Det råder en obalans idag: cyberkriminella har börjat använda sig av artificiell intelligens för att skapa kod i en fart som inga mänskliga utvecklare kan matcha. På senare tid har vi sett en boom av nya, svårupptäckta koder. Enligt vissa rapporter genereras mer än 350 000 nya versioner varje dag.
Antivirusprogram måste hållas uppdaterade
Ett traditionellt antivirusprogram fungerar genom att jämföra kod det hittar med känd skadlig kod i en lista, vilket är anledningen till att antivirusprogram ständigt måste hållas uppdaterade. Skadlig kod vars så kallade signatur inte finns på listan kommer helt enkelt inte att kännas igen, och antivirusprogrammet erbjuder då inget skydd.
– Traditionella antivirusprogram kan inte längre hålla jämna steg med den mängd skadlig kod som genereras hela tiden, säger Anna Josefson. Många antivirusföretag har idag börjat titta på AI-baserade lösningar, men de baserar sig i regel på så kallad maskininlärning, som kräver att data struktureras manuellt innan algoritmen kan ”lära sig” något. Vi ville dock ha en AI som är ännu smartare: HP:s teknik Sure Sense bygger därför på så kallad djupinlärning.
Deep learning för att hitta skadlig kod
Djupinlärning, eller deep learning, innebär att en AI kan bearbeta ostrukturerad rådata och själv identifiera mönster, eller i detta fall – hot.
– Rent tekniskt går det till så att vi har stoppat en stor mängd skadlig kod i ett datacenter, förklarar Anna Josefson. Där får AI:n ”självträna” sig på koden. AI-motorn i Sure Sense-agenten i kundens dator tar sedan ingen nämnvärd processorkraft, men är ändå extremt snabb och kan identifiera såväl kända som okända hot på millisekunder. Och till skillnad från ett traditionellt antivirusprogram, där signaturlistan ständigt måste uppdateras, arbetar Sure Sense perfekt även offline. Själva agenten behöver bara uppdateras ett par gånger per år.
Läs hur ni kan skydda er med AI
Inbyggd säkerhet med Windows 10
HP Sure Sense är en del av den inbyggda säkerhet som HP implementerar på sina företagsdatorer. Sure Sense samarbetar med de inbyggda säkerhetsfunktionerna i Windows 10 och med HP:s Endpoint Security Controller, ett fysiskt och elektriskt separerat chip som styr säkerheten på hårdvarunivå.
– Vår filosofi är att erbjuda säkerhet som fungerar så som folk arbetar, menar Anna Josefson. Säkerhetslösningar behöver vara smarta, ska inte vara beroende av att datorn ständigt är uppkopplad och ska fungera utanför brandväggar och klara att användare glömmer att uppdatera eller begår misstag. Det är därför vi lagt säkerhetsfunktioner i hårdvaran: när datorn sätts på är säkerheten det första som kickar igång, bokstavligt talat.
Vi lever och åtnjuter ett uppkopplat samhälle, med det kommer en sårbarhet. Prognoser visar att det kommer ett nytt virus var fjärde sekund och att cyberbrotten ökar i både frekvens och svårighetsgrad samt blir allt mer kostsamma att hantera. Förr kunde man känna sig säker bakom en brandvägg, men detta är inte längre ett tillräckligt skydd mot moderna cyberattacker.
BIOS-attacker, så kallade LoJax, är svåra att upptäcka och ännu svårare att få bort. De ger hackare full kontroll över den infekterade enheten och det nätverk den är ansluten till. Läs mer om hur du skyddar ditt företag.
Den 1 april träder den nya säkerhetsskyddslagstiftningen i kraft. Gör dig redo!
Ett köpcentrum i Stockholm ville ge sina kunder en trygg shoppingupplevelse och hindra inkräktare från att ta sig in via fasaden. De ville även minska falsklarmen eftersom de orsakar onödiga utryckningar och extra kostnader. Köpcentret anlitade Axis partner InSupport Nätverksvideo, som installerade en IP-baserad radarlösning.
Av: Per-Martin Hedström