Proto se rozhodli ke konstrukci modelu SPRank využít podobné technologie, které v současnosti používají hudební služby Pandora, Shazam a další k tomu, aby byly schopné identifikovat skladbu přehrávanou přes IP síť. Cloudové bezpečnostní řešení OpenDNS v současnosti analyzuje více než půl terabajtu dat každou hodinu. Model SPRank tak umožnil vytvořit jakýsi sonar "naslouchající" těmto vlnám v datovém provozu. Kybernetický útok pak může být jakýmsi krátkým pípnutím. Díky němu je možné s vysokou mírou identifikovat potenciální kybernetický útok.
SPRank identifikuje stovky napadených domén každou hodinu, přitom více než třetinu z nich nezachytí žádný antivirový či jiný bezpečnostní program. Útoky totiž často existují jen velmi krátkou dobu, a proto je obtížné je zachytit.
Model prediktivní analýzy IP prostoru (Predictive IP Space Monitoring) vychází ze znalosti chování kyberzločinců. Ti si totiž musí před každým kybernetickým útokem připravit infrastrukturu, ze které bude útok veden. V rámci analýzy IP prostoru sledují technologie OpenDNS osm hlavních postupů používaných útočníky. Pokud tedy SPRank identifikuje potenciálně škodlivou doménu, s pomocí analýzy IP prostoru lze potvrdit, že tato doména bude v krátké době zdrojem kybernetického útoku.
Článek byl publikován v ICT revue.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
