Bezpečnostný „sonar“, ktorý dokáže „začuť“ kybernetický útok

Technológie spoločnosti OpenDNS, ktorá sa nedávno stala súčasťou Cisco, umožnili vyvinúť úplne nový spôsob detekcie kybernetického útoku. Podobne ako napríklad aplikácia Shazam dokáže z dátového toku rozpoznať prehrávanú skladbu, model Spike Rank (SPRank) odhaľuje útok na základe „vĺn", ktoré sa objavia v sieťovej premávke v okamihu útoku. Spike Rank sa tak stáva akýmsi kybernetickým sonarom. Bezpečnostní experti spoločnosti OpenDNS publikovali dva nové modely. Tie sú schopné odhaľovať pokročilé typy útokov. Využívajú na to analýzu dátovej premávky v sieti, ktorá funguje na princípe „zvukových vĺn". Model Spike Rank dokáže rozpoznať zmenu v dátovom toku, ktorá je veľmi podobná tomu, ako sa prejavujú napríklad zvukové vlny. Vďaka tomu môže Spike Rank okamžite „začuť" kybernetický útok a vyslať príslušné pokyny bezpečnostným mechanizmom v sieti.Pomocou modelu prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) dokáže navyše sledovať osem najčastejších postupov, ktoré k ...