– Predyktywna ochrona jest przyszłością bezpieczeństwa informatycznego – twierdzi Sebastian Zamora, Channel Account Executive, Sophos. Wyjaśnia, że chodzi o włączenie tzw. technologii głębokiego uczenia (deep learning) do rozwiązania Intercept X.

Głębokie uczenie to według Sophos nowy poziom rozwoju uczenia maszynowego. W przeciwieństwie do jego tradycyjnej formy umożliwia stworzenie skalowalnego modelu wykrywania zagrożeń. Dzięki wykorzystaniu komputerowych sieci neuronowych, przypominających swoim działaniem pracę ludzkiego mózgu, system zabezpieczający jest w stanie samodzielnie przyswoić strukturę stale zmieniającego się krajobrazu zagrożeń. Innymi słowy uczy się na doświadczeniach. Wychwytuje związki między zaobserwowanymi zachowaniami a złośliwym oprogramowaniem. W efekcie, jak utrzymuje producent, program zabezpieczający staje się jeszcze bardziej dokładny w wykrywaniu m.in. zagrożeń typu zero-day.

Technologia deep learning umożliwia rozwiązaniu Intercept X analizę setek milionów próbek w czasie rzeczywistym, co ogranicza liczbę fałszywych alarmów oraz skraca czas wykrywania nowych form złośliwego oprogramowania – zapewnia Sophos.

– Tradycyjne modele uczenia maszynowego stosowane w systemach ochronnych są w dużej mierze zależne od czynnika ludzkiego, albowiem bazują na manualnym wyborze schematów działania. Natomiast częste aktualizacje sprawiają, iż oprogramowanie zabezpieczające staję się bardziej kompleksowe, ale także niewygodne i wolne. Skutkiem czego są częste fałszywe alarmy – wyjaśnia Tony Palmer, Senior Validation Analyst z Enterprise Strategy Group (ESG) w Sophos.

Według Sophos nowe rozwiązanie jest odpowiedzią na potrzeby przedsiębiorstw. Z raportu przygotowanego przez ESG Lab wynika, iż każda organizacja powinna zakładać, iż może paść ofiarą cyber-ataku. Według ostatniego badania jedna czwarta MŚP z Ameryki Północnej i Europy Zachodniej stwierdziła, iż trudno im nadążyć za zmianami cyfrowych zagrożeń.