Esettanulmány címe:
AI-alapú kiberfertőzöttségi vizsgálat és proaktív védelem bevezetése egy KKV informatikai környezetében
Az esettanulmányban szereplő ügyfél ágazati besorolása:
egyéb szolgáltatás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Az ügyfél egy magyar tulajdonú, informatikai szolgáltatásokat nyújtó kis- és középvállalkozás, amely üzleti ügyfelek számára biztosít IT üzemeltetési és fejlesztési szolgáltatásokat. A vállalat 12 végponttal rendelkező, dinamikusan fejlődő szervezet, amely működése során jelentős mennyiségű üzleti és ügyféladatot kezel. Piaci környezetét fokozódó digitalizáció és növekvő kiberfenyegetettség jellemzi, különösen a beszállítói és ügyfélkapcsolati rendszerek miatt. Az informatikai infrastruktúra hagyományos vírusvédelmi megoldásokra épült, azonban a fejlett, célzott támadások elleni védelem nem volt teljes körűen biztosított.
A megoldandó üzleti probléma bemutatása:
Az ügyfél informatikai környezetében a kiberbiztonsági védelem hagyományos, szignatúra-alapú vírusvédelmi megoldásokra épült, amely nem biztosított megfelelő védelmet az új generációs, ismeretlen vagy célzott támadásokkal szemben. Nem állt rendelkezésre átfogó, valós idejű fenyegetésfelderítési és -elemzési képesség, így a rejtett fertőzések észrevétlenül jelen lehettek a rendszerben.
A vállalat működése nagymértékben függött az informatikai rendszerek folyamatos rendelkezésre állásától, így egy esetleges kibertámadás komoly üzletmenet-folytonossági, pénzügyi és reputációs kockázatot jelentett.
A kiberfertőzöttségi szűrővizsgálat során megállapításra került, hogy a meglévő védelem ellenére több mint 100 darab káros fájl volt jelen a rendszerben, amelyeket a hagyományos vírusvédelmi megoldás nem detektált. A vizsgálati időszak alatt egy hivatalos hatósági kommunikációnak álcázott, súlyos zsarolóvírus is megjelent a rendszerben, amely kiemelten magas kockázatot jelentett az üzleti adatok és a működés szempontjából.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A Cyber Operations Group kiberfertőzöttségi szűrővizsgálati szolgáltatása keretében egy fejlett, mesterséges intelligencián (deep learning) alapuló végpontvédelmi technológiát alkalmaztunk, amely képes az ismeretlen és célzott fenyegetések felismerésére és megelőzésére. A vizsgálat során teljes körű elemzést végeztünk az ügyfél végpontjain, beleértve a fájlokat, folyamatokat és a rendszer viselkedését.
A technológia több mint 100 korábban nem detektált káros fájlt azonosított és semlegesített. A vizsgálat ideje alatt érkező, hatósági üzenetnek álcázott zsarolóvírus-támadást a rendszer valós időben blokkolta, amelyet a meglévő vírusvédelem nem észlelt.
A megoldás eredményeként az ügyfél pontos képet kapott informatikai környezetének valós kockázati szintjéről, és jelentősen csökkent a kibertámadásokból eredő üzleti kockázat. A sikeres projektet követően az ügyfél megrendelte a menedzselt kibervédelmi (SOC) szolgáltatást, amely folyamatos monitorozást és proaktív védekezést biztosít.
Az implementált megoldás növelte az üzletmenet-biztonságot, javította a megfelelőségi szintet, és hosszú távon stabil, skálázható védelmi architektúrát biztosított.
