Z letom 2018 smo pričeli z distribucijo naprednih sistemov za zaznavanje kibernetičnih napadov na varnostna IP omrežja, kot naprimer videonadzorni sistemi, sistemi pristopne kontrole, protivlomni sistemi in drugi, ki so povezani v računalniško omrežje. Na tem področju je izraelski proizvajalec Nelysis vodilni na svetovnem tržišču. S produktom Vanguard Network Cyber Management Software (NCM), bodo potencialni napadi zaznani 0-tega dne (0-day exploit).
V sodobnem svetu se uporaba informacijskih sistemov in omrežij vseskozi povečuje. Povečujejo se tudi nevidne nevarnosti v omrežju, s tem pa kršenje človekovih pravic. izpadi delovanja sistemov in trajna izguba informacij. Temu primerno je potrebno nameniti veliko pozornosti na nevidne nevarnosti, katerih cilj smo lahko že danes in se jih premalo zavedamo.
Kako deluje NCM:
NCM deluje preventivno, saj kibernetski napad blokira še preden se uresniči. NCM prepozna škodljive in sumljive aktivnosti znotraj varnostnega omrežja, zabeleži informacije o le-teh, obvešča in jih poskusi preprečiti ali zaustaviti. NCM prepozna napad na podlagi podpisa paketa, na podlagi primerjanja določenih vzorcev dogajanja v omrežju z znanimi in naučenimi scenariji napadov (Machine Learning Algorithem).
NCM pomaga na sledeč način:
• Analizira pakete v omrežju,
• Obvesti operaterja
• Sproži alarm,
• Preprečuje promet zaznanih sumljivih virov,
• Strojno učenje – Machine Learning algoritmi se uporabljajo za učenje prepoznavanja in predikcij ter klasifikacijo dogodkov.
Uporaba NCM v praksi:
V objektih kritične infrastrukture
V elektro energetiki
V naftni in plinski industriji
V kemijski industriji
V farmaciji
V logistiki
V zdravstvu
V gospodarskih družbah
Sistemi fizičnega, tehničnega varovanja
Sistemi oskrbe s pitno vodo
Več si lahko preberete na spletni strani proizvajalca NELYSIS