Många har säkert hört talas om ”artificial intelligence”, ”machine learning” och ”deep learning”. Vi tänkte börja med att reda ut begreppen.

Artificial intelligence kan ses lite som ett övergripande begrepp för både Machine learning samt Deep learning och dessa två metoder har olika fördelar beroende på vad man vill åstadkomma.

Machine Learning ”lär sig” genom att använda matematiska modeller istället för att vara specifikt programmerad för att ta itu med detaljerna i ett specifikt problem.

Genom att använda stora mängder av data genereras en generell modell som precist kan beskriva den data som presenteras för modellen.

För att modellen skall vara så exakt som möjligt krävs dock att man kontinuerligt introducerar nya dimensioner i modellen för att kunna avgöra ifall data är godartad eller skadlig för klienten. Och en tydlig trend för de som skapar skadlig kod idag är att försöka efterlikna legitim programvara så mycket som möjligt resulterar i att Machine Learning modellen blir allt större och detta resulterar i att det krävs mer resurser från klienten att avgöra ifall det presenteras legitim programvara eller skadlig kod.

Sophos har däremot valt att använda sig av det som kallas för Deep learning. Denna typ av Machine Learning är mest lik den mänskliga hjärnan, eftersom den involverar många lager av neuroner.

Det här är exakt var termen ”artificiellt neuralt nätverk” kom ifrån. Konstgjord betyder i detta fall att det är en imitation av hjärnans neurala nätverk.

Både ett neuralt nätverk i hjärnan och ett konstgjort nätverk tar in en ingång, manipulerar ingången på något sätt och utmatar information till andra neuroner. Den stora skillnaden är att den mänskliga hjärnan innehåller ungefär 100 miljarder neuroner medan ett konstgjort neuralt nätverk inte innehåller ens en del av det.

Liksom andra typer av maskininlärning använder djuplärande matematiska modeller för att lära sig utan att uttryckligen programmeras i det specifika problemets särdrag. Med en stor mängd data genererar vi en allmän modell som kan beskriva uppgifterna noggrant. När det gäller Sophos kan dessa data vara skadlig kod, skadliga webbadresser eller andra säkerhetsproblem som vi försöker lösa.

Fördelarna med Deep Learning är att den är otroligt snabb, det tar bara ca 20 ms för algoritmen att klassificera ifall programvaran är skadlig eller ej. Detta görs innan programvaran tillåts köras, så kallad ”pre execution protection”.

Den har ett litet ”footprint” på bara 20 mb. Och fungerar utan signaturfil, vilket innebär att den även fungerar utan internetanslutning.

Mer information om Machine Learning och Deep Learning finner ni här: https://vimeo.com/250283247

 

För att ytterligare kunna stärka säkerheten hos företag och organisationer har Sophos länge arbetat med Synchronized Security.

För att förklara vad Synchronized Security är kan jag börja med att förklara lite hur IT-säkerhet generellt har sett ut under en längre tid.

Organisationer bygger generellt sätt upp sin IT-säkerhet med hjälp av olika lager av skydd. Som tex en brandvägg som skyddar organisationen från attacker som kommer från Internet. Epost-filter som skyddar användaren från att få in skräppost och skadlig kod via mailen. Samt ett Antivirus som skyddar klienten från att bli infekterad av skadlig kod.

Utmaningen har tidigare varit att dessa säkerhetslösningar har bara fokuserat på sin del.

Det som skiljer Sophos är att Sophos levererar en rad olika skydd. Som tex Endpoint-skydd, Nätverksbrandväggar, Mobile device management, Kryptering osv. Detta har gjort att Sophos är unika i att kunna få olika säkerhetsprodukter att samverka mellan varandra. Och helt enkelt dela information för att snabbt reagera om något inträffar.

Så om vi tar ett exempel. Tänk dig att en klient blir infekterad av Ransomware. Idag har Ransomware metoder för att inte bara kryptera lokala filer utan även på filservrar, molntjänster som tex Dropbox, Onedrive osv. samt varianter av Ransomware som stjäl data från klienten.

Om detta inträffar hos en användare som använder Sophos Synchronized Security så kan vi helt automatiskt vid detektions tillfället av Antivirus klienten säkerställa att vi låser ned kommunikationen från klienten så att risken för dataläckage minimeras samt att risken för att filer på molntjänster inte blir krypterade. Vi blockerar även åtkomst till filservrar så att inte dessa blir krypterade.

I detta exempel samverkar helt enkelt vår nätverksbrandvägg med det lokala antiviruset och nedlåsningen av nätverkskommunikationen sker då av nätverksbrandväggen.

Om användaren dessutom använder vår kryptering för att automatiskt kryptera filer, så kan vi även se till att så länge klienten är ”under attack” ta bort nycklarna från klienten så att all data är säkrad.

På detta sett fungerar helt enkelt IT-säkerhetslösningarna från Sophos som ett ekosystem.

Mer information om Synchronized Security finner du här: https://www.youtube.com/watch?v=DeeKumt9BaE