Szukaj
Close this search box.
Szukaj
Close this search box.

Case study

Ransomware, obecnie największe zagrożenie dla cyberbezpieczeństwa

Wyzwanie

Ransomware, obecnie największe zagrożenie dla cyberbezpieczeństwa, to rodzaj złośliwego oprogramowania, które szyfruje dane organizacji, żądając okupu za ich odblokowanie. Celem projektu jest stworzenie narzędzia do ochrony przed ransomware.

Udostępnij:

Profil organizacji

Sagenso zapewnia bezpieczeństwo i ciągłość działania biznesu.

Sagenso oferuje autorskie, innowacyjne narzędzia do analizy i monitorowania cyberzagrożeń dla firmy. Nasza platforma SaaS, Telescope, pełni funkcje wirtualnego managera firmy w obszarze zarządzania cyberbezpieczeństwem oraz wirtualnego audytora, dostępnego 24/7. Dzięki niemu można sprawnie i samodzielnie przeprowadzić audyt bezpieczeństwa IT i zabezpieczyć kluczowe obszary działania firmy. Ransom SpAI, opracowywane przy współpracy z MIM Solutions, to oprogramowanie Ransomware Defense nowej generacji, które wykrywa nieautoryzowany proces masowego szyfrowania plików przez złośliwe oprogramowanie.

Rozwiązanie

Ransom SpAI, oprogramowanie stworzone przez Sagenso we współpracy z MIM Solutions, działa poprzez ciągłe monitorowanie procesów i zasobów komputerowych, wykrywając ransomware tuż po jego uruchomieniu.

W przeciwieństwie do konkurencji, która koncentruje się na ochronie pojedynczych maszym, Ransom SpAI kładzie nacisk na minimalizację skutków ataku i ochronę organizacji. W tym celu stworzyliśmy system, w którego skład wchodzą:

Software instalowany na komputerach użytkowników. W jego skład wchodzi:

  • Komponent monitorujący procesy i zasoby.
  • Autorski algorytm ML stworzony przez MIM Solutions.
  • Element szybkiego, lokalnego reagowania, a także raportowania do centralnego systemu zarządzania.

Centrum zarządzania, które:

  • Monitoruje status każdego komputera i informuje klienta o potencjalnych zagrożeniach.
  • W razie zagrożenia raportowanego przez jedną z maszyn, podnosi status gotowości pozostałych maszyn poprzez modyfikację działania ML. Ten komponent został opracowany przy współpracy z MIM Solutions.

Wyniki

Stworzyliśmy prototyp gotowy do POC. W wewnętrznych testach, symulujących atak na organizację poprzez jednoczesne uruchamianie ransomware na wielu wirtualnych maszynach, Ransom SpAI uzyskał ponad 99% skuteczności w wykrywaniu nieznanych typów ransomware, czyli takich, których model ML nie napotkał w czasie treningu.

Szybka detekcja (poniżej 45 sekund od uruchomienia ransomware) i niska liczba zaszyfrowanych plików (3,2% plików) to obiecujące wyniki na przyszłość.

Innowacyjny model ML stworzony przez MIM Solutions został zgłoszony do publikacji w Knowledge and Information Systems. Model ten został unikalnie dostosowany do naszych potrzeb dzięki:

  • Szybkiemu działaniu, które przyśpiesza wykrycie zagrożenia.
  • Interpretowalności modelu, co ułatwia ciągłe udoskonalanie i dostosowywanie go do zmieniających się zagrożeń.

Oryginalna metoda detekcji objawów ataków ransomware oraz metoda szkoleniowa są obecnie w trakcie oczekiwania na opatentowanie.

Szybki kontakt

Jeśli chcesz dowiedzieć się więcej o tym, jak MIM Solutions może pomóc rozwinąć potencjał AI w Twojej firmie, skontaktuj się z nami.