Traditionele Anti-Virus oplossingen detecteren malware op basis van signatures, stukjes code die overeenkomen met code van malware-bestanden. Soms is het mogelijk om met één signature malware te detecteren en alle varianten daarvan, maar wanneer de code zodanig veranderd is dat er nog geen signature is die overeenkomt dan falen de traditionele Anti-Virus oplossingen.

Traditionele Anti-Virus oplossingen falen

William de Vos Security Engineer - Improves IT security

Computergestuurde oplossingen

In de industrie worden steeds meer processen geautomatiseerd, zodat de productie constant plaats vindt en een bepaalde hoogte van kwaliteit gegarandeerd is. Steeds meer taken die voorheen door mensen werden uitgevoerd worden overgenomen of ondersteund door computergestuurde oplossingen.

Deep learning algoritmes

Neem als voorbeeld het detecteren van uitzaaiingen van borstkanker. Het Radboudumc heeft in 2015 en 2016 een challenge georganiseerd om te kijken of deep learning algoritmes dezelfde kwaliteit kan behalen voor het stellen van diagnoses vergeleken met ervaren pathologen. Resultaat was dat de deep learning algoritmes een betere kwaliteit van detectie behaalden dan de ervaren pathologen.

Een ander voorbeeld, sensoren in auto’s:

sensor auto

 Camera’s die objecten herkennen:

cameras objecten

Sophos ontwikkelt algoritmes om ook betere resultaten te behalen, niet alleen bij het detecteren van malware maar ook om te bepalen op basis van de inhoud van een email of het bijvoorbeeld een phishing email is. Hetzelfde voor URL’s, aan de hand van de opbouw van een URL kan Sophos Deep Learning zonder dat deze de URL eerder heeft gezien bepalen of deze malicious is.
 
Deep Learning van Sophos kan nog verder gaan dan het detecteren van malicious files, sites en emails. Het kan events correleren zoals mislukte inlogpogingen op een systeem, het bezoeken van verdachte websites, downloaden van onbekende executables, switchen tussen verschillende netwerkverbindingen om te bepalen of een gebruiker een risico vormt of zelfs al voordat een aanval ingezet kan worden, het systeem isoleren van het netwerk of processen activeren die bijvoorbeeld het gebruikersaccount blokkeren door het inzetten van API’s.
 
Sophos Deep Learning biedt momenteel bescherming in Sophos Central Email, Sophos Central Intercept X voor Endpoints en Servers en via Sophos Sandstorm voor de Sophos XG Firewall, Sophos UTM, Sophos Email, - en Web Appliances.