Reklama

System Einstein 3 może automatycznie odpowiadać i blokować źródła ataku, zanim spowodują one poważne straty w administracji. Takiej cechy nie miały jego poprzednie wersje (Einstein 1 i 2), będące w użyciu od sierpnia 2015 roku. Pierwsza wersja odpowiadała jedynie za monitorowanie ruchu sieciowego, podczas kiedy druga pozwalała na wykrywanie niechcianego ruchu w sieci. Jednak dopiero od wprowadzenia nowej wersji E3A (w 2015 roku) administracja federalna może bronić się przed cyberatakami pochodzącymi z zewnątrz. W przyszłości DHS zamierza rozszerzyć możliwości systemu na prewencyjne blokowanie hakerów, zanim nastąpi atak z ich strony.

Warto dodać, że jeszcze w maju 2015 roku, czyli na początku modernizacji, z systemu E3A mogło korzystać jedynie 28 procent pracowników sektora federalnego. W ciągu ponad półtora roku DHS udało się uzyskać implementację rozwiązania na poziomie 93 procent (w stosunku do ogółu zatrudnionych). Dzięki temu wszystkie departamenty szczebla prezydenckiego, 45 departamentów administracji federalnej i agencji oraz inne jednostki są zabezpieczone w odpowiedni sposób przed cyberatakami.

Czytaj też: Jak chronić infrastrukturę krytyczną? Nowe rekomendacje NIST

Nie wiadomo, czy nowa administracja będzie kontynuować pracę nad dalszą implementacją E3A w sieciach rządowych. Wydaje się jednak, że nie zatrzyma dalszego procesu, który może zakończyć się przed upływem 2017 roku. W jakim kierunku będzie rozwijał się system? Z nieoficjalnych źródeł wiadomo, że będzie miał możliwość dokonywania autonomicznych ataków na urządzenia wykorzystywane do włamań. Być może połączy się to z ogłoszeniem przez Trumpa podnoszenia ofensywnych możliwości przy działaniach sieciowych.

 

Reklama

Komentarze

    Reklama