Sevenet Story Scene: przechytrzyć hakera (na dobre)
AI ma lepsze CV niż Ty i szykuje Ci AI-pokalipsę. Czy jesteś na to gotowy?
Rzadko kiedy w relacjach z konferencji cytujemy konferansjera, a właściwie to nie robimy tego nigdy. Jednak tym razem trudno nie zgodzić się ze znanym prezenterem Tomaszem Kammelem, który podczas Sevenet Story Scene 2024 przyznał, że „to zadziwiające, iż tylu ludzi wciąż nabiera się na wiadomości o nigeryjskich dziedzicach, którzy akurat z nimi chcą się podzielić swoim majątkiem”. I właśnie dlatego, że to człowiek jest przysłowiowym już najsłabszym ogniwem w niemal każdym systemie ochrony, specjaliści Sevenetu przygotowali kilka sesji, podczas których zaprezentowali w pełni kompleksowy system ochrony, głównie w oparciu o rozwiązania takich producentów, jak: Check Point, Cisco, IBM oraz NICE.
W tym kontekście na szczególną uwagę zasługuje między innymi kwestia identyfikacji głosowej, która poza funkcją autentykacji – jako elementu systemu ochrony – może pełnić rolę narzędzia do optymalizacji pracy pracowników call center (niezależnie od tego, czy będzie to miało miejsce w ramach aktywnie dzwoniącego działu sprzedaży czy odbierających telefony specjalistów obsługi klienta). Tego rodzaju rozwiązania, identyfikują rozmówcę na podstawie szeregu unikalnych cech: barwy głosu, emocji, głośności, modulacji, dykcji czy tonacji.
„Ludzki głos jest pod względem biometrycznym unikalny tak samo, jak odciski palców czy, o czym mało kto wie, małżowina uszna” – mówi Mariusz Michalak, który od kilkunastu lat specjalizuje się w tym właśnie segmencie cyfrowych systemów typu Voice Biometric Authentication. Podkreśla, że Sevenet dysponuje rozwiązaniem, które w czasie rzeczywistym, na przykład podczas rozmowy telefonicznej konsultanta z klientem, w ciągu maksymalnie kilkunastu sekund potrafi ocenić czy dzwoniący jest faktycznie tym, za kogo się podaje.
„Nawet, gdy rozmówca jest chory i ma chrypę, nasz system jest skuteczny w ponad 90 procentach. A jednocześnie potrafi rozpoznać takie cechy, jak chociażby stan emocjonalny i charakter danej osoby. Jeśli jest, dajmy na to introwertykiem, konsultant otrzymuje z systemu komunikat, że powinien odpowiednio pokierować rozmową, prowadząc ją ze spokojem, nie narzucając się i wyraźnie wypowiadając poszczególne zdania. Innymi słowy: w ten sposób możliwe jest indywidualne podejście do klienta, z którym konsultant rozmawia pierwszy raz w życiu” – podkreśla Mariusz Michalak.
Po pierwsze, profilaktyka
Z kolei Piotr Litwiniuk, Business Development Manager Security w Sevenet, zajął się działaniami profilaktycznymi, dzięki którym klient może z wyprzedzeniem zapobiec skutecznym działaniom cyberprzestępców wobec jego organizacji. Chociażby w kontekście wycieku firmowych danych, co – według danych Check Pointa z marca br. – na polskim rynku stanowi szczególnie uciążliwą bolączkę. Jedną z metod jest w tym przypadku wyłudzenie za pomocą fałszywej strony internetowej.
Piotr Litwiniuk zaprezentował przykłady powyższych oszustw na bazie fałszywych portali takich firm, jak Orlen, Inpost czy BNP Paribas, łudząco podobnych do prawdziwych witryn tych marek. Wskazał przy tym, na co należy zwracać uwagę, żeby nie dać się wykiwać cyberbandytom. Poleca przy tym narzędzia działające w modelu Suspicious Domain, które blokują możliwość wchodzenia na podejrzane domeny. Prewencyjnie dobrze sprawdzają się także rozwiązania typu Attack Surface Management, które między innymi umożliwiają użytkownikowi spojrzeć na swoją organizację oczami hakera. I wreszcie trzeci rodzaj narzędzi pełniących rolę firmowego „bramkarza” to systemy do zarządzania podatnościami. To niezwykle istotna kwestia, biorąc chociażby pod uwagę, że same tylko najpopularniejsze systemy operacyjne mają po kilka tysięcy podatności każdy…
Ciasteczkowy potwór
Ciekawymi spostrzeżeniami podzielił się z uczestnikami konferencji Adrian Królikowski, pełniący funkcję lidera zespołu analityczno-wdrożeniowego w dziale Business Application Development. W prezentacji, zatytułowanej „Od złodzieja ciasteczek do łowcy nagród – bezpieczeństwo aplikacji w świecie cyberzagrożeń”, omówił między innymi sposoby na ochronę przed atakiem typu Cross-Site Scripting (XSS), ale też przed wstrzyknięciem SQL-a (SQL Injection). Natomiast Krzysztof Załęski, Data Center & Network Architect, prowokował publiczność wystąpieniem pod hasłem: „AI ma lepsze CV niż Ty i szykuje Ci AI-pokalipsę w datacenter. Jesteś gotowy?”. W ten sposób zwracał uwagę na szereg sposobów, dzięki którym firmowe centrum danych będzie mogło w pełni wykorzystać możliwości AI, co umożliwi uzyskanie lepszych rezultatów biznesowych, w tym zwiększenie przychodów i/lub obniżkę kosztów działania.
„Jednym z najciekawszych rozwiązań są w tym zakresie przełączniki Nexus 9000, które zostały wyposażone we wszystkie mechanizmy służące do wspomagania procesów machine learning, a do tego charakteryzują się zoptymalizowaną wydajnością energetyczną, żywotnością i są dostosowane do potrzeb recyklingu” – podkreśla Krzysztof Załęski. Dodaje, że „przed AI nie uciekniemy i trzeba dostosować swoją infrastrukturę, żeby ją w pełni wykorzystywać”.
Komunikacja łatwa jak nigdy dotąd
„Jeszcze dwa lata temu kluczowa była możliwość wyboru przez klienta kilku kanałów komunikacji, zaś obecnie, a więc w bardzo krótkim czasie, pojawiły się kolejne nowe możliwości w tym zakresie, chociażby związane z systemami AI. Coraz łatwiej jest działać zgodnie z założeniem: ‘maszyna tam gdzie możesz, człowiek tam gdzie musisz’. Dzięki temu operatorzy mogą zatrudniać niewielką liczbę wysokiej klasy specjalistów, zamiast przeznaczać budżety na dużą liczbę mniej wykształconych osób do obsługi najczęściej pojawiających się pytań” – mówi Arkadiusz Rybacki, Business Solutions Architect, w odniesieniu do najnowszych trendów w systemach Contact Center.
Tegoroczną konferencję Sevenet Story Scene podsumowały prezentacje: Bartosza Kucy (poświęcona Zero Trust, zgodnie z zasadą: nigdy nikomu nie ufaj), Rafała Piwko (na temat obsługi sieci enterprise’owych w kontrze do „złotej zasady”: działa, nie ruszaj, która w obecnych czasach nie ma już żadnej racji bytu), jak też Tomasza Szczygła, eksperta ds. ochrony danych w Dekra Certificaton, który na praktycznych przykładach pokazywał takie przyczyny udanych ataków, jak brak segmentacji sieci i wielkoskładnikowego uwierzytelniania, jak też podkreślał przydatność wymagań normy ISO 27001 w skutecznej ochronie danych.
Konferencja Sevenet Story Scene odbyła się 23 maja w obiekcie „Scena Sopot”.
Podobne artykuły
Kodeks Dobrych Praktyk Partnerskich Branży IT: 12 filarów sukcesu!
Odpowiedź na pytanie: dlaczego dopiero po ponad 30 latach rozwoju kanału sprzedaży na polskim rynku IT powstał kanon dobrych praktyk partnerskich jest prosta: właśnie dlatego!
Praca hybrydowa: szansa dla dostawców UCC
Wiele wskazuje na to, że efektem pandemii COVID-19 będzie popularyzacja pracy hybrydowej. Ten relatywnie nowy model wykonywania obowiązków zawodowych, łączący pracę z domu z pracą w biurze, w dużym stopniu powinien bazować na narzędziach do ujednoliconej komunikacji i współpracy (UCC).
Czy oprogramowanie zdobędzie centrum danych?
Odpowiedź na zadane w tytule pytanie brzmi: na pewno nie w najbliższym czasie, bo projektów w całości zgodnych z ideą Software Defined wciąż jest niewiele. Jeśli pierwsi klienci przekonają się do programowalnej, elastycznej i tańszej w eksploatacji infrastruktury, wdrożeń z każdym rokiem będzie przybywać. Przestawianie się na nowe tory nie będzie jednak łatwe ani dla użytkowników, ani integratorów.