>> Tam, kad piktavaliai mobiliomis aplikacijomis nepasisavintų banke laikomų pinigų, reikia, kad apgaulė būtų pastebėta labai greitai. Vartotojai jau seniai nusprendė, kad mobiliosios aplikacijos ir telefonais atliekamos bankinės operacijos yra patogu. Dabar atsiranda ir būdų, kaip tai padaryti saugiai. Apgaulės meistrai sugeba pasinaudoti SIM pakeitimo ataka, kai telefono numeris yra klonuojamas ir piktavaliai gali perimti visas tekstines žinutes ir skambučius, ateinančius į aukos mobilųjį įrenginį. Vėliau prisijungimo parametrai gaunami panaudojant socialinę inžineriją, klaidingo turinio laiškus (phishing, vishing) arba suviliojant auką atsisiųsti apkrėstą aplikaciją. Šios informacijos pakanka, kad nusikaltėliai apsimestų banko klientu, registruotu mobiliai prieigai, ir iš karto imtų vykdyti neteisėtus pinigų pervedimus. Tokios apgaulės nustatymui reikia, kad bankai gebėtų atpažinti neteisėtą veiklą kuo greičiau ir taip sumažintų ar panaikintų kliento ar savo finansinius nuostolius. Tam, kad apgaulei būtų užkirstas kelias, tokios operacijos pažinimas turi įvykti greičiau, nei per 2 sekundes. Šis laikas skiriamas apdoroti įeinančią mobilią užklausą, elgsenos profilio sudarymui, tranzakcijos įvertinimui, ar nėra apgaulės, ir sprendimui – ar reikia imtis kokių nors priemonių, ar leisti operaciją vykdyti. Apie tai, kokios technologijos tokiam scenarijui naudojamos:

>> Dirbtinis intelektas (angl. AI) gali pagelbėti sprendžiant SQL duomenų bazės našumo problemas. Kartais pusės metų painus tyrimas, bandant išspręsti sutrikusį našumą, yra išsprendžiamas per vieną dieną pasitelkus dirbtinio intelekto (DI) galimybes. DI gali pagelbėti optimizuojant 60000 duomenų bazių arba vieną keliasdešimt terabaitų užimančią DB. DI gali sėkmingai surasti priežastį tada, kai simptomai rodo netikslią problemos vietą arba (dažnai) klaidina. SQL optimizavimo metu dažnai paaiškėja, kad problematiškos yra neoptimalios užklausos, kurios gali užrakinti tam tikrus įrašus ir neleisti kitoms užklausoms vykti greitai. Taip pat simptomai gali rodyti, kad trūksta atminties, bet paaiškėja, kad neoptimaliai atmintį naudoja tik kelios užklausos, kurios sustabdo kitų užklausų veikimą. Azure SQL Analytics yra viena paslauga, kuria galima pasinaudoti, nustatant neoptimalių užklausų veikimą. Daugiau pavyzdžių >>

>> Azure saugos centras įgauna vis daugiau savybių, padedančių kovoti su piktavališkomis programomis ir grėsmėmis. Nemažai organizacijų vis daugiau dėmesio skiria saugos problemoms spręsti, nes grėsmių, deja, nemažėja. Be to, kad grėsmes reikia aptikti, vis dažniau reikia į jas atsakyti. Saugos įrankių, kurie informuoja apie grėsmes, jau nebeužtenka. Be to, nėra įrankių, kurie aptinka 100 proc. grėsmių. Ir daugelio įrankių pradiniai nustatymai dažnai nekelia aliarmo dėl nesuprantamų ar iš pažiūros nereikšmingų įvykių, nors tokie įvykiai gali būti rimtų pasekmių pradžia. Azure saugos centro ir Log Analytics komandos supranta tokių įvykių reikšmę ir tobulina įrankius tam, kad naudotojai būtų informuoti ir patys nuspręstų, ar reikia tirti tokius incidentus. Jei tokius tyrimus reikėtu atlikti patiems, reikėtų nemažos patyrusių analitikų komandos ir dar didesnės komandos sistemų inžinierių bei administratorių, kurie rūpintųsi tinkamo agento į sistemas diegimu, žurnalinių įrašų tinkamu formatu kaupimu, užklausų rašymu ir tobulinimu, įrankių tokioms užklausoms vykdyti ir atvaizduoti kūrimu, taip pat duomenų indeksavimu ir optimizavimu, kad tos užklausos vyktų greitai ir pateiktų reikiamus atsakymus. Tuo rūpinasi Azure komandos. Norint pradėti aktyvią grėsmių medžioklę, reikia pakeisti ir mąstymą. Be to, kad saugos spragos būtų taisomos po saugos produktų pranešimo, reikia patiems savoje infrastruktūroje pradėti ieškoti grėsmių. Grėsmių medžioklė yra proaktyvus procesas, kurio metu  nuolat peržiūrimi sistemų įvykių žurnalai ir ieškoma požymių, kad turimos saugos priemonės kažką praleido. Ieškoma piktavališkų veiksmų IT infrastruktūroje, nors nėra žinoma, kokie tie veiksmai buvo ar yra. Medžioklė iškelia hipotezes apie atakuojančio veiksmus ir ieško patvirtinimo sistemų žurnaluose, moko surasti duomenis, moko atskirti normalų elgesį nuo turinčio piktų kėslų ir parodo aptikimo klaidas. Saugos analitikai, kurie medžioja grėsmes, turi aukštesnę kvalifikaciją ir geba atsakyti į grėsmes tikrų atakų metu. Grėsmių medžioklės scenarijai ir pavyzdžiai >>

Vienu sakiniu: