Contextal Platform je rešenje za cyber bezbjednost otvorenog koda za otkrivanje kontekstualnih pretnji i obaveštajne podatke. Razvijen od strane originalnih autora ClamAV-a, nudi napredne funkcije kao što su kontekstualna analiza prijetnji, prilagođeni scenariji otkrivanja putem ContexQL jezika i obrada podataka zasnovana na vještačkoj inteligenciji – sve to funckioniše lokalno kako bi se osigurala privatnost podataka.
“Stvorili smo Contextal Platform-u otkrivanje prijetnji i obavještajni podaci otvorenog koda kako bismo odgovorili na zastoj na tržištu cyber sigurnosti za napredne alate za otkrivanje prijetnji, posebno u domenu otvorenog koda. Postojeća rješenja se često temelje na zastarjeloj tehnologiji, nedostaju im prilagodljivost, transparentnost, otpornost i borba da se održi korak sa sve sofisticiranijim prijetnjama”, rekao je Tomasz Kojm , suosnivač Contextala, za Help Net Security.
„Naša misija je bila da razvijemo besplatnu platformu otvorenog koda koja omogućava organizacijama svih veličina da otkriju i reaguju na prijetnje koristeći moderne tehnike fokusirane na kontekst. Kao originalni autori ClamAV-a – najpopularnijeg svjetskog antivirusa otvorenog koda – i sa preko 25 godina iskustva u cyber sigurnosti, spojili smo našu široku stručnost i uvid u industriju kako bismo stvorili rješenje koje se direktno bavi ovim izazovima”, objasnio je Kojm.
Karakteristike Contextal Platform
Contextal Platform je dizajnirana sa inovacijama na umu. Evo nekoliko njegovih jedinstvenih karakteristika:
Duboki kontekstualni pristup: Za razliku od konvencionalnih alata koji se fokusiraju na izolirane tačke podataka, platforma naglašava odnose, kontekst i metapodatke koji okružuju prijetnje. Ovaj pristup pruža dublji uvid uz smanjenje lažnih pozitivnih rezultata. Štaviše, analiza se proteže dalje od trenutnih podataka, koristeći globalni kontekst platforme.
Proaktivno otkrivanje prijetnji: Kontekstna platforma je napravljena za napredno, proaktivno otkrivanje prijetnji. Koristeći kontekstualne scenarije, moguće je apstraktnije opisati prirodu napada, izbjegavajući oslanjanje na specifične detalje sadržaja. Ovaj pristup čini scenarije raznovrsnim i efikasnim protiv različitih prijetnji.
ContexQL jezik: Rešenje sadrži sopstveni jezik upita, koji je jednostavan za učenje, ali veoma fleksibilan i efikasan. Omogućava korisnicima da opišu odnose između podataka i pristupe hiljadama metapodataka prikupljenih od strane desetina procesora podataka. Na primjer, blokiranje e-poruka koje sadrže negativan sentiment ili slike s neprikladnim sadržajem može se obaviti jednostavnim jednolinerom u ContexQL-u.
Pokrenuta vještačkom inteligencijom i optimizirana: Contextal Platform koristi AI u svojim procesorima podataka, koristeći neuronske mreže i strojno učenje za napredne zadatke kao što su obrada prirodnog jezika i klasifikacija slika. Važno je da se sve AI operacije odvijaju lokalno na infrastrukturi korisnika, osiguravajući da osjetljive informacije ostanu privatne i sigurne. Pored toga, bogate mogućnosti ekstrakcije podataka platforme mogu se direktno koristiti za obuku prilagođenih modela mašinskog učenja.
Privatnost na prvom mestu: Kao projekat otvorenog koda, svaki aspekt arhitekture i koda platforme je potpuno transparentan i dostupan korisnicima za reviziju, modifikaciju i proširenje. Ovo eliminiše zaključavanje dobavljača i skrivene procese, osiguravajući potpunu kontrolu nad platformom. Korisnici mogu vjerovati da će njihovi podaci ostati sigurni i pod njihovom kontrolom.
Sigurnost i prilagodljivost: Osetljive operacije su potpuno izolovane, radnici su kontejnerizovani, a backend i procesori podataka su napisani u Rustu. Contextal Platform može čak otkriti vlastite greške, tretirajući ih kao indikatore za scenarije otkrivanja. Nema više sigurnosnih rješenja koja su sama po sebi ugrožena. Modularna arhitektura u isto vrijeme omogućava horizontalno skaliranje sistema dodavanjem više čvorova za obradu po potrebi, čineći da Contextal Platform s lakoćom upravlja ogromnim učitavanjem podataka, a uz službene slike za x64 i arm64 platforme, korisnici mogu implementirati ili ažurirati cijeli rješenje za nekoliko minuta.
Budući planovi i preuzimanje
Kojm nam je rekao da kontinuirano poboljšavaju kontekstualnu platformu kako bi odgovorili na evoluirajuće zahtjeve okruženja cyber sigurnosti. Kratkoročno, njihova mapa puta uključuje:
- Poboljšane AI/ML mogućnosti: Proširivanje alata za otkrivanje anomalija, prediktivnu analitiku i automatske odgovore, uključujući razvoj generisanja scenarija detekcije uz pomoć vještaćke inteligencije.
- Korisnička saradnja: Uvođenje funkcija koje olakšavaju dijeljenje scenarija i kolaborativne strategije otkrivanja prijetnji unutar zajednice otvorenog koda.
- Poboljšana inteligencija pretnji: Dodavanje podrške za nove procesore podataka i formate, uz integracije sa eksternim izvorima obaveštajnih podataka o pretnjama.
Kontekstna platforma je dostupna besplatno na GitHubu .
Izvor:Help Net Security