Technológie spoločnosti OpenDNS, ktorá sa nedávno stala súčasťou Cisco, umožnili vyvinúť úplne nový spôsob detekcie kybernetického útoku. Podobne ako napríklad aplikácia Shazam dokáže z dátového toku rozpoznať prehrávanú skladbu, model Spike Rank (SPRank) odhaľuje útok na základe „vĺn“, ktoré sa objavia v sieťovej premávke v okamihu útoku. Spike Rank sa tak stáva akýmsi kybernetickým sonarom.
Bezpečnostní experti spoločnosti OpenDNS, ktorá sa nedávno stala súčasťou Cisco, publikovali dva nové modely. Tie sú schopné odhaľovať pokročilé typy útokov. Využívajú na to analýzu dátovej premávky v sieti, ktorá funguje na princípe „zvukových vĺn“. Model Spike Rank dokáže rozpoznať zmenu v dátovom toku, ktorá je veľmi podobná tomu, ako sa prejavujú napríklad zvukové vlny. Vďaka tomu môže Spike Rank okamžite „začuť“ kybernetický útok a vyslať príslušné pokyny bezpečnostným mechanizmom v sieti. Pomocou modelu prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) dokáže navyše sledovať osem najčastejších postupov, ktoré kyberpiráti využívajú pri príprave útoku. Vďaka tomu možno odhaliť potenciálne nebezpečné domény a zablokovať ich.
Dátoví vedci, ktorí do spoločnosti Cisco prišli spoločne s akvizíciou OpenDNS, si všimli, že každý kybernetický útok zmení vzor dátovej premávky. Navyše zistili, že táto zmena je veľmi podobná prejavom zvukových vĺn. Preto sa rozhodli pri konštrukcii modelu SPRank využiť technológie príbuzné s tými, ktoré v súčasnosti používajú hudobné služby Pandora, Shazam a ďalšie na identifikáciu skladieb prehrávaných cez IP sieť. Model SPRank umožnil vytvoriť akýsi sonar, ktorý sleduje takéto vlny v dátovej premávke. Pracuje totiž s matematickým modelom, porovnateľným s tým, ktorý sa používa pri popise zvukov.
Kybernetický útok možno prirovnať ku krátkemu pípnutiu. Vďaka nemu sa dá s vysokou mierou úspešnosti napadnutie identifikovať. Podľa skúseností dátových vedcov odhalí SPRank stovky napadnutých domén každú hodinu, pričom viac ako tretinu z nich nezachytí žiadny antivírusový alebo iný bezpečnostný program. Dnešné kybernetické útoky totiž dnes často trvajú len veľmi krátko a preto je zložité zachytiť ich. „Sonaru“ však neunikne ani jedno „pípnutie“. Cloudové bezpečnostné riešenie Open DNS v súčasnosti analyzuje viac ako pol terabajtu dát každú hodinu.
Model prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) vychádza zo znalosti správania kyberzločincov. Tí si totiž musia pred každým kybernetickým útokom pripraviť príslušnú infraštruktúru, z ktorej útok povedú. V rámci analýzy IP priestoru sledujú technológie OpenDNS osem hlavných postupov, používaných útočníkmi (napríklad spôsob, akým sú hostované servery, na ktorých je nasadený škodlivý kód). Ak teda SPRank identifikuje potenciálne škodlivú doménu, pomocou analýzy IP priestoru možno skutočne potvrdiť, že táto doména bude v krátkom čase zdrojom kybernetického útoku. Tento spôsob analýzy navyše neoklame ani tradičná „dymová clona“, ktorú kyberpiráti okolo svojich útokov budujú, aby predišli odhaleniu. Analýza IP priestoru sa totiž zameriava skutočne len na konkrétne nemenné charakteristiky. V súčasnosti dokáže tento model identifikovať každú hodinu vyše 300 domén, ktoré by sa mohli stať zdrojom kybernetického útoku a zablokovať ich skôr ako k nemu dôjde.