Darktrace dimostra come la tecnologia self-learning sia indispensabile per bloccare gli attachi nascosti

Milano
giovedì 19 ottobre 2017

Darktrace, azienda leader mondiale nella tecnologia di intelligenza artificiale per la cyber defense, annuncia oggi di aver rilevato e bloccato un attacco che mirava a ottenere il pieno controllo della rete di una società di contabilità a Singapore. La pericolosa minaccia aveva oltrepassato gli strumenti tradizionali di sicurezza dell'organizzazione, ma la tecnologia AI di Darktrace ha bloccato l'attacco prima che potesse provocare danni.

All’insaputa del team di sicurezza, l’autore della minaccia aveva acquisito il controllo di un server critico che agiva come punto di riferimento per la gestione della rete. L’aggressore ha quindi tentato di connettersi ad altri computer e iniettare malware, probabilmente con l'obiettivo di controllare l'intera rete e di ottenere un accesso illimitato ai dati sensibili dei clienti.

Non appena la tecnologia self-learning di Darktrace è stata installata in rete, gli algoritmi di AI hanno individuato una serie di attività sospette, tra cui oltre 400.000 tentativi di accesso machine-speed per violare la principale console di gestione. Darktrace è stata capace di individuare immediatamente l'attacco, poiché queste anomalie hanno segnato una marcata differenza rispetto al normale "modello di comportamento" della rete.

Poiché la tecnologia machine learning di Darktrace non si basa su ipotesi precedenti per definire ciò che sembra "cattivo", ma costruisce invece in modo intelligente una sorta di "consapevolezza" nella rete, è stata in grado di capire che questo server si stava comportando in modo anomalo rispetto ad altri dispositivi simili. L'attacco in corso è stato individuato e risolto rapidamente, prima che potesse provocare danni.

"Ancora una volta, vediamo gli aggressori trovare nuovi modi per aggirare le difese perimetrali", spiega Dave Palmer, Director of Technology di Darktrace "Poiché i vecchi approcci utilizzati per tenere gli attori della minaccia lontani dalle reti falliscono, l'intelligenza artificiale è sempre più un abilitatore fondamentale per la sicurezza informatica. Con un vantaggio di quattro anni nell’applicazione dell’Intelligenza Artificiale alla sicurezza, Darktrace è all'avanguardia in questo cambiamento di prospettiva, consentendo alle organizzazioni di tutti i settori di rilevare e contenere gli attacchi in corso fin dalle fasi nascenti”.

A proposito di Darktrace

Darktrace è l’azienda leader mondiale nel machine learning per la cyber security. Creata da matematici dell’Università di Cambridge, l’Enterprise Immune System utilizza algoritmi di AI per rilevare e risolvere automaticamente minacce informatiche in tutti i tipi di rete, incluse fisiche, virtualizzate, cloud, fino a IoT (Internet of Things) e ICS (sistemi di controllo industriale). Installato come una piattaforma che si auto-configura, senza installazioni a priori, Darktrace identifica minacce sofisticate in tempo reale, compresi zero-day, minacce interne e sottili, attacchi furtivi. Con sedi a San Francisco e Cambridge, UK, Darktrace ha 30 uffici nel mondo.