Piattaforma di cyber IA

L’applicazione di intelligenza artificiale alle sfide di cyber defense ha segnato un cambiamento fondamentale nella nostra capacità di proteggere i sistemi di dati e le infrastrutture digitali fondamentali. Ai team della sicurezza sotto stress offre la possibilità di rimanere al passo con il panorama delle minacce in continua evoluzione.

Se soluzioni basate su regole e firme offrono una qualche protezione contro minacce pre-identificate, la realtà è che gli attacchi eludono continuamente queste soluzioni e ottengono l’accesso alla rete. Alimentata da un machine learning “unsupervised”, la cyber IA risponde a queste minacce prima che si trasformino in crisi.

La cyber IA è tecnologia di auto-apprendimento che, come il sistema immunitario dell’uomo, apprende “in corsa d’opera” dai dati e dalle attività che osserva in situ. Ciò significa fare miliardi di calcoli basati sulla probabilità alla luce di evidenze in continua evoluzione.

Cyber AI Analyst
Aumenta l’aspetto umano
Risposta autonoma
CLOUD & SaaS
EMAIL
HOST
IoT
NETWORK

Questa capacità di auto-apprendimento consente alla cyber IA di scoprire pattern rari e precedentemente mai visti, tra il caos dell’attività quotidiana, all’interno dei sistemi digitali di un’organizzazione. Rilevando lievi deviazioni dal “pattern of life” dell’organizzazione, è in grado di distingure gli amici dai nemici ed evidenziare minacce o attacchi informatici reali che altrimenti non sarebbero notati.

Più di 3.500 organizzazioni in tutto il mondo fanno affidamento sulla piattaforma di cyber IA di Darktrace.

La cyber IA è in grado di agire nel modo giusto, nel momento giusto, per contenere una minaccia in pochi secondi: un’esclusiva capacità di risposta indipendente creata dal dott. Nick Jennings, Preside della facoltà di Intelligenza artificiale presso l’Imperial College di Londra, che la definisce “un’innovazione ingegneristica significativa... essenziale per affrontare il volume, la novità e la velocità degli incidenti informatici moderni”.

Poiché sta emergendo una nuova generazione di minacce informatiche, alimentata da IA offensiva, la risposta indipendente guidata dall’IA sarà fondamentale per reagire con la precisione e la velocità necessarie. Questi attacchi alla velocità delle macchine saranno contrastati solo da difese guidate dall’IA, che potranno essere un passo avanti, consentendo alle persone di avere tempo prezioso per aggiornarsi.

Darktrace ha identificato una nuova forma di cyber security che consente a tutto il settore di fare un passo in avanti e di superare gli attuali modelli di difesa. Applicando metodi di machine learning avanzati a nuove applicazioni software, ha consentito di creare un’azienda di importanza mondiale che non ha una concorrenza significativa.
Dott. Andrew Herbert, membro della Royal Academy of Engineering
Il machine learning nell’era della cyber IA

Risposta autonoma

I team della sicurezza sono sovraccarichi. Le minacce odierne sono in rapida evoluzione e sono in grado di distruggere Data Center in pochi minuti. Con questi attacchi ogni giorno sempre più evoluti e con il business digitale che aumenta in volume e in complessità, i team della sicurezza composti da persone semplicemente non riescono a rispondere abbastanza velocemente alle minacce.

La tecnologia di Risposta autonoma di Darktrace, Darktrace Antigena, utilizza la cyber IA per calcolare il miglior modo di agire, nel più breve periodo di tempo, per rispondere efficacemente a un attacco informatico.

Poiché la cyber IA di Darktrace apprende “da sola” ciò che riguarda l’azienda partendo da zero e dispone di una comprensione estremamente evoluta di ciò che è normale, è in grado di rispondere anche alle minacce più subdole mai viste prima, ma in grado di mettere a rischio i sistemi o i dati fondamentali.

Il cyber è come il corpo umano. È necessario accettare il fatto che si possa contrarre un’infezione, ma il sistema immunitario rileva queste minacce, le combatte e ne riduce gli effetti.
Michael Chertoff, ex-Segretario del Dipartimento della Sicurezza interna degli Stati Uniti d’America

Come un anticorpo digitale all’interno del sistema immunitario umano, la Risposta autonoma agisce rinforzando il “pattern of life” di un utente o dispositivo minacciato, neutralizzando chirurgicamente gli attacchi e dando ai team della sicurezza il tempo necessario per attivarsi.

La tecnologia di risposta indipendente guidata dall’IA di Darktrace è unica nel suo genere ed è stata riconosciuta dai principali esperti, inclusa la Royal Academy of Engineers, come una “innovazione pionieristica”.

Cyber AI Analyst

Cyber AI Analyst di Darktrace è una tecnologia che sfrutta la migliore esperienza degli analisti della sicurezza di prim’ordine per automatizzare maggiormente il processo di indagine e incrementare l’analisi della sicurezza.

Imparando da un ampio set di dati creato da migliaia di implementazioni IA in tutto il mondo, la tecnologia esegue un’indagine qualificata alla velocità delle macchine, garantendo un significativo risparmio di tempo per l’analisi della sicurezza. Cyber AI Analyst è in grado di correlare intelligentemente punti dati eterogenei all’interno del business digitale, aiutando i team della sicurezza a indagare più velocemente e in modo più efficace sulle minacce.

Cyber AI Analyst di Darktrace presenta rapidamente informazioni sulla sicurezza in un formato sia elegante che intuitivo. Indagando automaticamente sugli eventi di sicurezza, l’analisi dell’IA aiuta a ridurre la confusione molto meglio di altre tecnologie. È uno sviluppo importante nel settore della sicurezza.
Chris Kissel, Direttore della ricerca presso IDC

Cyber AI Analyst conduce indagini approfondite prima che qualsiasi cosa sia portata all’attenzione dei team umani della sicurezza, consente di scartare gli eventi a bassa priorità o innocui fin dall’inizio, nonché di presentare in qualsiasi momento solo pochi incidenti ad alta priorità.

Sicurezza del cloud

La nascita del cloud computing, delle applicazioni SaaS e la crescita dell’IoT ha creato una rapida espansione di carichi di lavoro e sistemi all’interno di infrastrutture digitali diverse. Il dissolversi del perimetro aziendale ha esteso la superficie esposta agli attacchi, rendendo molte aree vulnerabili a una violazione.

Il cloud in tutte le sue varie forme è spesso un territorio sconosciuto ai team della sicurezza tradizionali; gli strumenti e le pratiche di sicurezza tradizionali non sono più applicabili ad ambienti ibridi e multi-cloud oppure sono troppo lenti o statici per difendersi da attacchi evoluti.

Anche se le soluzioni di sicurezza native per il cloud possono aiutare spesso con la conformità e l’analisi basata sui log, il loro limitato ambito e dipendenza da regole e firme non le rende efficaci per rilevare, nella fase iniziale, nuove minacce e insider nascosti.

Il cloud ha introdotto un modello basato sul servizio per la gestione dei programmi digitali. Quando si parla di privacy e sicurezza, diminuire il controllo non significa diminuire la responsabilità.

La piattaforma cyber IA di Darktrace offre una soluzione di sicurezza dedicata al cloud, che protegge carichi di lavoro e servizi all’interno di ambienti ibridi e multi-cloud, nonché in tutte le principali applicazioni SaaS. Fornendo una sicurezza unica, all’interno di tutta l’azienda, Darktrace rileva e risponde agli attacchi basati su cloud che altri non sono in grado di rilevare, da insider pericolosi ad attacchi esterni, fino a errori di configurazione critici che possono esporre il business a compromissioni future.

Darktrace interagisce perfettamente con le applicazioni SaaS, consentendo l’elaborazione e il monitoraggio delle interazioni degli utenti in real-time, indipendentemente dal fatto che abbiano origine dall’interno della rete o da sedi remote.

Eliminando la staticità e fornendo una visione unificata all’interno dell’azienda, Darktrace incoraggia i leader aziendali ad adottare la trasformazione digitale con la certezza che il livello di sicurezza generale sia forte e flessibile e qualsiasi minaccia emergente sia rapidamente neutralizzata.

Sicurezza delle e-mail

Il 94% degli attacchi parte da un’e-mail, ma i controlli di sicurezza tradizionali continuano a non essere adeguati. La situazione sta peggiorando perché gli attacchi di spear phishing e impersonificazione stanno aumentando i livelli di sottigliezza e sofisticatezza.

La forza lavoro aziendale e gli utenti sono presi di mira dai criminali informatici che utilizzano tecniche estremamente avanzate per ingannare le persone. In aggiunta a ciò, è necessario contenere gli errori dei dipendenti e le minacce degli insider, al fine di prevenire vulnerabilità involontarie o perdite di dati.

Gli strumenti tradizionali di sicurezza per le e-mail agiscono analizzando le e-mail in quarantena e in un singolo punto temporale, correlandole a regole o blacklist statiche. Anche se questo approccio consente di rilevare gli spam, non è in grado di rilevare i deboli indicatori di un attacco e-mail avanzato o problemi di conformità.

Diagramma della sicurezza delle e-mail che mostra le integrazioni  IaaS e SaaS.

L’approccio della piattaforma cyber IA di Darktrace colma il divario tra ciò che avviene a livello esterno delle e-mail e ciò che avviene per la prima volta all’interno della rete. Gestendo i destinatari come individui dinamici anziché come semplici indirizzi e-mail, Darktrace analizza l’ambito completo del “pattern of life” di un dipendente, poiché esso si manifesta in differenti parti del business, portando un contesto multidimensionale ad affrontare la questione se una determinata e-mail è una reale minaccia oppure no.

L’Email Module di Darktrace Antigena consente alle organizzazioni di rilevare tutti i tipi di e-mail che contengono minacce, fra cui:

  • Campagne mirate di spear phishing
  • E-mail inviate all’indirizzo sbagliato o non autorizzate
  • Social engineering
  • Furto di account
  • Spoofing di persone, domini o servizi
  • Malware sconosciuti
  • Perdite di dati
Scopri ulteriori informazioni su Antigena Email

Visualizzazione delle minacce

Il pluripremiato Threat Visualizer di Darktrace fornisce il quadro perfetto per spiegare e comprendere in modo intuitivo gli incidenti che riguardano la sicurezza.

Visualizzando eventi di interesse e spiegando visivamente comportamenti rilevanti prima, durante e dopo un incidente, Darktrace garantisce che gli incidenti e il contesto in cui si inseriscono abbiano realmente lo stesso significato per il management e gli utenti finali.

Il Threat Visualizer di Darktrace presenta i problemi più importanti di cui si deve essere a conoscenza, con potenziali eventi di intervento automatico su problemi e allarmi. L’indagine è rapida ed efficace, con un decision-making più informato che consente la risoluzione di problemi a velocità record.

Il Threat Visualizer non agisce solo come interfaccia per le minacce. Fornisce ai team anche una visibilità totale sui comportamenti all’interno dell’infrastruttura digitale, inclusi servizi cloud, SaaS, reti ed e-mail on-premise. Questa visibilità in real-time consente indagini on-demand e una ricerca proattiva delle minacce, garantendo la sicurezza sullo stato reale dell’infrastruttura in qualsiasi momento.

Sono attivate anche indagini forensi approfondite, con una ricchezza di informazioni, inclusa una grande quantità di metadati ed event log, sui quali è possibile eseguire query e l’esposizione ad una gamma di funzionalità interattive.

Narrazione visiva

Durante l’indagine su una minaccia, il Threat Visualizer fornisce un contesto di narrazione visiva che può essere utilizzato come sfondo per la spiegazione e la comprensione di incidenti di sicurezza, insieme a una grande quantità di metadati ed event log per l’indagine.

Visualizzando in questo modo gli eventi di interesse e spiegandoli visivamente prima, durante e dopo il verificarsi dell’incidente, Darktrace garantisce che gli incidenti e il contesto in cui si inseriscono abbiano realmente lo stesso significato per il management e gli utenti finali.

Integrazioni

Darktrace è compatibile con i principali fornitori di cloud e applicazioni SaaS, fra cui AWS, Microsoft Azure, Salesforce e Office 365.

La tecnologia si integra facilmente con dashboard SIEM e ambienti SOC, consentendo ai team della sicurezza di adottare Darktrace senza modificare i processi aziendali esistenti.

Gli incidenti possono essere visualizzati anche attraverso la Mobile App di Darktrace, che consente ai team della sicurezza di valutare facilmente gli incidenti, con notifiche push in real-time e la conferma con un solo clic del decision-making guidato dalla cyber IA.