In che modo l'intelligenza artificiale aiuta a difendersi dagli attacchi informatici

29. Agosto 2023
| Non ci sono commenti
In che modo l'intelligenza artificiale aiuta a difendersi dagli attacchi informatici

Condividi post

Il prodotto supportato dall'intelligenza artificiale simula gli attacchi informatici. Ciò aiuta le aziende a prepararsi agli attacchi in modo più efficace e a risolverli più rapidamente.

Affrontare gli attacchi informatici rappresenta una sfida enorme per i team di sicurezza, che devono prendere decisioni rapide sulla base di centinaia di dati e fattori mutevoli e incerti. In un recente incidente ransomware (1), gli analisti avrebbero impiegato circa 60 ore in totale per comprenderne appieno la portata e i vari dettagli. Eppure l’attacco si è svolto in sole 10 ore.

Attacchi informatici più complessi attraverso strumenti di intelligenza artificiale generativa

La pressione e la complessità a cui devono far fronte i team di sicurezza non potranno che aumentare. Perché gli strumenti di intelligenza artificiale generativa consentono agli aggressori di aumentare la velocità, la portata e la sofisticatezza di nuovi tipi di attacchi. Con un costo medio di una violazione dei dati a livello globale nel 2022 pari a 4,35 milioni di dollari(2), la posta in gioco per le organizzazioni è alta: devono riparare rapidamente il danno, ripristinare le operazioni e proteggere la propria reputazione.

Darktrace ha lanciato la sua nuova soluzione Darktrace HEAL™. HEAL sfrutta l'intelligenza artificiale ad autoapprendimento di Darktrace per offrire nuove funzionalità ai team di sicurezza. Ciò rafforza la loro resilienza informatica e li aiuta a reagire in modo più semplice e sicuro agli incidenti attuali.

Con HEAL, i team di sicurezza possono:

  • Simula incidenti informatici nel mondo reale in modo che possano prepararsi ed esercitarsi a rispondere ad attacchi complessi ai propri ambienti.
  • Crea playbook personalizzati generati dall'intelligenza artificiale mentre si svolge un attacco, in base ai dettagli dell'ambiente, dell'attacco e dei risultati delle simulazioni precedenti. Ciò riduce il sovraccarico di informazioni, dà priorità alle azioni e consente decisioni più rapide nei momenti critici.
  • Automatizza le azioni del piano di risposta per fermare e rimediare rapidamente all'attacco all'interno dell'interfaccia utente HEAL.
  • Crea un report completo sugli incidenti, incluso un audit trail della risposta agli incidenti con i dettagli dell'attacco, le azioni suggerite da HEAL e le azioni intraprese dal team di sicurezza, per l'apprendimento e per supportare la conformità.

Miglioramento della preparazione attraverso simulazioni di incidenti

Con gli incidenti simulati di HEAL, i team di sicurezza possono, per la prima volta, condurre in modo sicuro simulazioni dal vivo di attacchi informatici nel mondo reale. Si va dal furto di dati e dalla crittografia ransomware alla rapida propagazione dei worm, il tutto nel proprio ambiente e con le proprie risorse. Ci si aspetta che i team di sicurezza rispondano in modo impeccabile di fronte a un attacco in rapida evoluzione, spesso nuovo, in genere senza alcuna pratica realistica. HEAL consente ai team di acquisire esperienza nel mondo reale nella gestione degli attacchi così come si verificherebbero all'interno dell'azienda. Possono anche esercitarsi regolarmente nei processi per affinare le loro reazioni. Ciò significa: in caso di un vero attacco, le squadre non reagiscono per la prima volta.

Nuova risposta agli incidenti con playbook personalizzati generati dall'intelligenza artificiale

Quando si verifica un incidente in tempo reale, HEAL utilizza le informazioni di Darktrace DETECT™ per creare un'immagine dell'attacco e un playbook personalizzato generato dall'intelligenza artificiale per la risposta. Ciò si basa sulla conoscenza di Darktrace dell'incidente, dell'ambiente aziendale e delle lezioni apprese dalle precedenti simulazioni del team di sicurezza. HEAL raccomanda un ordine di riparazione in ordine di priorità basato su fattori quali l’ulteriore danno che la risorsa compromessa può causare, la misura in cui l’attacco si basa su tale risorsa come fulcro o punto di ingresso e la sua importanza per l’organizzazione. Di conseguenza, i team di sicurezza possono adattare le proprie contromisure man mano che si sviluppa un incidente, chiudendolo più rapidamente e con meno interruzioni.

"In realtà, i programmi di risposta manuale agli incidenti non durano a lungo", ha affermato Neal Mohammed, responsabile della tecnologia presso la principale società immobiliare Rudin Management. “Oggi, poiché il panorama informatico sta cambiando così rapidamente, possono diventare obsoleti entro 24 ore dalla loro creazione. Dobbiamo rivederli costantemente perché ci sono così tante cose a cui potremmo non pensare. Inoltre, questi playbook presuppongono che tu abbia un ambiente controllato. Tuttavia, questo non è il caso di un attacco. L’utilizzo delle soluzioni AI di Darktrace elimina la necessità di manuali grezzi e statici.”

Ripristino ora con correzione e reporting automatizzati

HEAL consente ai team di sicurezza di gestire gli incidenti e ripristinare i sistemi in modo rapido ed efficiente. La soluzione si integra con una varietà di strumenti nello stack di sicurezza più ampio di un'organizzazione per automatizzare le azioni. All'interno dei playbook live di HEAL, i team possono abilitare e gestire gli strumenti autorizzati da tutto il loro ambiente tramite un'interfaccia con un solo clic. Al momento del lancio, HEAL si integra con Microsoft Defender per Endpoint, Intune, Microsoft 365, Veeam® e Acronis.

HEAL fornisce ai team di sicurezza report automatizzati sugli incidenti durante e dopo un attacco. Ciò libera tempo prezioso per i team, che normalmente spendono scrivendo aggiornamenti dettagliati. I report forniscono l'analisi delle azioni dell'aggressore e del team di sicurezza, delle decisioni e delle informazioni di contenimento e ripristino per tenere informate le parti interessate durante lo svolgersi di un evento. In caso di attacco, le informazioni critiche sulla conformità possono essere messe a disposizione di terzi come team forensi, compagnie assicurative e ufficio legale. Possono anche essere utilizzati per supportare revisioni e lezioni apprese dall'attacco e dalla risposta.

Chiusura del ciclo dell’intelligenza artificiale informatica

HEAL funziona con DETECT e Darktrace PREVENT™ per creare un'immagine dal vivo dell'ambiente e dell'attacco. L'integrazione con Darktrace RESPOND™ consente inoltre di dare priorità, isolare e riparare le risorse chiave per interrompere e abbreviare gli attacchi. Ciò completa il Darktrace Cyber ​​AI Loop che riunisce DETECT, PREVENT, RESPOND e HEAL in un'unica piattaforma in cui ogni elemento trae insight dagli altri e li amplifica continuamente per fornire le migliori difese informatiche della categoria.

Jack Stockdale, Chief Technology Officer di Darktrace, commenta: “In Darktrace sviluppiamo la tecnologia considerando dove l’intelligenza artificiale è più preziosa nell’assistere i membri di un team di sicurezza e come può avere un impatto più positivo sul loro lavoro. Con HEAL abbiamo rivolto la nostra attenzione alla resilienza informatica. Formiamo i team e riduciamo il sovraccarico degli analisti durante un attacco in modo che le organizzazioni possano riprendersi in modo più rapido ed efficace e tornare alle normali operazioni. Con la chiusura del Cyber ​​AI Loop di Darktrace, i team di sicurezza umana possono ottimizzare il proprio tempo e le proprie competenze concentrandosi su attività critiche e complesse. Ciò avviene con la consapevolezza che l’intelligenza artificiale di Darktrace lavora in modo autonomo in background per prevenire, rilevare, rispondere e recuperare dagli attacchi informatici in un ciclo continuo e crescente”.

(1) Un attacco Black Cat contro un cliente identificato da Darktrace Cyber ​​AI Analyst nell'aprile 2023
(2) IBM e Ponemon Institute, Costo di una violazione dei dati 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ

Altro su Darktrace.com

 

A proposito di Darktrace

Darktrace, leader globale nell'intelligenza artificiale per la sicurezza informatica, protegge aziende e organizzazioni con la tecnologia AI dagli attacchi informatici. La tecnologia di Darktrace registra modelli di traffico atipici che indicano possibili minacce. In tal modo, riconosce metodi di attacco nuovi e precedentemente sconosciuti che sono trascurati da altri sistemi di sicurezza.

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

 

Messaggi PR
, , , , ,