AIを活用した製品でサイバー攻撃をシミュレート。 これにより、企業はより効果的に攻撃に備え、より迅速に攻撃を解決できるようになります。
サイバー攻撃に対処することはセキュリティ チームにとって大きな課題であり、最大数百もの変化する不確実なデータ ポイントや要素に基づいて迅速な意思決定を下す必要があります。 最近のランサムウェア インシデント (1) では、アナリストが範囲とさまざまな詳細を完全に理解するのに合計で約 60 時間かかったでしょう。 しかし、攻撃はわずか 10 時間で展開されました。
生成AIツールによるより複雑なサイバー攻撃
セキュリティチームが直面するプレッシャーと複雑さは増すばかりです。 なぜなら、生成型 AI ツールを使用すると、攻撃者は新しいタイプの攻撃の速度、範囲、洗練度を高めることができるからです。 2022 年の世界のデータ侵害の平均コストは 4,35 万ドル (2) であり、組織にとってのリスクは高く、迅速に損害を修復し、業務を回復し、評判を維持する必要があります。
Darktrace は、新しい Darktrace HEAL™ ソリューションを発売しました。 HEAL は Darktrace の自己学習 AI を活用して、セキュリティ チームに新しい機能をもたらします。 これらによりサイバー復元力が強化され、現在のインシデントに対してより簡単かつ安全に対応できるようになります。
HEAL を使用すると、セキュリティ チームは次のことが可能になります。
- 現実世界のサイバーインシデントをシミュレーションして、自分たちの環境に対する複雑な攻撃に備え、対応を練習できるようにします。
- 環境、攻撃、以前のシミュレーションの結果の詳細に基づいて、攻撃の展開に合わせてカスタマイズされた AI 生成のプレイブックを構築します。 これにより、情報の過負荷が軽減され、アクションに優先順位が付けられ、重要な瞬間に迅速な意思決定が可能になります。
- 対応計画からのアクションを自動化し、HEAL UI 内で攻撃を迅速に停止して修復します。
- 学習とコンプライアンスのサポートのために、攻撃の詳細を含むインシデント対応の監査証跡、HEAL によって提案されたアクション、セキュリティ チームによって実行されたアクションを含む、完全なインシデント レポートを作成します。
インシデントシミュレーションによる準備の向上
HEAL のシミュレートされたインシデントを使用することで、セキュリティ チームは初めて、現実世界のサイバー攻撃のライブ シミュレーションを安全に実行できるようになります。 これは、データ盗難やランサムウェアの暗号化からワームの急速な伝播に至るまで、すべて独自の環境と独自のリソースで行われます。 セキュリティ チームは、通常、現実的な実践を行わずに、急速に進化する、多くの場合斬新な攻撃に直面して、完璧に対応することが期待されています。 HEAL を使用すると、チームは企業内で発生する攻撃と同様に、現実世界の攻撃に対処する経験を積むことができます。 また、プロセスを定期的に練習して反応を洗練させることもできます。 これは、実際の攻撃の場合、チームは初めてそれに対する反応を実行しないことを意味します。
カスタマイズされた AI 生成のプレイブックによる新しいインシデント対応
ライブインシデントが発生すると、HEAL は Darktrace DETECT™ からの洞察を使用して、攻撃の画像と、カスタマイズされた AI 生成の対応のためのプレイブックを作成します。 これは、インシデントに関する Darktrace の知識、企業環境、セキュリティ チームの以前のシミュレーションから学んだ教訓に基づいています。 HEAL は、侵害された資産が引き起こす可能性のあるさらなる損害、攻撃が支点または侵入点としてその資産に依存する程度、組織にとってのその重要性などの要因に基づいて、修復の優先順位を推奨します。 その結果、セキュリティ チームはインシデントの発生に応じて対策を調整し、より迅速に、より少ない中断で問題を解決することができます。
大手不動産会社ルーディン・マネジメントの技術責任者ニール・モハメド氏は、「現実には、手作業によるインシデント対応スケジュールは長くは続かない」と語る。 「現在、サイバー環境は急速に変化しているため、作成されてから 24 時間以内に時代遅れになる可能性があります。 私たちが思いつかないこともたくさんあるので、常に修正する必要があります。 また、これらの Playbook は、制御された環境があることを前提としています。 ただし、攻撃の場合はこの限りではありません。 Darktrace の AI ソリューションを使用すると、こうした粗雑で静的なプレイブックが不要になります。」
自動修復とレポートにより今すぐ回復
HEAL は、セキュリティ チームがインシデントを迅速かつ効率的に管理し、システムを回復できるようにします。 このソリューションは、組織の広範なセキュリティ スタック内のさまざまなツールと統合して、アクションを自動化します。 HEAL のライブ プレイブック内で、チームはワンクリック インターフェイスを通じて環境全体から承認されたツールを有効にして管理できます。 リリース時に、HEAL は Microsoft Defender for Endpoint、Intune、Microsoft 365、Veeam®、Acronis と統合されます。
HEAL は、セキュリティ チームに攻撃中および攻撃後に自動化されたインシデント レポートを提供します。 これにより、チームは通常、詳細な更新の作成に費やしている貴重な時間が解放されます。 レポートは、攻撃者とセキュリティ チームの行動、決定、封じ込めと回復の情報の分析を提供し、イベントの展開に応じて関係者に情報を提供します。 攻撃が発生した場合、重要なコンプライアンス情報がフォレンジック チーム、保険会社、法務部門などの第三者に公開される可能性があります。 また、攻撃と対応から学んだレビューや教訓をサポートするためにも使用できます。
サイバーAIループを閉じる
HEAL は DETECT および Darktrace PREVENT™ と連携して、環境と攻撃のライブ イメージを作成します。 Darktrace RESPOND™ との統合により、主要なリソースに優先順位を付け、隔離し、修復して攻撃を中断し、時間を短縮することもできます。 これにより、DETECT、PREVENT、RESPOND、HEAL を XNUMX つのプラットフォームに統合する Darktrace Cyber AI ループが完成します。このループでは、各要素が他の要素から洞察を引き出し、継続的に増幅してクラス最高のサイバー防御を提供します。
Darktrace の最高技術責任者、Jack Stockdale 氏は次のようにコメントしています。「Darktrace では、セキュリティ チームのメンバーを支援する上で AI がどこに最も価値があるのか、また AI がどのように彼らの仕事に最もプラスの影響を与えることができるのかを考慮してテクノロジーを開発しています。 HEAL では、サイバー レジリエンスに注目しました。 私たちはチームをトレーニングし、攻撃中のアナリストの過負荷を軽減することで、組織がより迅速かつ効果的に回復し、通常の業務に戻ることができるようにします。 ダークトレースのサイバー AI ループの閉鎖により、人間のセキュリティ チームは重要かつ複雑なタスクに集中することで時間とスキルを最適化できます。 これは、Darktrace AI がバックグラウンドで自律的に動作し、継続的かつエスカレートするループでサイバー攻撃を防止、検出、対応、回復しているという知識に基づいて行われます。」
(1) 2023 年 XNUMX 月にダークトレースのサイバー AI アナリストによって特定された顧客に対する Black Cat 攻撃
(2) IBM と Ponemon Institute、2022 年のデータ侵害のコスト: https://www.ibm.com/downloads/cas/3R8N1DZJ
ダークトレースについて サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。
トピックに関連する記事