Como a IA ajuda na defesa contra ataques cibernéticos

29. agosto 2023
| Sem comentários
Como a IA ajuda na defesa contra ataques cibernéticos

Compartilhar postagem

Produto com suporte de IA simula ataques cibernéticos. Isso ajuda as empresas a se prepararem para ataques de maneira mais eficaz e a resolvê-los com mais rapidez.

Lidar com ataques cibernéticos representa um enorme desafio para as equipes de segurança, que devem tomar decisões rápidas com base em centenas de dados e fatores variáveis ​​e incertos. Num recente incidente de ransomware (1), os analistas teriam levado cerca de 60 horas no total para compreenderem completamente o âmbito e vários detalhes. No entanto, o ataque ocorreu em apenas 10 horas.

Ataques cibernéticos mais complexos por meio de ferramenta de IA generativa

A pressão e a complexidade enfrentadas pelas equipes de segurança só vão aumentar. Porque as ferramentas generativas de IA permitem que os invasores aumentem a velocidade, o escopo e a sofisticação de novos tipos de ataques. Com o custo médio de uma violação de dados a nível global em 2022 a ser de 4,35 milhões de dólares(2), os riscos para as organizações são elevados: devem reparar rapidamente os danos, restaurar as operações e manter a sua reputação.

A Darktrace lançou sua nova solução Darktrace HEAL™. HEAL aproveita a IA de autoaprendizagem da Darktrace para trazer novos recursos às equipes de segurança. Estes reforçam a sua resiliência cibernética e ajudam-nos a reagir com mais facilidade e segurança aos incidentes atuais.

Com o HEAL, as equipes de segurança podem:

  • Simule incidentes cibernéticos do mundo real para que eles possam se preparar e praticar a resposta a ataques complexos em seus próprios ambientes.
  • Crie manuais personalizados gerados por IA à medida que um ataque se desenrola, com base nos detalhes do ambiente, do ataque e nos resultados de simulações anteriores. Isso reduz a sobrecarga de informações, prioriza ações e possibilita decisões mais rápidas em momentos críticos.
  • Automatize ações do plano de resposta para interromper e remediar rapidamente o ataque na UI do HEAL.
  • Crie um relatório completo de incidentes — incluindo uma trilha de auditoria de resposta a incidentes com detalhes do ataque, ações sugeridas pelo HEAL e ações tomadas pela equipe de segurança — para aprender e apoiar a conformidade.

Melhor preparação através de simulações de incidentes

Com os incidentes simulados do HEAL, as equipes de segurança podem, pela primeira vez, conduzir com segurança simulações ao vivo de ataques cibernéticos do mundo real. Isso varia desde roubo de dados e criptografia de ransomware até a rápida propagação de worms - tudo em seu próprio ambiente e com seus próprios recursos. Espera-se que as equipes de segurança respondam perfeitamente diante de um ataque em rápida evolução, muitas vezes novo, normalmente sem qualquer prática realista. HEAL permite que as equipes ganhem experiência real ao lidar com ataques conforme eles ocorreriam na empresa. Eles também podem praticar os processos regularmente para refinar suas reações. Isso significa que no caso de um ataque real, as equipes não reagem pela primeira vez.

Resposta a incidentes inovadores com manuais personalizados gerados por IA

Quando ocorre um incidente ao vivo, o HEAL usa insights do Darktrace DETECT™ para criar uma imagem do ataque e um manual personalizado gerado por IA para a resposta. Isso se baseia no conhecimento da Darktrace sobre o incidente, o ambiente corporativo e as lições aprendidas nas simulações anteriores da equipe de segurança. A HEAL recomenda uma ordem priorizada de remediação com base em fatores como os danos adicionais que o ativo comprometido pode causar, até que ponto o ataque depende desse ativo como ponto de apoio ou de entrada e sua importância para a organização. Como resultado, as equipes de segurança podem ajustar suas contramedidas à medida que um incidente se desenvolve, encerrando-o mais rapidamente e com menos interrupções.

“Na realidade, os cronogramas manuais de resposta a incidentes não duram muito”, disse Neal Mohammed, chefe de tecnologia da empresa imobiliária Rudin Management. “Hoje em dia, como o panorama cibernético está a mudar tão rapidamente, podem tornar-se obsoletos 24 horas após a sua criação. Temos que revisá-los constantemente, pois há muitas coisas nas quais talvez não pensemos. Além disso, esses manuais pressupõem que você tenha um ambiente controlado. No entanto, este não é o caso de um ataque. Usar as soluções de IA da Darktrace elimina a necessidade desses manuais rudimentares e estáticos.”

Recuperação agora com correção e relatórios automatizados

HEAL permite que as equipes de segurança gerenciem incidentes e recuperem sistemas de forma rápida e eficiente. A solução integra-se a uma variedade de ferramentas na pilha de segurança mais ampla de uma organização para automatizar ações. Nos manuais ao vivo do HEAL, as equipes podem habilitar e gerenciar ferramentas autorizadas em todo o seu ambiente por meio de uma interface de um clique. No lançamento, o HEAL se integra ao Microsoft Defender for Endpoint, Intune, Microsoft 365, Veeam® e Acronis.

HEAL fornece às equipes de segurança relatórios automatizados de incidentes durante e após um ataque. Isso libera um tempo valioso para as equipes, que normalmente gastam escrevendo atualizações detalhadas. Os relatórios fornecem análises das ações, decisões e informações de contenção e recuperação do invasor e da equipe de segurança para manter as partes interessadas informadas à medida que um evento se desenrola. No caso de um ataque, informações críticas de conformidade podem ser disponibilizadas a terceiros, como equipes forenses, seguradoras e departamento jurídico. Eles também podem ser usados ​​para apoiar revisões e lições aprendidas com ataques e respostas.

Fechando o ciclo de IA cibernética

HEAL trabalha com DETECT e Darktrace PREVENT™ para criar uma imagem ao vivo do ambiente e do ataque. A integração com Darktrace RESPOND™ também permite que recursos importantes sejam priorizados, isolados e reparados para interromper e reduzir ataques. Isso completa o Darktrace Cyber ​​​​AI Loop que reúne DETECTAR, PREVENIR, RESPONDER e CURAR em uma plataforma onde cada elemento extrai insights dos outros e os amplifica continuamente para fornecer as melhores defesas cibernéticas da categoria.

Jack Stockdale, Diretor de Tecnologia da Darktrace, comenta: “Na Darktrace, desenvolvemos tecnologia considerando onde a IA é mais valiosa para ajudar os membros de uma equipe de segurança e como ela pode impactar de forma mais positiva seus trabalhos. Com o HEAL, voltamos a nossa atenção para a resiliência cibernética. Treinamos equipes e reduzimos a sobrecarga dos analistas durante um ataque para que as organizações possam se recuperar de forma mais rápida e eficaz e voltar às operações normais. Com o encerramento do Cyber ​​AI Loop da Darktrace, as equipes de segurança humana podem otimizar seu tempo e habilidades concentrando-se em tarefas críticas e complexas. Isso é feito sabendo que a IA da Darktrace está trabalhando de forma autônoma em segundo plano para prevenir, detectar, responder e se recuperar de ataques cibernéticos em um ciclo contínuo e crescente.”

(1) Um ataque Black Cat a um cliente identificado pelo Darktrace Cyber ​​​​AI Analyst em abril de 2023
(2) IBM e Ponemon Institute, Custo de uma violação de dados 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ

Mais em Darktrace.com

 

Sobre a Darktrace

A Darktrace, líder global em inteligência artificial para segurança cibernética, protege empresas e organizações com tecnologia de IA contra ataques cibernéticos. A tecnologia da Darktrace registra padrões de tráfego atípicos que indicam possíveis ameaças. Ao fazer isso, ele reconhece novos e desconhecidos métodos de ataque que são ignorados por outros sistemas de segurança.

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

 

mensagens de relações públicas
, , , , ,