Продукт із підтримкою ШІ імітує кібератаки. Це допомагає компаніям ефективніше готуватися до атак і швидше їх усунути.
Впоратися з кібератаками створює величезний виклик для команд безпеки. Вони повинні швидко приймати рішення на основі сотень мінливих і невизначених точок даних і факторів. Під час нещодавнього інциденту з програмою-вимагачем (1) аналітикам знадобилося б близько 60 годин, щоб повністю зрозуміти масштаб і різні деталі. Проте атака розгорнулася всього за 10 годин.
Більш складні кібератаки через генеративний інструмент ШІ
Тиск і складність, з якими стикаються служби безпеки, лише зростатимуть. Тому що генеративні інструменти штучного інтелекту дозволяють зловмисникам збільшити швидкість, масштаб і складність нових типів атак. Оскільки середня вартість витоку даних у всьому світі у 2022 році становила 4,35 мільйона доларів (2), ставки для організацій високі: вони повинні швидко усунути збитки, відновити роботу та захистити свою репутацію.
Компанія Darktrace запустила нове рішення Darktrace HEAL™. HEAL використовує штучний інтелект Darktrace, що самонавчається, щоб надати командам безпеки нові можливості. Це зміцнює їх кіберстійкість і допомагає легше та безпечніше реагувати на поточні інциденти.
Завдяки HEAL служби безпеки можуть:
- Симулюйте кіберінциденти в реальному світі, щоб вони могли підготуватися до складних атак на власне середовище та потренуватися реагувати на них.
- Створюйте налаштовані підручники, створені штучним інтелектом, у міру розвитку атаки на основі деталей середовища, атаки та результатів попередніх симуляцій. Це зменшує перевантаження інформацією, визначає пріоритетність дій і дозволяє швидше приймати рішення в критичні моменти.
- Автоматизуйте дії з плану реагування, щоб швидко зупинити та усунути атаку в інтерфейсі користувача HEAL.
- Створіть повний звіт про інцидент, включно з журналом реагування на інцидент із деталями атаки, дій, запропонованих HEAL, і дій, вжитих групою безпеки, для навчання та підтримки відповідності.
Покращена готовність завдяки симуляції інцидентів
Завдяки змодельованим інцидентам HEAL служби безпеки вперше можуть безпечно проводити моделювання кібератак у реальному світі. Це варіюється від крадіжки даних і шифрування програм-вимагачів до швидкого розповсюдження хробаків – усе у своєму власному середовищі та за допомогою власних ресурсів. Очікується, що команди безпеки бездоганно реагуватимуть на напади, які швидко розвиваються, часто нові, як правило, без жодної реальної практики. HEAL дозволяє командам набути реального досвіду боротьби з атаками, які б відбувалися на підприємстві. Вони також можуть практикувати процеси регулярно, щоб покращити свою реакцію. Це означає, що в разі реальної атаки команди не здійснюють свою реакцію на неї з першого разу.
Нова система реагування на інциденти з налаштованими підручниками, створеними штучним інтелектом
Коли відбувається реальний інцидент, HEAL використовує інформацію з Darktrace DETECT™, щоб створити картину атаки та налаштовану, згенеровану штучним інтелектом методику реагування. Це ґрунтується на знаннях Darktrace про інцидент, корпоративному середовищі та уроках, отриманих із попереднього моделювання команди безпеки. HEAL рекомендує пріоритетний порядок виправлення на основі таких факторів, як подальша шкода, яку може завдати скомпрометований актив, ступінь, до якого атака покладається на цей актив як точку опори або точку входу, а також його важливість для організації. Завдяки цьому служби безпеки можуть коригувати свої контрзаходи в міру розвитку інциденту, ліквідовуючи його швидше та з меншими збоями.
«Насправді ручні розклади реагування на інциденти тривають недовго», — сказав Ніл Мохаммед, керівник технологічного відділу провідної компанії з нерухомості Rudin Management. «Зараз, оскільки кібернетичний ландшафт змінюється так швидко, вони можуть застаріти протягом 24 годин після їх створення. Ми повинні постійно переглядати їх, оскільки є багато речей, про які ми можемо не подумати. Крім того, ці посібники припускають, що у вас є контрольоване середовище. Однак це не стосується нападу. Використання рішень штучного інтелекту Darktrace усуває потребу в цих грубих, статичних підручниках».
Відновлення зараз із автоматизованим виправленням і звітністю
HEAL дозволяє командам безпеки швидко й ефективно керувати інцидентами та відновлювати системи. Рішення інтегрується з різними інструментами в ширшому стеку безпеки організації для автоматизації дій. У живих посібниках HEAL команди можуть увімкнути та керувати авторизованими інструментами з усього середовища за допомогою інтерфейсу одним клацанням миші. Під час запуску HEAL інтегрується з Microsoft Defender для Endpoint, Intune, Microsoft 365, Veeam® і Acronis.
HEAL надає службам безпеки автоматичні звіти про інциденти під час і після атаки. Це звільняє дорогоцінний час для команд, який вони зазвичай витрачають на написання детальних оновлень. Звіти містять аналіз дій зловмисника та команди безпеки, рішень, а також інформацію про стримування та відновлення, щоб інформувати зацікавлених сторін про те, як розгортається подія. У разі атаки важлива інформація про відповідність може бути доступна третім особам, таким як експертно-криміналістичні групи, страхові компанії та юридичний відділ. Вони також можуть бути використані для підтримки оглядів і уроків, отриманих під час нападу та відповіді.
Закриття циклу Cyber AI
HEAL працює з DETECT і Darktrace PREVENT™ для створення живого зображення середовища та атаки. Інтеграція з Darktrace RESPOND™ також дозволяє визначати пріоритети, ізолювати та відновлювати ключові ресурси, щоб переривати та скорочувати атаки. Це завершує цикл Darktrace Cyber AI, який об’єднує ВИЯВЛЕННЯ, ЗАПОБІГАННЯ, РЕАГУВАННЯ та ЛІКУВАННЯ на одній платформі, де кожен елемент черпає інформацію з інших і постійно доповнює їх, щоб забезпечити найкращий у своєму класі захист від кібернетики.
Джек Стокдейл, головний технічний директор Darktrace, коментує: «У Darktrace ми розробляємо технології, враховуючи, де штучний інтелект є найбільш цінним у допомозі членам команди безпеки та як він може найбільш позитивно вплинути на їх роботу. З HEAL ми звернули увагу на кіберстійкість. Ми навчаємо команди та зменшуємо перевантаження аналітиків під час атаки, щоб організації могли швидше й ефективніше відновлюватись і повертатися до нормальної роботи. Із закриттям Cyber AI Loop від Darktrace команди безпеки можуть оптимізувати свій час і навички, зосередившись на критичних і складних завданнях. Це робиться з урахуванням того, що штучний інтелект Darktrace працює автономно у фоновому режимі, щоб запобігати, виявляти, реагувати та відновлюватися після кібератак у безперервному циклі ескалації».
(1) Атака Black Cat на клієнта, ідентифікованого Darktrace Cyber AI Analyst у квітні 2023 року
(2) IBM та Ponemon Institute, Вартість витоку даних 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ
Про Darktrace Darktrace, світовий лідер у галузі штучного інтелекту для кібербезпеки, захищає підприємства та організації за допомогою технологій ШІ від кібератак. Технологія Darktrace реєструє нетипові моделі трафіку, які вказують на можливі загрози. При цьому він розпізнає нові та раніше невідомі методи атак, які не помічаються іншими системами безпеки.
Статті по темі