Come il sistema immunitario umano ha ispirato un nuovo approccio alla sicurezza informatica
L’intelligenza artificiale viene utilizzata per comprendere il “normale” all’interno dei sistemi digitali e combattere in modo autonomo contro le minacce informatiche
Con l’aumento della portata e della sofisticazione degli attacchi informatici, i governi e le aziende stanno lottando per proteggere adeguatamente le proprie risorse digitali. La maggior parte delle difese informatiche su cui si basano oggi si trova al perimetro dell’organizzazione, utilizzando policy basate su regole e firme di attacchi storicamente osservati.
Questa “pelle protettiva” di firewall, gateway di posta elettronica e soluzioni endpoint di nuova generazione è sufficiente per tenere lontani la maggior parte degli attacchi diretti ai nostri sistemi, ma i titoli settimanali di fughe di dati di alto profilo e attacchi ransomware evidenziano i limiti di queste difese legacy. I criminali informatici riconoscono l’approccio all’indietro adottato da questi strumenti e aggiornano regolarmente la loro infrastruttura di attacco per garantire che le loro campagne vadano sotto il radar.
Una sfida simile si gioca ogni giorno all’interno del nostro corpo. Mentre la nostra pelle funge da barriera protettiva, inevitabilmente entrano batteri e altri agenti patogeni. Queste minacce sono un dato di fatto, ma possiamo fare affidamento sul nostro sistema immunitario per affrontarle non appena emergono. Evoluto nel corso di milioni di anni, il nostro sistema immunitario ha la capacità unica di comprendere il ‘sé’ – sa cosa fa parte di ‘noi’ e cosa no – permettendogli di rilevare e contenere rapidamente le minacce emergenti, anche quelle che il nostro corpo non ha mai incontrato prima.
Un sistema immunitario per l’impresa
Nel mondo digitale, questo approccio viene replicato per proteggere i dati e i sistemi critici delle organizzazioni da una nuova era di attacchi informatici. L’intelligenza artificiale (AI) viene sfruttata per formare una comprensione in evoluzione della normalità per ogni utente e dispositivo all’interno di un’organizzazione, consentendo al sistema di riconoscere cosa è “sé” e cosa è “altro”.
Questa comprensione contestuale consente alla macchina di individuare le sottili deviazioni dal “normale” che indicano una minaccia informatica. Come un anticorpo digitale, l’IA avvia quindi una risposta, intraprendendo azioni mirate e proporzionate per interrompere l’attacco in corso, mentre il resto dell’azienda continua a funzionare normalmente.
Questo approccio fondamentalmente diverso è emerso dalla collaborazione tra matematici ed ex esperti di intelligence governativa, che si sono riuniti per formare la società di sicurezza informatica Darktrace nel 2013. La loro tecnologia pionieristica è ora utilizzata da oltre 4.500 organizzazioni in ogni settore in tutto il mondo per proteggere dati e sistemi in tutto il mondo. business digitale: dai servizi di posta elettronica e cloud alle reti industriali e all’Internet of Things (IoT).
Attaccanti implacabili
Nel 2019, una serie di attacchi ransomware di alto profilo ha avuto un impatto su quasi 1000 agenzie governative, operatori sanitari e istituzioni educative. Si dice che il costo potenziale sia superiore a 7,5 miliardi di dollari. L’anno scorso, l’hack di SolarWinds ha messo a nudo come gli aggressori avanzati possono compromettere le catene di approvvigionamento e rimanere nascosti all’interno di centinaia di sistemi per mesi senza essere scoperti. Le ramificazioni di questo attacco sono ancora in fase di elaborazione.
Che si tratti di malware veloce e mortale o di spionaggio lento e lento sponsorizzato dallo stato e di esfiltrazione di dati, non c’è dubbio che siamo entrati in una nuova era di attacchi informatici. Le organizzazioni devono accettare il fatto che gli attori delle minacce possono e scivolano attraverso le nostre tradizionali difese perimetrali su base regolare.
Abbracciando un sistema immunitario digitale che si trova dietro quella prima linea di difesa, i team di sicurezza possono migliorare notevolmente la visibilità, il rilevamento e la risposta di fronte a nuovi e sofisticati attacchi informatici che inevitabilmente passano e salvaguardano le risorse critiche della loro azienda da questo nuova era della minaccia informatica.
Scopri come Darktrace AI ha fermato un attacco WastedLocker prima che il ransomware venisse distribuito>
