In questa intervista incontriamo Corrado Broli, Country manager Italia presso Darktrace, azienda innovativa nel mondo della sicurezza informatica.

darktrace

Sappiamo dell'interessante approccio con cui Darktrace realizza soluzioni che sfruttano l'intelligenza artificiale e non solo. Nello specifico, parleremo della soluzione Enterprise Immune System, che utilizza una particolare tecnologia ispirata al funzionamento del sistema immunitario umano.

Di seguito la nostra intervista per saperne di più:

1) Da dove nasce l'idea del Darktrace Immune System?
Esattamente come è stata concepita Darktrace. Gli esperti di intelligence e cyber security si sono uniti e hanno deciso di creare una tecnologia in grado di operare rilevando le minacce dall'interno, piuttosto che cercare di impedire loro di entrare. I fondatori di Darktrace si sono resi conto che l'uso di regole e firme era una tecnica obsoleta, perché prevedere come sarà il prossimo attacco è un compito fondamentalmente impossibile. Quindi, è stata creata una tecnologia che apprende "da sé", che è oggi utilizzata da quasi 6.000 organizzazioni in tutto il mondo.

La tecnologia trae ispirazione dal sistema immunitario umano. Il nostro sistema immunitario impara "sul campo" a rilevare attività minacciose (come virus e batteri) e a rispondere autonomamente per mantenere il nostro corpo al sicuro. Allo stesso modo, l'Enterprise Immune System di Darktrace e la tecnologia di risposta autonoma rilevano e rispondono autonomamente anche agli indicatori di minaccia più sottili.

2) Come funziona la tecnologia Darktrace Immune System?
La tecnologia apprende un senso di "sé" dai dati e dall'attività che osserva in situ. Ciò significa eseguire miliardi di calcoli basati sulle probabilità alla luce di nuove prove e apprendere continuamente il "modello di vita" man mano che l'azienda si evolve.

Darktrace si concentra sull'apprendimento di questo "modello di vita" per le singole aziende e sull'individuazione di sottili deviazioni indicative di una minaccia. Imparando il senso di "sé" per l'intera organizzazione, il sistema immunitario di Darktrace scopre schemi sottili e invisibili e minacce emergenti che altrimenti passerebbero inosservate, e risponde in modo proporzionato e chirurgico per neutralizzare la minaccia, senza interrompere il resto del attività commerciale.

3) In che modo l'intelligenza artificiale ha giocato un ruolo importante in questa soluzione?
Darktrace è fondamentalmente un'azienda di intelligenza artificiale. Le sue piattaforme principali di rilevamento, indagine e risposta sono state costruite interamente da zero presso la sede di ricerca e sviluppo di Darktrace a Cambridge, nel Regno Unito, da esperti di intelligenza artificiale e apprendimento automatico. La tecnologia utilizza l'apprendimento automatico non supervisionato per costruire una comprensione dinamica del "normale" per ogni organizzazione che tutela. Piuttosto che fare affidamento su regole, firme o dati di esempio, il sistema immunitario impara dall'ambiente digitale in continua evoluzione, formando una comprensione su misura e multidimensionale di ogni utente, dispositivo e di tutte le complesse relazioni tra di loro.

La sfida della sicurezza informatica è andata oltre un problema a misura d'uomo e solo l'intelligenza artificiale può fare in modo affidabile cose come rilevare i sottili indicatori di attacchi furtivi o impedire alle rappide minacce come il ransomware di causare danni diffusi.

4) Che ruolo gioca l'ambiente cloud in questa soluzione?
Darktrace copre tutte le aree di un'azienda digitale tra cui e-mail, OT, endpoint, cloud e SaaS e tecnologia operativa, utilizzando la stessa intelligenza artificiale in tutti gli ambienti. Darktrace è determinante nella protezione degli ambienti cloud in cui i team di sicurezza non solo lottano con la mancanza di visibilità e controllo, ma anche con difese diverse e incompatibili che spesso portano a permessi eccessivamente rilassati e semplici errori.

Questo approccio alla sicurezza in silos è raramente solido e sufficientemente unificato da fornire una copertura sufficiente, basandosi su metodi statici che non riescono a rilevare credenziali compromesse, minacce interne e configurazioni errate critiche. Il sistema immunitario di Darktrace colma queste lacune con l'IA ad autoapprendimento che comprende il "normale" a ogni livello, analizzando dinamicamente i comportamenti dispersi e imprevedibili che si manifestano nelle e-mail, nel cloud e nella rete aziendale.

5) Quali sono i vantaggi dell'utilizzo dell'A.I. nella soluzione all'interno della rete?
L'intelligenza artificiale funziona 24 ore su 24, il che significa che può offrire difesa quando i team di sicurezza sono fuori sede, in vacanza o semplicemente non possono rispondere abbastanza velocemente. L'intelligenza artificiale è anche in una posizione privilegiata per interrompere gli attacchi che si muovono lateralmente attraverso un patrimonio digitale perché può distribuire soluzioni alla velocità della macchina. Piuttosto che generare quarantene ad ampio raggio che causerebbero ulteriori interruzioni, Antigena agisce applicando chirurgicamente il normale "modello di vita" di un dispositivo infetto o di un utente compromesso, neutralizzando la minaccia in pochi secondi e sostenendo le normali operazioni in base alla progettazione. Queste azioni autodirette non sono solo granulari, ma si adattano anche dinamicamente alla gravità della minaccia man mano che si manifesta.

6) L'intelligenza artificiale può essere utilizzata anche dagli hacker in attacchi dannosi?
Assolutamente. I criminali informatici si stanno già rivolgendo all'intelligenza artificiale per aumentare i loro attacchi ed eludere il rilevamento. Con la minaccia degli attacchi basati sull'intelligenza artificiale, le organizzazioni devono riformare rapidamente le proprie strategie, essere preparate a difendere le proprie risorse digitali con l'intelligenza artificiale e riconquistare il vantaggio su questa nuova ondata di attacchi sofisticati.

7) Come vede Darktrace il futuro della Cyber ​​Security?
I sistemi autonomi avranno un ruolo più importante da svolgere nell'aumentare i team di sicurezza che si trovano ad affrontare un compito sempre più difficile. Di fronte alle minacce informatiche abilitate dall'intelligenza artificiale, molte organizzazioni si stanno rivolgendo all'intelligenza artificiale difensiva per combattere il fuoco con il fuoco. Piuttosto che fare affidamento su attacchi storici per trovarne di nuovi, l'IA difensiva apprende cosa è normale per un'organizzazione e può quindi rilevare attività anomale e potenzialmente dannose non appena appaiono, anche se non sono mai state viste prima.

 

Left B - Web Idea

newsletter image