È con piacere che oggi parliamo di Deep Instinct, una soluzione che utilizza il deep learning come strumento per prevenire, anticipare e contrastare potenziali nuove minacce dannose. 

talking about Deep Instinct

Abbiamo rivolto alcune domande al team di Deep Instinct che ci ha raccontato come si sta evolvendo il panorama della cyber security, sempre alla ricerca di nuovi prodotti più specifici e performanti.

1) Quali sono le esigenze urgenti della Cyber Security oggi?

Poiché le organizzazioni stanno migrando e fanno molto affidamento sul cloud per condurre la propria attività e mantenere la produttività con il personale che opera da remoto, la necessità di proteggere il cloud è più grande che mai. Milioni di dipendenti ora utilizzano i propri smartphone, tablet e laptop personali per lavoro e questi dispositivi potrebbero essere più facili da compromettere, con un impatto diretto sulle organizzazioni quando questi dispositivi accedono ad aree protette come l'archiviazione di dati, le applicazioni sensibili e gli ambienti critici da ambienti non protetti e da dispositivi non gestiti. Ciò mette a dura prova le risorse di sicurezza già limitate in molte organizzazioni, portando ad affaticamento ed esaurimento degli avvisi che alla fine possono portare alla mancanza di alert e a incidenti di sicurezza critici.

2) In che modo il deep learning può aiutare l'identificazione delle minacce rispetto ad altre soluzioni di intelligenza artificiale?

Il problema più grande della sicurezza era ed è tuttora la prevenzione. Deep Instinct è il primo framework di sicurezza informatica di deep learning creato appositamente per la prevenzione degli attacchi informatici. La tecnologia di deep learning e la sua capacità di adattarsi e proteggersi costantemente dal panorama delle minacce in continua evoluzione ci consente di fermare minacce sconosciute, mai viste prima in meno di 20 millisecondi con un tasso di falsi positivi inferiore allo 0,1%, che è il più basso nell'industria.

Ispirati dalla capacità di apprendimento del cervello umano, i modelli di deep learning sviluppano la capacità innata di distinguere accuratamente file e processi dannosi da quelli benigni, in pochi millisecondi. Di conseguenza, qualsiasi tipo di minaccia, nota o sconosciuta, sia malware visti per la prima volta, minacce zero-day, ransomware o attacchi APT di qualsiasi tipo, viene prevista e prevenuta prima che possa essere eseguita.

3) Qual è un tipico attacco a cui Deep Instinct reagisce in modo predittivo?

Tutti i tipi di minacce e attacchi immaginabili (malware, sconosciuti e noti, zero days, attacchi senza file). Continuiamo ad alimentare il nostro "cervello" di deep learning con centinaia di milioni di nuovi campioni, codici e attacchi dannosi per garantire che la nostra tecnologia di deep learning predittiva sia all'avanguardia nelle minacce emergenti più recenti.

4) Come funziona il processo di rilevamento e risoluzione delle minacce?

Il cervello artificiale della rete neurale profonda di Deep Instinct impara a prevenire qualsiasi tipo di minaccia informatica, le sue capacità di previsione diventano istintive. Di conseguenza, qualsiasi tipo di minaccia, nota o nuova, zero-day (malware per la prima volta), ransomware e attacchi APT vengono previsti e prevenuti prima che possano essere eseguiti, efficacemente, in tempo zero. A differenza delle soluzioni basate sul rilevamento e sulla risposta, che aspettano che l'esecuzione di un attacco reagisca, o dopo l'analisi che ottiene troppo poco e troppo tardi, il nostro approccio di prevenzione protegge i clienti, riducendo drasticamente i loro costi.

5) Qual è l'interazione con l'utente e questa soluzione?

Non è richiesta alcuna azione da parte degli utenti. Funziona in modo indipendente, anche quando il sistema è offline e non connesso a Internet.

6) Tre punti di forza che descrivono Deep Instinct?

• Non utilizziamo Virus Pattern/IOC/IOA Base. Lavoriamo senza la necessità critica di aggiornare la soluzione o di essere connessi a Internet.
• Efficace contro attacchi sconosciuti, visti per la prima volta (APT, Zero-days ecc.)
• Blocchiamo la pre-esecuzione delle minacce mentre si trovano nella cache del sistema prima che accedano al disco. Siamo l'unica soluzione per farlo. La nostra velocità brevettata di deep learning lo consente.

7) Quale potrebbe essere l'evoluzione di un sistema come Deep Instinct nel futuro dello scenario di cyber security?

La sicurezza informatica è la massima priorità di spesa per i CIO a livello globale, lo è stata negli ultimi 20 anni e lo sarà inevitabilmente per il futuro. I vettori di attacco, la sofisticatezza e l'enorme volume di attacchi continua a crescere in modo esponenziale, sostenuta anche dal lavoro da remoto. Poiché siamo l'azienda leader nella sicurezza informatica del deep learning, proteggendo non solo gli endpoint ma anche il cloud e le applicazioni, sfruttando la stessa piattaforma di deep learning, la nostra visione della prossima fase di protezione è la prevenzione prima dell'endpoint.

8) Tre consigli di Deep Instinct per gli utenti per rafforzare le proprie difese?

• Utilizzo di un framework di deep learning mirato come tecnologia predittiva e preventiva contro le odierne minacce informatiche avanzate.
• L'uso di uno stack di sicurezza a più livelli in cui gli strumenti di sicurezza si potenziano e si rafforzano a vicenda. Ad esempio, integrando lo stack con una soluzione EDR/XDR installata per identificare dove le minacce stanno cercando di prendere piede nel nostro ambiente. Anche se una soluzione come Deep Instinct può prevenire gli attacchi, bisogna comunque trovare e riempire le falle di sicurezza nell'infrastruttura in cui questi attacchi stanno entrando nell'ambiente. Ciò limita l'esposizione e riduce notevolmente i rischi.
• I team di sicurezza del cliente devono dedicare meno tempo alla ricerca di falsi positivi e più tempo in modo proattivo alla ricerca delle minacce. Ciò consentirà loro di ottenere una buona sicurezza di base avendo il tempo di mantenere i loro investimenti critici esistenti aggiornati, mantenuti, monitorati e funzionanti in modo efficace e sicuro.

9) Qual è la differenza tra ML e DL applicati alle soluzioni di cyber security?

Una delle principali differenze tra DL e ML è la capacità predittiva; il deep learning sfrutta le reti neurali profonde in grado di risolvere attività che i modelli di apprendimento automatico non sono in grado di svolgere perché l'apprendimento automatico richiede un esperto del dominio umano per supervisionare, definire e progettare le funzionalità per l'apprendimento della macchina. Deep learning apprende da milioni di file di dati grezzi senza alcuna supervisione o interferenza da parte dell'uomo. Il risultato, molto semplicemente, è che il deep learning è molto più accurato degli approcci basati sull'apprendimento automatico. Non esiste una progettazione manuale delle funzionalità, quindi è molto più difficile per il malware capire come lavoriamo e quindi superare e aggirare la nostra soluzione. Nonostante tutta questa enorme potenza di calcolo alla base della soluzione Deep Instinct, l'ingombro effettivo richiesto è minimo: hai davvero il meglio di entrambi i mondi.

Left B - Web Idea

newsletter image