Darktrace Enterprise Immune System, sicurezza basata su AI

Darktrace Enterprise Immune System, sicurezza basata su AI

La soluzione security Darktrace Enterprise Immune System, basata su intelligenza artificiale e self-learning, blocca un potente cyber attacco a Singapore.

Darktrace ha rilevato e bloccato un attacco cyber che mirava ad ottenere il pieno controllo della rete di una società di contabilità a Singapore.

All’insaputa del team di sicurezza dell’azienda, l’autore dell’attacco aveva acquisito il controllo di un server critico che agiva come punto di riferimento per la gestione della rete. L’aggressore ha quindi tentato di connettersi ad altri computer e iniettare malware, probabilmente con l’obiettivo di controllare l’intera rete e ottenere accesso illimitato ai dati dei clienti.

Gli algoritmi di AI della tecnologia self-learning di Darktrace hanno individuato una serie di attività sospette, tra cui oltre 400.000 tentativi di accesso machine-speed per violare la principale console di gestione. Darktrace ha individuato immediatamente l’attacco poiché queste anomalie hanno segnato una marcata differenza rispetto al normale “modello di comportamento” della rete.

Poiché la tecnologia machine learning di Darktrace costruisce in modo intelligente una sorta di “consapevolezza” nella rete, è stata in grado di capire che questo server si stava comportando in modo anomalo rispetto ad altri dispositivi simili. L’attacco in corso è stato individuato e risolto rapidamente, prima che potesse provocare danni.

Dave Palmer, Director of Technology, Darktrace
Ancora una volta, vediamo gli aggressori trovare nuovi modi per aggirare le difese perimetrali. Poiché i vecchi approcci utilizzati per tenere gli attori della minaccia lontani dalle reti falliscono, l’intelligenza artificiale è sempre più un abilitatore fondamentale per la sicurezza informatica. Con un vantaggio di quattro anni nell’applicazione dell’Intelligenza Artificiale alla sicurezza, Darktrace è all’avanguardia in questo cambiamento di prospettiva, consentendo alle organizzazioni di tutti i settori di rilevare e contenere gli attacchi in corso fin dalle fasi nascenti.