Cynet rilascia nuove funzionalità del motore proprietario CyAI per potenziare la sicurezza aziendale grazie a rilevamento e risposta e alle analisi CyOps.. CyAI alimenta le funzionalità di prevenzione, rilevamento e risposta all’interno della piattaforma unificata di Cynet. Con questa release, il motore apprende sia dalle indagini condotte da CyOps sia dalla telemetria del mondo reale che raccoglie e analizza su larga scala. Migliorando così la precisione del rilevamento, riducendo i falsi positivi e rafforzando la capacità della piattaforma di identificare minacce nuove e sconosciute.
La velocità è il nuovo perimetro della piattaforma CyAI
Di recente, i nuovi modelli di AI hanno compresso il tempo che intercorre tra la divulgazione di una vulnerabilità e la sua effettiva sfruttabilità, passando da giorni a poche ore. Poiché gli attaccanti applicano l’AI lungo l’intero ciclo di vita della minaccia, anche i difensori devono fare lo stesso. Questo significa costruire sistemi in cui l’AI rileva le attività malevole sulla base del comportamento, anche prima che siano associate a una specifica CVE (Common Vulnerabilities and Exposures). Gi analisti portano all’interno del processo la mentalità dell’attaccante, il contesto operativo e la capacità di giudizio. Gli insight derivanti da entrambi rendono il modello più rapido ed efficace nel tempo.
Yaniv Shechtman, Vice President of Product di Cynet Troppi vendor parlano di human‑in‑the‑loop, ma si fermano prima di chiudere il cerchio. Con CyAI, abbiamo costruito un sistema in cui competenze umane e AI si rafforzano continuamente a vicenda. Questo ciclo di apprendimento è ciò che migliora l’accuratezza del rilevamento, accelera la risposta e aumenta la capacità operativa del nostro team CyOps e dei partner che erogano servizi di managed detection and response a migliaia di clienti.
Sicurezza aziendale – AI auto‑migliorante con input di analisti e analisi automatizzata
Le nuove capacità del motore CyAI attingono a oltre un decennio di telemetria globale raccolta dalla piattaforma Cynet. Oltre che alle indagini più complesseche gli analisti CyOps conducono ogni giorno e al feedback in tempo reale che forniscono mentre lavorano. In particolare:
CyOps Recommendations. Gli esperti CyOps validano, affinano e arricchiscono gli insight sugli alert generati dall’AI. Questi vengono sincronizzati nella piattaforma Cynet e nelle email di notifica e vengono reimmessi automaticamente nel sistema per migliorare i rilevamenti e la risposta alle minacce nel corso del tempo. Gli utenti vedono descrizioni aggiornate, una sezione ‘Recommendation”e un badge CyOps Reviewed.
GenAI Console Explanations. Gli alert generati dall’AI includono ora playbook di remediation suggeriti, basati sulla conoscenza di CyOps e sulla telemetria della piattaforma. Pensati per le aziende che preferiscono un approccio hands‑on alla gestione degli incidenti rispetto alla sola remediation automatica.
CyAI Support Agent. Nuovo chatbot AI integrato nella piattaforma Cynet che consente agli utenti di porre domande usando un linguaggio naturale su qualsiasi alert e di ricevere immediatamente indicazioni strutturate di remediation. Le risposte si basano sulla cronologia delle indagini CyOps e diventano più accurate man mano che il modello apprende da nuova attività reale.
Come opera il motore CyAI
Ronen Ahdut, Head of CyOps di Cynet CyAI elabora e analizza in modo continuo campioni su larga scala. Questo aiuta il motore a migliorare nel tempo man mano che entra in contatto con un numero crescente di attività reali. Questo ciclo di apprendimento diventa ancora più potente quando viene combinato con l’analisi e le raccomandazioni di CyOps su ogni singola minaccia. In altre parole, il sistema migliora non solo in base a ciò che vede, ma anche in base a come gli esperti di sicurezza interpretano ciò che vede.
Nuove funzionalità su fondamenta già consolidate
Le nuove funzionalità si basano quindi sulle recenti innovazioni CyAI. Tra queste i riassunti degli alert generati dall’AI, la decrittazione e l’analisi automatica dei payload malevoli e la correlazione degli alert tra i diversi vettori per mettere in evidenza l’intero percorso di attacco. Oggi, CyAI remedia automaticamente fino al 90% delle minacce e riduce i falsi positivi a meno dell’1%. Le nuove funzionalità sono già disponibili, mentre CyAI Support Agent è attualmente in fase beta.
