Darktrace Enterprise Immune System, security e machine learning

Darktrace Enterprise Immune System, security e machine learning

Darktrace rilascia il Darktrace Threat Report 2017, che analizza tutte le minacce cyber identificate nel 2017 grazie al Enterprise Immune System di Darktrace.

Il Report esclusivo targato Darktrace analizza nove casi reali di intrusioni che sono state scoperte e analizzate dall’azienda. Si tratta di casi di attività minacciose e attacchi a livello mondiale avvenuti all’interno delle organizzazioni in cui era installata la tecnologia Enterprise Immune System di Darktrace.

Ecco i dati principali del Report:

  • IoT ... amico o nemico? Le aziende che abbracciano l’Internet of Things (IoT) sono più esposte agli attacchi informatici e hanno scarsa visibilità e consapevolezza di ciò che può succedere nelle proprie reti. In un caso analizzato nel Report, un casinò americano aveva installato una vasca tecnologica per i pesci come nuova attrazione, con regolazione automatica della temperatura e della salinità dell’acqua. La vasca era collegata a Internet e, nonostante le precauzioni di sicurezza, gli hacker erano riusciti a inviare dati verso la Finlandia direttamente dal serbatoio della vasca.
  • Attenzione ai rischi "interni": le minacce maggiori provengono dai dipendenti dell’azienda (insider), non perché essi commettano attacchi informatici, ma perché hanno comportamenti potenzialmente rischiosi. In un caso studio, un dipendente ha utilizzato il computer portatile aziendale per leggere la posta personale e ha aperto una email contenente un file ZIP malevolo. Il team di sicurezza non è stato in grado di rispondere immediatamente al pericolo, ma Antigena di Darktrace ha fermato la minaccia.
  • La tradizione non paga: nonostante gli investimenti in strumenti tradizionali di sicurezza, le minacce spesso non vengono rilevate dai tradizionali controlli di sicurezza.
  • Malware "di massa": l’automazione della produzione di malware indica che i criminali informatici possono diffondere software dannosi alla velocità della luce, bypassando tutti gli sforzi e le strategie messe in atto dai team di sicurezza che sono impegnati nell’identificare e bloccare nuove varianti delle minacce.

L’Enterprise Immune System di Darktrace è una applicazione di machine learning comprovata, sviluppata da specialisti dell’Università di Cambridge, che automatizza i processi analizzando e rispondendo a minacce cyber all’interno di una rete. Ispirandosi al sistema immunitario umano, sfrutta gli sviluppi nell’ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all’interno della rete.

Darktrace Antigena utilizza questa conoscenza per rispondere automaticamente a minacce gravi, adottando rimedi che neutralizzano le minacce stesse e permettono ai team security di recuperare tempo prezioso. Come parte dell’Enterprise Immune System, Darktrace Antigena si comporta come un ‘anticorpo digitale’, con azioni davvero mirate: per esempio, può rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.