Darktrace dimostra come la tecnologia self-learning sia indispensabile per bloccare gli attacchi nascosti

redazione

Darktrace, azienda leader mondiale nella tecnologia di intelligenza artificiale per la cyber defense, annuncia oggi di aver rilevato e bloccato un attacco che mirava a ottenere il pieno controllo della rete di una società di contabilità a Singapore. La pericolosa minaccia aveva oltrepassato gli strumenti tradizionali di sicurezza dell’organizzazione, ma la tecnologia AI di Darktrace ha bloccato l’attacco prima che potesse provocare danni.

All’insaputa del team di sicurezza, l’autore della minaccia aveva acquisito il controllo di un server critico che agiva come punto di riferimento per la gestione della rete. L’aggressore ha quindi tentato di connettersi ad altri computer e iniettare malware, probabilmente con l’obiettivo di controllare l’intera rete e di ottenere un accesso illimitato ai dati sensibili dei clienti.

Non appena la tecnologia self-learning di Darktrace è stata installata in rete, gli algoritmi di AI hanno individuato una serie di attività sospette, tra cui oltre 400.000 tentativi di accesso machine-speed per violare la principale console di gestione. Darktrace è stata capace di individuare immediatamente l’attacco, poiché queste anomalie hanno segnato una marcata differenza rispetto al normale “modello di comportamento” della rete.

Poiché la tecnologia machine learning di Darktrace non si basa su ipotesi precedenti per definire ciò che sembra “cattivo”, ma costruisce invece in modo intelligente una sorta di “consapevolezza” nella rete, è stata in grado di capire che questo server si stava comportando in modo anomalo rispetto ad altri dispositivi simili. L’attacco in corso è stato individuato e risolto rapidamente, prima che potesse provocare danni.

“Ancora una volta, vediamo gli aggressori trovare nuovi modi per aggirare le difese perimetrali”, spiega Dave Palmer, Director of Technology di Darktrace “Poiché i vecchi approcci utilizzati per tenere gli attori della minaccia lontani dalle reti falliscono, l’intelligenza artificiale è sempre più un abilitatore fondamentale per la sicurezza informatica. Con un vantaggio di quattro anni nell’applicazione dell’Intelligenza Artificiale alla sicurezza, Darktrace è all’avanguardia in questo cambiamento di prospettiva, consentendo alle organizzazioni di tutti i settori di rilevare e contenere gli attacchi in corso fin dalle fasi nascenti”.