Darktrace Antigena: l’Intelligenza Artificiale al servizio della CyberSecurity

Darktrace è l’azienda leader a livello globale, nell’applicare il machine learning e la matematica probabilistica alla CyberSecurity. Avevamo avuto l’opportunità di intervistare, durante il mese di Gennaio Corrado Broli, Managing Director Darktrace Italia, che ci aveva permesso di conoscere un pò più da vicino questa realtà imprenditoriale così innovativa (qui il nostro articolo).

Ebbene, lo scorso Martedì è stata annunciata la disponibilità di Darktrace Antigena, la prima soluzione che risponde automaticamente alle minacce in corso. La macchina, grazie a questa nuova arma digitale, reagisce contrattaccando.

“La nostra nuova realtà è che i cyber attacchi stanno diventando più veloci di quanto avremmo mai immaginato”, ha commentato Michael Sherwood, CIO (ndr: Chief Information Officer o Direttore Informatico) della Città di Las Vegas. “Darktrace Antigena è l’unica tecnologia di risposta automatica del mercato capace di affrontare per noi le battaglie più importanti. Adottando l’intelligenza artificiale di Darktrace, ora possiamo bloccare minacce mai viste prima sui tracciati, ed essere proattivi, in modo unico, di fronte a un panorama di minacce in rapida evoluzione”.

“Darktrace Antigena ci ha permesso di portare la nostra difesa al livello successivo” ha commentato Steve Drury, COO (ndr: Chief Operations Officer o Direttore Operativo) di Family Building Society. “Proteggere i nostri sistemi e i dati dalle continue crescenti minacce è un requisito fondamentale. I nostri clienti non si aspettano certo meno di questo ed è necessario per noi essere in grado di individuare e rispondere a qualsiasi attività sospetta nei nostri sistemi informatici, appena questa si presenta. Siamo rimasti impressionati dalla capacità di Darktrace Antigena in azione durante una Proof of Value. Dopo un periodo di apprendimento, la logica di Antigena ha messo in evidenza la sua abilità nell’individuare e contenere potenziali attacchi ransomware bloccando istantaneamente il traffico inusuale, dimostrando che la sua abilità di sconfiggere minacce in corso sia la reale svolta”.

L’Enterprise Immune System, l’approccio utilizzato da Darktrace per portare avanti le sue attività, è l’unica applicazione di machine learning comprovata, che automatizza i processi analizzando e rispondendo a cyber minacce all’interno di una rete. Ispirandosi al più importante sistema biologico, ovvero il sistema immunitario umano, l’innovativa tecnologia apprende il normale comportamento di ogni utente e dispositivo all’interno della rete.

Darktrace Antigena utilizza poi questa conoscenza per rispondere automaticamente a minacce gravi, adottando azioni adeguate e rimedi che neutralizzano le minacce stesse e permettono ai team dedicati alla sicurezza di recuperare tempo prezioso. Come parte dell’Enterprise Immune System, Darktrace Antigena si comporta come un ‘anticorpo digitale’, con azioni davvero mirate – per esempio, può rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.

“Con Antigena, Darktrace ha offerto ai clienti la possibilità di riequilibrare il campo di gioco, contenendo gli attacchi fino a individuarne la causa e eliminarli del tutto” commenta Rik Turner, Senior Analyst Infrastructure Solutions in Ovum.

Oggi, l’Enterprise Immune System ha individuato oltre 30,000 attacchi sconosciuti in corso. Alcuni esempi recenti di scenari minacciosi che Antigena ha mitigato comprendono:

  • Società di gestione del capitale: ha bloccato il furto di informazioni sensibili del cliente da parte di un hacker esterno. Ha prodotto una reazione automatica quando è stato individuato un hacker che stava stabilendo connessioni sospette tramite un dispositivo interno alla rete, perpetrando una ricognizione.
  • Azienda software finanziaria: ha rapidamente ridotto un attacco malware ad un dispositivo infettato da un Trojan dannoso, bloccando le connessioni in uscita dal dispositivo, permettendo così di essere isolato e ripulito prima che ‘l’infezione’ potesse svilupparsi ulteriormente.
  • Organizzazione in ambito sanitario: è intervenuta automaticamente per fermare un attacco ransomware. Un dipendente inavvertitamente ha aperto un file dannoso ricevuto via mail; il malware aveva immediatamente iniziato a crittografare i dati sul computer del dipendente. Nel giro di trenta secondi, Antigena aveva già isolato il dispositivo e fermato l’azione, prima che si diffondesse in tutta la rete.

“La richiesta di Darktrace Antigena è molto elevata”, ha dichiarato Nicole Eagan, CEO di Darktrace“I team dedicati alla sicurezza dovrebbero investire tempo per guardare avanti, analizzando come le decisioni a livello di business impattino anche sul livello di rischio informatico, non rimanendo costantemente in modalità ‘antincendio’. La reazione automatica di Darktrace Antigena rappresenta un cambiamento fondamentale nell’evoluzione della difesa informatica e soddisfa la nostra visione Enterprise Immune System”.

Per ulteriori approfondimenti su Darktrace, i suoi prodotti e le sua storia, vi invitiamo a visitare il sito raggiungibile a questo link.

 

Fabrizio Paoletti

42enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web