Oltre dieci anni fa CrowdStrike ha inventato gli IoA (Indicatori di Attacco). Questo ha creato un nuovo approccio utile a bloccare le violazioni, basato sul comportamento reale degli avversari. CrowdStrike ha anche spinto i confini dell’applicazione dell’IA (intelligenza artificiale) in ambito sicurezza informatica per identificare e bloccare gli attacchi più avanzati ed emergenti. Ora CrowdStrike sta sfruttando potenti tecniche di IA per creare nuovi Indicatori di Attacco alla velocità delle macchine e su scala industriale.
I primi Indicatori di Attacco alimentati dall’intelligenza artificiale del settore
Oggi le organizzazioni affrontano la sfida di mettere in sicurezza e proteggere aree crescenti di vulnerabilità agli attacchi, da minacce e tecniche avversarie emergenti. Attraverso la piattaforma Falcon, le organizzazioni possono:
- Rilevare nuove classi di attacco, più velocemente che mai. Individuare le tecniche di attacco emergenti con nuovi IoA è pià semplice. Essi sono creati da modelli di intelligenza artificiale ad apprendimento continuo, addestrati sul comportamento degli avversari e sul database di informazioni sulle minacce.
- Favorire la prevenzione automatizzata attraverso rilevamenti ad alta fedeltà. È importante bloccare gli attacchi in base a una catena di comportamenti, con modelli di IA cloud-native forniti costantemente all’agente Falcon grazie ai nuovi IoA.
- Attivare su scala cloud indicatori di attacco addestrati sulla base di competenze umane. È possibile sfruttare gli Indicatori di Attacco basati sull’intelligenza artificiale per sintetizzare le intuizioni del team di threat hunting di CrowdStrike, per ridurre al minimo i falsi positivi, massimizzare la produttività degli analisti e distribuire la caccia alle minacce su scala.
Da notare che gli IoA alimentati dall’intelligenza artificiale hanno identificato oltre 20 modelli di avversari, mai scovati prima. Essi sono stati convalidati da esperti e applicati sulla piattaforma Falcon per il rilevamento e la prevenzione automatizzati.
Novità per la prevenzione degli attacchi fileless su scala
Secondo il Global Threat Report 2022 di CrowdStrike il 62% di tutti gli attacchi rilevati è privo di malware. Questi attacchi “fileless” possono essere eseguiti interamente in memoria, creando per gli attori delle minacce un punto cieco da sfruttare. Grazie alla piattaforma Falcon, le organizzazioni possono intervenire in diversi modi.
È possibile bloccare le minacce persistenti avanzate (APT) e gli strumenti prevalenti, come Cobalt Strike, con tecniche avanzate di scansione della memoria che potenziano i rilevamenti basati su IA/ML e IoA con una rapida scansione di tutta la memoria. Inoltre, è possibile liberarsi dai vincoli di risorse creati dagli approcci tradizionali, con tecniche di scansione della memoria ad alte prestazioni, ottimizzate per le CPU/GPU Intel.
Secondo Forrester “Nessuno strumento di sicurezza è in grado di rilevare tutti gli attacchi. La sicurezza informatica pone gli avversari contro i difensori. Le tecnologie difensive si basano su principi, regole euristiche e anomalie, per individuare il male. A queste tecnologie manca un componente essenziale, introdotto dalla caccia alle minacce: la creatività degli operatori preposti alla difesa degli ambienti aziendali”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!