Sicurezza

CrowdStrike presenta i primi Indicatori di Attacco alimentati da intelligenza artificiale

CrowdStrike ha spinto i confini dell'applicazione dell'IA in ambito sicurezza informatica per identificare e bloccare gli attacchi più avanzati ed emergenti

Oltre dieci anni fa CrowdStrike ha inventato gli IoA (Indicatori di Attacco). Questo ha creato un nuovo approccio utile a bloccare le violazioni, basato sul comportamento reale degli avversari. CrowdStrike ha anche spinto i confini dell’applicazione dell’IA (intelligenza artificiale) in ambito sicurezza informatica per identificare e bloccare gli attacchi più avanzati ed emergenti. Ora CrowdStrike sta sfruttando potenti tecniche di IA per creare nuovi Indicatori di Attacco alla velocità delle macchine e su scala industriale.

I primi Indicatori di Attacco alimentati dall’intelligenza artificiale del settore

Oggi le organizzazioni affrontano la sfida di mettere in sicurezza e proteggere aree crescenti di vulnerabilità agli attacchi, da minacce e tecniche avversarie emergenti. Attraverso la piattaforma Falcon, le organizzazioni possono:

  • Rilevare nuove classi di attacco, più velocemente che mai. Individuare le tecniche di attacco emergenti con nuovi IoA è pià semplice. Essi sono creati da modelli di intelligenza artificiale ad apprendimento continuo, addestrati sul comportamento degli avversari e sul database di informazioni sulle minacce.
  • Favorire la prevenzione automatizzata attraverso rilevamenti ad alta fedeltà. È importante bloccare gli attacchi in base a una catena di comportamenti, con modelli di IA cloud-native forniti costantemente all’agente Falcon grazie ai nuovi IoA.
  • Attivare su scala cloud indicatori di attacco addestrati sulla base di competenze umane. È possibile sfruttare gli Indicatori di Attacco basati sull’intelligenza artificiale per sintetizzare le intuizioni del team di threat hunting di CrowdStrike, per ridurre al minimo i falsi positivi, massimizzare la produttività degli analisti e distribuire la caccia alle minacce su scala.

Da notare che gli IoA alimentati dall’intelligenza artificiale hanno identificato oltre 20 modelli di avversari, mai scovati prima. Essi sono stati convalidati da esperti e applicati sulla piattaforma Falcon per il rilevamento e la prevenzione automatizzati.

Novità per la prevenzione degli attacchi fileless su scala

Secondo il Global Threat Report 2022 di CrowdStrike il 62% di tutti gli attacchi rilevati è privo di malware. Questi attacchi “fileless” possono essere eseguiti interamente in memoria, creando per gli attori delle minacce un punto cieco da sfruttare. Grazie alla piattaforma Falcon, le organizzazioni possono intervenire in diversi modi.

È possibile bloccare le minacce persistenti avanzate (APT) e gli strumenti prevalenti, come Cobalt Strike, con tecniche avanzate di scansione della memoria che potenziano i rilevamenti basati su IA/ML e IoA con una rapida scansione di tutta la memoria. Inoltre, è possibile liberarsi dai vincoli di risorse creati dagli approcci tradizionali, con tecniche di scansione della memoria ad alte prestazioni, ottimizzate per le CPU/GPU Intel.

Secondo Forrester “Nessuno strumento di sicurezza è in grado di rilevare tutti gli attacchi. La sicurezza informatica pone gli avversari contro i difensori. Le tecnologie difensive si basano su principi, regole euristiche e anomalie, per individuare il male. A queste tecnologie manca un componente essenziale, introdotto dalla caccia alle minacce: la creatività degli operatori preposti alla difesa degli ambienti aziendali”.

Martina Ferri

Sono laureata in filosofia, gattara, vegetariana e vesto sempre di nero. Ora che vi ho elencato i motivi per cui potrei sembrare noiosa, posso dirvi che amo la musica, i libri, la fotografia, la pizza, accamparmi in tenda vicino al main stage di qualche festival! Che dite, ho recuperato?

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button