Darktrace aggiunge le "open investigation" alla piattaforma Cyber AI Analyst

Darktrace, azienda che lavora sull'intelligenza artificiale nel campo della cybersecurity, ha annunciato nuove funzionalità per la piattaforma Cyber AI Analyst. Oltre a raggruppare gli incidenti informatici, l'IA di Darktrace sarà in grado di esaminare ogni compromissione come in una vera e propria "indagine aperta". Infatti, Cyber AI Analyst continuerà ad aggiungere nuovi dati per supportare l’analisi in corso.

Le "indagini aperte" hanno permesso una riduzione fino al 63% degli incidenti totali

Cyber AI Analyst sarà in grado di correlare incidenti diversi tra loro in modo tale che un account SaaS possa essere relazionato alle stesse credenziali compromesse utilizzate su un dispositivo locale. L'IA di Darktrace, infatti, utilizza una procedura simile a quella che viene utilizzata in ambito investigativo: grazie alle "indagini aperte" è possibile collegare due crimini apparentemente isolati tra loro con una singola prova. Il patrimonio digitale di un’organizzazione è un qualcosa di unico e in continua evoluzione, per questo motivo è fondamentale utilizzare un approccio non convenzionale invece di adottare le solite tattiche di indagine pre-programmate. In questo modo il Cyber AI Analyst può cogliere quei dettagli che spesso passano inosservati, ma che si rilevano una prova fondamentale per collegare i diversi elementi compromessi.

Solitamente gli incidenti informatici di tipologia diversa rimangono separati e isolati tra loro: l'IA di Darktrace può unirli in modo automatico appena scopre qualcosa che sia in grado di collegarli. Le indagini aperte hanno permesso ai primi clienti che hanno adottato questa nuova soluzione di ottenere una riduzione fino al 63% degli incidenti totali e fino al 92% di quelli più critici, migliorando il tempo di risposta degli analisti. Le indagini aperte di Cyber AI Analyst possono essere eseguite manualmente dal team di sicurezza o essere attivate in modo automatico da un evento di terze parti (come nel caso di un allarme lanciato da un'altra soluzione di sicurezza). Non solo: questa soluzione può essere integrata nell’ecosistema aziendale (attraverso l'interfaccia utente di Darktrace e nei report esportabili) oppure con strumenti di terze parti come SIEM (Security Information and Event Management) e sistemi di ticketing.

A tal proposito, Tim Bazalgette, Research and Development Product Lead di Darktrace, ha dichiarato: "Il nostro centro di ricerca Cyber AI si è impegnato fortemente nell'identificazione dei metodi più efficaci per collegare attività apparentemente disparate da diverse fonti ed entità, allo scopo di correlare il maggior numero possibile di indicatori di compromissione. Questo approccio trasversale all'individuazione degli incidenti permette il rilevamento automatico delle compromissioni e la determinazione autonoma della loro portata, senza richiedere l’intervento umano. La ricerca, quindi, si è evoluta per permettere di realizzare questi aggiornamenti chiave delle soluzioni Darktrace che rendono la comprensione  e l’identificazione degli incidenti più facile per i clienti".