L’automazione basata sull’intelligenza artificiale è ormai diventata un must to have per le soluzioni moderne di cybersecurity, tanto che sono sempre di più i vendor che sfruttano l’apprendimento e l’automazione per creare soluzioni capaci di contrastare le minacce informatiche sempre più complesse ed evolute di questo momento. Un esempio pratico è quello di Darktrace, che investendo sull’AI ha costruito Prevent, un set di soluzioni interconnesse basate sull’Intelligenza Artificiale che risponde all’esigenza di una cybersecurity proattiva.

Lavorando con un approccio che parte dal punto di vista dell’attaccante, questo nuovo anello della catena di sicurezza è fondamentale per la concretizzazione di quello che è stato definito Cyber AI Loop, ovvero un set di funzionalità di Intelligenza Artificiale che lavora in modo autonomo per ottimizzare lo stato di sicurezza delle organizzazioni mediante un ciclo di feedback continui.

Il loop include prevention, detection, response e heal (il ripristino della situazione di salute dei sistemi precedente all’incidente). Il ciclo è autonomo, sfrutta l’auto-apprendimento, è sempre attivo e – come ha spiegato Max Heinemeyer, VP Cyber Innovation di Darkstace durante la presentazione ufficiale - funziona ovunque: nei sistemi industriali, nelle email, sugli endpoint.

Da precisare che gli ultimi tre elementi esistevano già, e insieme componevano una classica soluzione di detect&response, a cui si aggiungeva lo step di ripristino dei sistemi. Ma dato che nella situazione attuale di security un approccio reattivo non è più sufficiente, Darktrace ha aggiunto la componente proattiva, con Prevent, frutto del lavoro di ricerca condotto presso il Centro R&D di Cambridge e del know-how acquisito con la recente acquisizione di Cybersprint.

Le nuove funzioni saranno disponibili a far data dal 1 agosto e attiveranno di fatto un nuovo loop con le quattro funzioni descritte che non saranno svolte consecutivamente come potrebbe sembrare dalla grafica, ma contemporaneamente, così da poter prevenire e neutralizzare gli attacchi in una manciata di secondi, con l’obiettivo di ridurre il rischio cyber delle imprese.

L’offerta Prevent conterà due elementi: E2E, ASM. Il primo, acronimo di End-to-End, propone la gestione del rischio basata su diversi aspetti, fra cui la modellazione dei percorsi di attacco, i test di penetrazione automatizzati, l'emulazione breach & attack, test e formazione dedicati alla security awareness e alla definizione delle priorità rispetto alle vulnerabilità.

Prevent ASM (Attack Surface Management) è invece l’impiego dell’Intelligenza Artificiale per esaminare un obiettivo specifico a partire dal suo nome, con un approccio zero-scope e risultati nell’ambito dell'IT shadow, della supply chain, M&A, errori di configurazione e altro. Da notare che queste due funzionalità possono lavorare insieme per potenziarsi a vicenda e dare vita a un ciclo di feedback senza interruzioni per l'apprendimento continuo delle minacce.

Nella demo presentata dall’azienda, Darktrace ha mostrato come agisce l’Intelligenza Artificiale di Prevent per rendere più resiliente un sistema. Ha analizzato la rete aziendale e rilevato tutti i percorsi che un attaccante avrebbe potuto sfruttare per raggiungere le risorse più critiche. Nell’attività di apprendimento continuo ha monitorato sia il comportamento degli utenti sia quello degli attacchi, in modo da integrare i dati con quelli ottenuti nella fase di Detect & Respond. Secondo l’azienda, questo tipo di approccio permette, oltre che di abbassare il rischio cyber, di far risparmiare tempo agli analisti interni, che potranno vedere con un colpo d’occhio dalla console le vulnerabilità aziendali, dare priorità agli interventi da adottare, visualizzare concretamente le aree più critiche. Un esempio su tutti è quello delle parch non installate, che espongono le reti ad altissimi rischi: secondo una ricerca Darktrace basata sull’analisi delle vulnerabilità esterne di oltre 150 organizzazioni, l'85% delle vulnerabilità ad alto rischio non viene corretta entro una settimana e il 70% resta latente per oltre un mese.