Security managementSicurezza

Darktrace sfrutta il machine learning per proteggere le industries

Darktrace Industrial Immune System per il rilevamento degli attacchi in ambito OT/IT guadagna nuove funzionalità e Darktrace si focalizza sulla protezione IoT con la nuova business unit

Darktrace, conosciuta per le sue soluzioni di machine learning in ambito cyber-defense intensifica i propri sforzi in questa direzione con la formazione di un’apposita divisione: Darktrace Industrial è il suo nome e sarà interamente dedicata all’identificazione delle compromissioni emergenti ed esistenti dei sistemi industriali e delle infrastrutture di rete critiche.

La “costola” deve ovviamente il suo nome alla tecnologia Industrial Immune System di Darktrace che utilizza algoritmi di AI che imitano il sistema immunitario umano per difendere le reti industriali.

OT e IT risultano sempre più convergenti e la tecnologia di Darktrace applica il machine learning avanzato e gli algoritmi di AI, a difesa delle infrastrutture critiche nel mondo alle quali si affidano provider leader nel campo energetico, utility e aziende industriali per garantire la sicurezza dei propri ICS (sistemi di controllo industriale) e degli ambienti SCADA.  

E’ un ambito particolarmente dedicato quello delle infrastrutture critiche, lo scenario dei 20 miliardi di dispositivi collegati in ambito IoT entro i prossimi anni, allerta ulteriormente, considerato il livello di predominante insicurezza.

Al punto che di recente il governo degli Stati Uniti ha emesso un avviso pubblico dichiarando che alcuni gruppi di malintenzionati, nell’ambito delle minacce sofisticate, stanno già prendendo di mira aziende del settore energetico e industriale.

DarkTrace Treath Visualizer
Darktrace Threat Visualizer

In ambito UE, mentre si fa sempre riferimento al GDPR è utile anche ricordare come la direttiva Network and Information Security (NIS) dell’Unione Europea abbia introdotto alcuni requisiti di sicurezza per gli operatori che forniscono servizi essenziali, compresi i sistemi di controllo dell’automazione industriale e i dispositivi connessi.

Darktrace risponde a queste esigenze con Darktrace Industrial Immune System giunto alla versione 3 (è stato presentato per la prima volta nella primavera del 2015) pensato per il rilevamento degli attacchi contro i sistemi di controllo e ora operativo con nuove funzionalità tra cui i nuovi algoritmi matematici per l’individuazione degli attacchi di tipo low and slow.  Industrial Immune System gode inoltre del supporto esteso per i sistemi industriali legacy e IoT, e si sono aggiunti sistemi più potenti di analisi e visualizzazione delle zone ICS.

L’approccio della piattaforma di difesa Darktrace si basa su tecnologie di self-learning e comprende autonomamente “modelli di comportamento” reali di operatori e dispositivi, in modo agnostico, cioè senza bisogno di riconoscere agenti o sistemi operativi.