L’Intelligenza Artificiale (IA) è sempre più importante nella sicurezza informatica non solo per le grandi organizzazioni ma anche per le PMI. E WatchGuard lo sa bene: da sempre impegnata nel fornire soluzioni di classe enterprise alle piccole e medie imprese, negli ultimi anni ha investito molto nell’integrazione dell’intelligenza artificiale
nel suo portafoglio di soluzioni per la sicurezza della rete, attraverso un’attività di sviluppo interno e alcune partnership siglate con i leader del settore. Oggi, l’intelligenza artificiale nel portafoglio dei servizi di sicurezza di WatchGuard funge da moltiplicatore di forza consentendo l’automazione dei processi e migliorando notevolmente la capacità di prevenire, rilevare e rispondere alle minacce.
Ma vediamo nel dettaglio come WatchGuard usa l’Intelligenza Artificiale.
IntelligentAV: prevenzione degli attacchi con protezione predittiva
Una sfida chiave nella prevenzione del malware è il ritardo che intercorre tra quando viene scoperto un ceppo di malware e quando le firme, l’euristica e i modelli comportamentali vengono applicati a misure di sicurezza difensive. Il tempo che intercorre tra il rilevamento di una varietà di malware e la creazione di una firma può richiedere settimane, lasciando le organizzazioni che fanno affidamento sulle sole tecniche di prevenzione vulnerabili alle ultime minacce. L’uso dei sistemi di intelligenza artificiale nel rilevamento di malware elimina questo ritardo tra il rilevamento e la difesa.
IntelligentAV, basato sull’intelligenza artificiale di Cylance, aiuta a sviluppare profili di file malevoli e file innocui, valutare la potenziale minaccia, e bloccare malware senza l’uso di firme.
APT Blocker: usa l’IA per rilevare attacchi altamente evasivi
Varietà di malware altamente evasivi hanno devastato le aziende di tutto il mondo. Questi ceppi sono progettati per evitare le difese di sicurezza usando comportamenti polimorfici, che consentono a ciascun malware di apparire completamente unico su endpoint diversi. Molte delle difese all’avanguardia dalle quali le aziende dipendono oggi si basano su un processo di monitoraggio comportamentale, che consiste nella ricerca dei processi e delle azioni eseguite da un software che potrebbero indicare comportamenti dannosi. Sfortunatamente, l’IA ha presentato agli attaccanti nuovi metodi per evitare il rilevamento tramite mezzi di rilevazione basati sul comportamento, con la creazione di malware intelligenti in grado di analizzare un ambiente e rimanere completamente inattivi fino a raggiungere un obiettivo specifico. Ciò presenta sfide significative per le aziende che tentano di rilevare malware che potrebbero aver eluso le loro difese.
WatchGuard APT Blocker è una sandbox in cloud all’avanguardia che sfrutta l’intelligenza artificiale durante il processo di ispezione approfondita per eseguire analisi complete sui file che normalmente richiederebbero a un team di esperti analisti della sicurezza di analizzare centinaia di migliaia di caratteristiche comportamentali per determinare possibili intenzioni dannose.
APT Blocker, basato sulla piattaforma Lastline, utilizza l’IA di autoapprendimento durante l’intero processo di ispezione profonda per rilevare malware evasivi incoraggiando la detonazione tramite emulazione di sistema completo; analizzare, attribuire e assegnare un punteggio al codice dormiente prima che venga eseguito; sviluppare linee di base ed eseguire il rilevamento di anomalie; determinare se un file è dannoso o pulito in base a un’analisi finale dei modelli comportamentali. La determinazione finale del fatto che un file sia dannoso o meno è in definitiva determinata dal motore di intelligenza artificiale ben calibrato di APT Blocker, che garantisce informazioni accurate e tempestive sulla minaccia e può agire immediatamente per proteggere la tua attività.
ThreatSync: accelera la risposta con un triage automatizzato e un punteggio delle minacce affidabile
L’eliminazione tempestiva dei ceppi di malware richiede la capacità di cercare indicatori malevoli quando si verificano e identificare i file associati a tali comportamenti, in modo che possano essere messi in quarantena. Gli amministratori IT si affidano da tempo all’ispezione dei log per individuare anomalie che potrebbero mettere in luce incidenti di sicurezza. Poiché gli attacchi sono diventati più complessi e frequenti, questo è diventato un processo sempre più arduo. Gli strumenti di analisi dei log e le soluzioni SIEM hanno contribuito a rendere il processo più efficiente, ma queste tecnologie sono troppo complesse, travolgono gli utenti con falsi positivi e sono troppo costose per le organizzazioni più piccole. Anche con questi strumenti a tua disposizione, agire sui dati richiede tempo prezioso, poiché il processo di valutazione di ogni dato è altamente manuale.
ThreatSync utilizza l’IA per facilitare il processo di triage delle minacce e accelerare il tempo di risposta. Automatizzando il processo di valutazione, ThreatSync fornisce punteggi delle minacce più veloci e precisi, che possono essere utilizzati per avviare automaticamente il processo di riparazione.
Quando vengono identificate le minacce, APT Blocker restituisce rapidamente un punteggio sulle minacce, consentendo a ThreatSync di rispondere automaticamente per isolare l’host infetto, mettere in quarantena i file, eliminare i valori del registro ed eliminare tutti i processi malevoli. In sostanza, l’intelligenza artificiale interagisce con ThreatSync e APT Blocker per svolgere il ruolo di un esperto analista della sicurezza, 24 ore al giorno, 7 giorni alla settimana e 365 giorni all’anno.
