Darktrace mette in sicurezza le infrastrutture critiche con il machine learning

Darktrace ha avviato una nuova business unit e apportato aggiornamenti tecnologici per rispondere ai warning e ai requisiti imposti dagli Stati Uniti e dall’UE

 

Darktrace, azienda attiva nella tecnologia di machine learning per la cyber defense, ha annunciato la nascita di Darktrace Industrial, una nuova business unit dedicata a identificare le compromissioni, emergenti ed esistenti, dei sistemi industriali e delle infrastrutture di rete critiche.

L’iniziativa di creare una divisione specifica è dovuta al fatto che le minacce rivolte alle infrastrutture critiche stanno ottenendo sempre più attenzione a livello mondiale. Recentemente, osserva l’azienda, il governo degli Stati Uniti ha emesso un avviso pubblico dichiarando che alcuni gruppi di malintenzionati, nell’ambito delle minacce sofisticate, stavano prendendo di mira aziende del settore energetico e industriale. La direttiva Network and Information Security (NIS) dell’Unione Europea ha, inoltre, introdotto alcuni requisiti di sicurezza come obblighi giuridici per gli operatori che forniscono servizi essenziali, compresi i sistemi di controllo dell’automazione industriale e i dispositivi connessi.

Nello specifico, l’aggiornamento della soluzione Darktrace Industrial Immune System version 3 ha l’obiettivo primario di rilevare attacchi silenziosi e pervasivi contro i sistemi di controllo con nuove funzionalità, tra cui:

  • Nuove tecniche matematiche focalizzate all’individuazione di attacchi “low and slow”
  • Modalità più potenti di analizzare e visualizzare le strutture delle zone ICS
  • Miglioramento della rilevazione delle violazioni di conformità negli ambienti OT
  • Supporto esteso per i sistemi industriali legacy e l’IT non tradizionale, come l’IoT

Gli ambienti industriali, che dipendono da sistemi legacy personalizzati, affrontano anche nuove sfide di sicurezza come quelle legate ai dispositivi industriali connessi, ai sensori, alle operazioni di manutenzione e riparazione da remoto, oltre all’aumento della connettività degli ambienti IT. A tal fine l’approccio self-learning di Darktrace comprende autonomamente i “modelli di comportamento” reali di ogni operatore e dispositivo senza avere bisogno di agenti o di conoscere i sistemi operativi.

«Con una sempre maggiore digitalizzazione e l’avvento dell’Industrial Internet of Things, l’esigenza di sicurezza informatica negli ambienti operativi non è mai stata così elevata.  Darktrace Industrial permetterà l’adozione più rapida di questa tecnologia pionieristica che già difende alcuni dei più complessi ambienti di controllo industriale del mondo, dalle centrali nucleari alle griglie di energia», ha commentato Andrew Tsonchev, Director of Technology Industrial Immune System di Darktrace Industrial.