San Jose, California – 15 agosto 2017 – Vectra, leader nell'automazione dell'individuazione degli attacchi informatici in corso, ha annunciato oggi di aver ottenuto cinque brevetti statunitensi, con i numeri 9237164, 9407647, 9565208, 9602533 e 9628512, per funzionalità avanzate di analisi della sicurezza informatica automatizzate dall’intelligenza artificiale (AI). Questi brevetti dimostrano l’efficacia della collaborazione tra ricerca sulla sicurezza e scienza dei dati per migliorare la visibilità sul comportamento degli aggressori.
La tecnologia brevettata di Vectra contribuisce ad affrontare le sfide cruciali nell'attuale lotta contro gli attacchi informatici. Tra la grave carenza di personale qualificato e l'enorme aumento delle minacce informatiche, i team di sicurezza, già a corto di personale, sono sommersi da un flusso incessante di avvisi disparati che richiedono ore di analisi e impediscono di determinare rapidamente la gravità o la causa principale. Vectra combina una serie di tecniche brevettate di machine learning (ML) e intelligenza artificiale (AI) per identificare il comportamento dei singoli aggressori e valutare la gravità delle combinazioni di tali comportamenti.
Uno dei comportamenti degli hacker più difficili da individuare è malware “contatta la base” dell’autore dell’attacco, consentendogli di assumere il controllo manuale di un host compromesso. Gli analisti della sicurezza hanno coniato il termine RAT (Remote Access Trojan) per descrivere malware offre questa funzionalità. Tuttavia, anche numerosi pacchetti software innocui utilizzati per il controllo remoto di una macchina possono essere impiegati per raggiungere lo stesso obiettivo. A Vectra è stato concesso un brevetto per l'utilizzo di tecniche innovative di machine learning volte a rilevare tale comportamento, indipendentemente dal software, dannoso o innocuo, utilizzato per stabilire il controllo remoto manuale di un host interno.
Un altro dei brevetti concessi adotta un approccio innovativo per mettere in relazione tutti i comportamenti degli aggressori osservati su una determinata risorsa nella rete di un'organizzazione e per assegnare punteggi di minaccia e di certezza alla cronologia osservata di tali comportamenti. Grazie a queste informazioni, gli attacchi possono essere bloccati ai primi segnali di rilevamento e prima che i dati vengano sottratti.
«Il rilevamento tempestivo degli attacchi avanzati è fondamentale per neutralizzarli prima che causino danni ingenti a un’organizzazione. L’utilizzo del machine learning e dell’intelligenza artificiale per individuare le singole fasi degli attacchi avanzati, metterle in relazione su una macchina nel corso del tempo e dare priorità alle narrazioni risultanti è essenziale per rendere gli eventi utilizzabili dagli analisti della sicurezza», ha affermato Oliver Tavakoli, direttore tecnico di Vectra. "Individuare le connessioni, talvolta labili, tra più macchine che fanno parte di un'unica campagna di attacco rappresenta la prossima frontiera dell'IA per ridurre l'affaticamento da allerta degli analisti e ribaltare la situazione a sfavore degli aggressori."
Rilascio di ulteriori brevetti che consentono di comprendere meglio il comportamento degli hacker
Identificazione dei comportamenti individuali – Il processo di correlazione inizia con l’identificazione di ogni macchina o carico di lavoro presente nella rete di un’organizzazione. Queste impronte consentono di identificare un host a cui attribuire i comportamenti individuali. L’insieme dei comportamenti osservati nel tempo può quindi essere valutato in base alla probabilità di compromissione e all’entità della minaccia che tali comportamenti indicano.
Valutazione degli host e correlazione – L'utilizzo dell'intelligenza artificiale per identificare i comportamenti dei singoli aggressori, come l'accesso remoto esterno, rappresenta un notevole passo avanti, in termini di copertura e accuratezza, rispetto alle tecniche attuali. Anche se si dispone ormai di una copertura migliore per il rilevamento dei comportamenti dei singoli aggressori, esiste anche la possibilità di applicare l'apprendimento automatico per correlare tali comportamenti, ricavandone un numero più ristretto di scenari relativi ai singoli host e di potenziali campagne di attacco.
Vectra ha presentato altre 14 domande di brevetto relative alle applicazioni del machine learning e dell'intelligenza artificiale nel campo della sicurezza informatica.
Informazioni su Vectra
Vectra Networks è leader nell'automazione dell'individuazione degli attacchi informatici in corso. Grazie all'intelligenza artificiale, Vectra mette in relazione le minacce rivolte agli host sotto attacco e fornisce un contesto unico sulle attività degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente su dove concentrare tempo e risorse. Nel 2016, Vectra è stata nominata "Azienda emergente più innovativa" ai Dark Reading Best of Black Hat Awards. Anche InformationWeek ha inserito Vectra tra le 125 aziende da tenere d'occhio nel 2016. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. L'azienda ha sede a San Jose, in California, e una sede regionale europea a Zurigo, in Svizzera. Per ulteriori informazioni, visitare il sito https://vectra.ai
Vectra, il logo di Vectra Networks e lo slogan "Security that thinks" sono marchi registrati, mentre Cognito, Vectra Threat Labs e Threat Certainty Index sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
Contatti per i media:
LEWIS Global Communications, Ufficio stampa di Vectra press@vectra.ai (781) 418-2400
