Basato sulla tecnologia del gemello digitale e su modelli di intelligenza artificiale dedicati al cliente, Cumulo risponde al recente annuncio di GCHQ per AI Cyber Shield, consentendo l’identificazione precoce di minacce e vulnerabilità prima che si verifichino incidenti
Abingdon, Regno Unito, 19 giugno, – SOC come fornitore di servizi, e2e-assicura, ha annunciato oggi il lancio della versione aggiornata di Cumulo, l’unica piattaforma SOC sovrana del Regno Unito, AI-first, connessa a IT/OT, progettata per aiutare le organizzazioni a difendersi da una nuova generazione di minacce guidate dall’intelligenza artificiale. Dove gli avversari operano sempre più con autonomia e velocità che i modelli SOC tradizionali non sono stati progettati per contrastare.
La piattaforma proprietaria, di proprietà e sviluppata nel Regno Unito, risponde alla recente richiesta del direttore del GCHQ, Anne Keast-Butler, per “una nuova capacità di difesa informatica nazionale che collegherà l’intelligenza artificiale all’avanguardia alla difesa informatica a velocità macchina” creando una soluzione veramente sovrana per i servizi SOC di e2e-assure.
Con l’intelligenza artificiale integrata nativamente in tutta la piattaforma, la tecnologia può creare contesto continuamente man mano che vengono generati dati sulla sicurezza, portando il rilevamento e la risposta a nuovi livelli e facilitando capacità di difesa rivoluzionarie. Il SIEM resta il sistema della verità. Una registrazione deterministica e di provata efficacia di ogni evento, mentre l’intelligenza artificiale funziona come una capacità parallela su di esso.
Cumulo introduce il SOC zero-day, il che significa che l’intelligence sulle minacce in tempo reale/nuova può essere applicata immediatamente come regole di rilevamento, eliminando il rischio derivante dalle minacce emergenti. Combina capacità di modellazione predittiva con modelli di intelligenza artificiale locali sovrani e supervisione umana esperta per il rilevamento in millisecondi di indicatori di compromissione noti ed emergenti. Ciò viene eseguito garantendo che i team di sicurezza autorizzati da SC rimangano al centro di ogni decisione e mantenendo una struttura “umana nel ciclo”, evitando l’autonomia dell’IA.
“Cumulo rappresenta un allontanamento dai tradizionali ambienti SOC e SIEM che sono in gran parte incentrati sull’uomo e reattivi perché si basano su un triage di allerta sequenziale e un’indagine retrospettiva. Cumulo utilizza invece un sistema operativo di sicurezza basato sull’intelligenza artificiale”, ha affermato Rob Demain, CEO di e2e-assure. “Le minacce si stanno muovendo più velocemente di quanto i flussi di lavoro guidati dall’uomo possano tenere il passo, lasciando i team di sicurezza in difficoltà. Allo stesso tempo, molti approcci di intelligenza artificiale alla sicurezza sono ancora vincolati da architetture legacy che li costringono a ricostruire il contesto dopo l’accaduto. Abbiamo creato Cumulo per cambiare la situazione sviluppando continuamente la comprensione mentre i dati vengono generati, mantenendo allo stesso tempo gli analisti esperti al centro del processo decisionale.”
La piattaforma Cumulo fornisce un gemello digitale mantenuto continuamente di ciascun ambiente del cliente tramite rilevamento passivo nei sistemi IT e di tecnologia operativa (OT), consentendo la simulazione sicura degli attacchi, l’identificazione del rischio prima dello sfruttamento e la conservazione immutabile dell’integrità analitica. Ciò è particolarmente utile negli ambienti tecnologici e infrastrutturali critici in cui i test dal vivo sono spesso poco pratici o comportano rischi operativi inaccettabili.
I modelli LLM (Local Large Language Model) dedicati al cliente vengono implementati in ambienti sovrani e formati sull’ambiente specifico di ciascuna organizzazione per consentire un ragionamento accurato e consapevole del contesto che riflette le realtà di ciascun cliente. Poiché l’inferenza avviene all’interno dell’infrastruttura controllata dal cliente, le organizzazioni mantengono la piena sovranità sui dati sensibili di sicurezza e riducono la dipendenza dai servizi AI cloud esterni. Questa sovranità non è solo una considerazione di conformità, ma per settori come CNI, una necessità operativa. Le capacità difensive dell’IA che dipendono dall’infrastruttura di terze parti possono essere soggette a interruzioni o restrizioni di accesso che esulano dal controllo di un’organizzazione. Mantenendo i modelli locali, le organizzazioni garantiscono che la loro capacità difensiva rimanga disponibile indipendentemente dalle circostanze esterne.
“Per le organizzazioni responsabili delle infrastrutture nazionali critiche e dei servizi essenziali come energia, acqua, trasporti, telecomunicazioni e operazioni governative, la resilienza non significa solo identificare le minacce più rapidamente; significa garantire che la capacità di difesa rimanga intatta durante una crisi”, ha aggiunto Demain.
“Man mano che sempre più capacità di sicurezza si spostano nel cloud, continuano a crescere domande sulla sovranità, dipendenza e continuità operativa. Per le organizzazioni che operano in ambienti regolamentati o ad alta dipendenza, fare affidamento su un’infrastruttura IA esterna può introdurre rischi in termini di residenza dei dati, trasparenza e accesso continuo a capacità difensive critiche. Cumulo affronta queste sfide mantenendo le conoscenze operative sensibili all’interno di ambienti controllati dal cliente, riducendo l’esposizione a interruzioni esterne e aiutando le organizzazioni a mantenere visibilità e capacità di difesa informatica anche durante incidenti gravi, interruzioni di connettività o interruzioni più ampie dell’infrastruttura.”
Cumulo introduce inoltre un’architettura IA a più livelli che separa il ragionamento operativo sensibile dall’intelligenza e dalla capacità di ricerca più ampie. Un livello del modello locale gestisce il rilevamento e l’analisi specifici dell’ambiente, un livello di intelligence sulla sicurezza aggrega e correla i dati sulle minacce su larga scala e un livello del modello di frontiera viene utilizzato per l’arricchimento non sensibile e attività analitiche più ampie. Questa struttura garantisce che i dati sensibili rimangano contenuti consentendo comunque funzionalità di intelligenza artificiale avanzata ove appropriato, supportando sia i requisiti di conformità che quelli di prestazione.
Per affrontare il crescente volume di dati sulla sicurezza, Cumulo utilizza più modelli di intelligenza artificiale che effettuano controlli incrociati di ogni indagine da diverse prospettive, costruendo una visione verificabile di ciascun avviso, nota come Cumulo Analyst Helper (CAH). Un livello anti-allucinazioni convalida i risultati rispetto all’intelligence sulle minacce e ai motori di rilevamento deterministico prima che i risultati raggiungano un analista. Gli esperti operativi e di sicurezza del cliente, che conoscono il suo patrimonio e la sua propensione al rischio, rimangono costantemente aggiornati. La piattaforma trasporta il volume in modo che le persone siano libere di esprimere giudizi di alto valore.
Cumulo viene introdotto attraverso un modello di prodotto multilivello progettato per supportare diversi stadi di maturità della sicurezza e necessità organizzative. Standard offre una funzionalità SOC proattiva, fornendo indagini basate sull’intelligenza artificiale e caccia autonoma alle minacce che rileva in base al comportamento anziché solo alla firma, insieme a intelligence sulle minacce, reporting centralizzato e dashboard di conformità. Enterprise estende la piattaforma in un SOC predittivo, aggiungendo monitoraggio IT e OT unificato, funzionalità di digital twin, dashboard di conformità in tempo reale e correlazione avanzata tra ambienti per ambienti complessi che richiedono informazioni operative più approfondite. Questo modello predittivo sottopone continuamente a stress test un gemello accurato delle tue proprietà, classifica e valuta le soluzioni e colma le lacune prima che arrivi un vero aggressore.
Per ulteriori informazioni visitare: www.e2e-assure.com/cumulo
Informazioni su e2e-assure
e2e-assure fornisce soluzioni SOCaaS avanzate basate sulla nostra piattaforma AI SOC, Cumulo, a organizzazioni governative e CNI da oltre un decennio. Il nostro Centro operativo di sicurezza con sede nel Regno Unito, attivo 24 ore su 24, 7 giorni su 7, 365 giorni su 7, composto esclusivamente da NPPV3 e professionisti informatici autorizzati alla sicurezza, è dedicato alla risposta rapida ed esperta per le organizzazioni critiche a livello nazionale.
A differenza dei fornitori vincolati a tecnologie specifiche, la nostra piattaforma AI SOC di nostra proprietà, Cumulo, si integra con il tuo stack di sicurezza esistente per ottimizzare il valore dei tuoi investimenti esistenti. Con la garanzia della sovranità dei dati nel Regno Unito e un’attenzione costante all’eccellenza del SOC, ti aiutiamo a sviluppare resilienza, ridurre i rischi e stare al passo con sicurezza rispetto agli autori delle minacce.
Fonte: www.artificialintelligence-news.com
