CAMBRIDGE, Birleşik Krallık, 23 Mart 2022 /PRNewswire/ — Siber güvenlik yapay zekasında küresel bir lider olan Darktrace bugün, küresel bir finansal hizmet sağlayıcısının kısa süre önce Log4j’deki bir güvenlik açığından yararlanmaya çalışan bir saldırganı tespit edip durdurduğunu duyurdu. organizasyon.
Toplam varlığı 5 milyar doları aşan ve birkaç kıtada faaliyet gösteren şirket, dijital ortamda makine hızında siber tehditleri tespit etmek ve bunlara yanıt vermek için Darktrace’in Kendi Kendine Öğrenen Yapay Zekasını kullanıyor. AI, şirketin ‘normal’ operasyonlarına ilişkin anlayışını sürekli geliştirerek, ortaya çıkan tehditlerin ince işaretlerini tespit edebilir ve devam eden saldırıları özerk olarak kesebilir.
Mart ayının başlarında, Darktrace’in yapay zekası, şirketteki bir Sanal Masaüstü Altyapısı (VDI) sunucusunun alışılmadık şekilde davrandığını ve şüpheli bir harici uç noktadan bir kabuk komut dosyası indirdiğini tespit etti. Saldırgan, ilk erişim için bir Log4j güvenlik açığından yararlanmıştı ve sunucuyu ağ keşfi yapmak ve yanal hareket etkinliği gerçekleştirmek için kullanmaya çalışıyordu.
Saldırı, organizasyonun Darktrace’in VDI sunucusundaki düzenli iş aktivitelerini kesintiye uğratmadan tehdidi saniyeler içinde kontrol altına alabilen Autonomous Response teknolojisi Antigena’yı etkinleştirmesine yol açtı. Şirket şimdi Antigena’yı sürekli ‘Aktif Mod’a ayarladı, bu sayede AI, ortaya çıkan saldırıları kesmek için bağımsız ve akıllıca harekete geçebilir.
Darktrace AI müdahalesi olmadan, saldırgan kuruluş içindeki varlığını genişletebilir ve fidye yazılımı dağıtabilir veya hassas verileri sızdırabilirdi.
Darktrace Siber İnovasyon Başkan Yardımcısı Max Heinemeyer, “Log4j gibi yüksek etkili güvenlik açıkları, siber saldırganların sistemlerin güvenliğini çok az çabayla ele geçirmesine olanak tanıyor ve hızlı yanıt vermek kesinlikle çok önemli” dedi. “Kuruluş üzerinde tam görünürlük ve yapay zeka gibi güçlü bir teknoloji kullanan bir makine hızı yanıtı olmadan, güvenlik ekipleri bu karmaşık saldırılar söz konusu olduğunda kaybedilen bir savaşta savaşıyor olurdu. Bu örnekte, yapay zeka saldırıyı anında kontrol altına aldı – Şirketin finansal veya itibari zarar görmemiş olması.”
Darktrace hakkında
karanlık iz Siber güvenlik yapay zekasında küresel bir lider olan (DARK:L), dünya çapında 6.500’den fazla müşteriyi aşağıdakiler dahil olmak üzere gelişmiş tehditlerden koruyan birinci sınıf teknoloji sunar. fidye yazılımı ve Bulut ve Hizmet Olarak Sunulan Yazılımlar saldırılar. Darktrace’in temelde farklı yaklaşımı geçerlidir Kendi Kendine Öğrenen Yapay Zeka makinelerin işi özerk bir şekilde savunmak için anlamasını sağlamak. Merkezi İngiltere, Cambridge’de bulunan şirketin dünya çapında 1.700’den fazla çalışanı ve 30’dan fazla ofisi bulunmaktadır. Darktrace, 2021 için TIME dergisinin ‘En Etkili Şirketleri’nden biri seçildi.