Darktrace ayudó a allanar el camino para el uso de la inteligencia artificial para combatir la piratería maliciosa y las violaciones de seguridad empresarial. Ahora, una nueva empresa emergente en el Reino Unido fundada por un ex ejecutivo de Darktrace ha recaudado algunos fondos para llevar el uso de la inteligencia artificial en la ciberseguridad al siguiente nivel.
Senseon, que ha sido pionero en un nuevo modelo que denomina “triangulación AI” (aplicación simultánea de algoritmos de inteligencia artificial para supervisar, monitorear y defender los dispositivos de red, los puntos finales y los “robots de investigación” de la organización que cubren múltiples microservicios) ha recaudado $ 6.4 millones en fondos semilla.
David Atkinson, el CEO y fundador de la startup que anteriormente había sido el director comercial de Darktrace y antes de eso ayudó a iniciar nuevas técnicas de ciberseguridad como agente operativo en el Ministerio de Defensa de los EE. UU. – dijo que Senseon utilizará los fondos para continuar expandiendo su negocio tanto en Europa como en EE. UU.
El acuerdo fue codirigido por MMC Ventures y Mark Weatherford, quien es estratega jefe de seguridad cibernética en vArmour (que a su vez recaudó dinero en las últimas semanas) y anteriormente fue Subsecretario de Seguridad Cibernética del Departamento de Seguridad Nacional de EE. UU. Otros en la ronda incluyeron Amadeus Capital Partners, Crane Venture Partners y CyLon, una incubadora de empresas de seguridad en Londres.
Como lo describe Atkinson, la triangulación fue un concepto analítico introducido por primera vez por la CIA en los EE. UU., Un método para reunir múltiples vectores de información para descubrir inconsistencias en un conjunto de datos. (Puedes leer más sobre triangulación en esta publicación de la CIA). Vio la oportunidad de construir una plataforma que adoptó el mismo tipo de enfoque para la seguridad empresarial.
Hay una serie de compañías que utilizan técnicas basadas en AI para ayudar a defenderse contra las infracciones, además de Darktrace, Hay Hexadite (un especialista en remediación adquirido por Microsoft), Amazon está trabajando en el campo y muchos otros. De hecho, creo que sería difícil encontrar una empresa de seguridad de TI hoy en día que no afirme o no utilice realmente AI en su enfoque.
Sin embargo, Atkinson afirma que muchas soluciones basadas en la inteligencia artificial (y muchos otros productos de seguridad de TI) adoptan enfoques aislados en un solo punto para defender una red. Es decir, tiene productos de seguridad de dispositivo de red, seguridad de punto final, tal vez seguridad para microservicios individuales y así sucesivamente.
Pero si bien muchos de estos funcionan bien, no siempre se brindan esos servicios diferentes que se comunican entre sí. Y eso no refleja la forma que las brechas de seguridad más sofisticadas están tomando hoy.
A medida que las fallas en la seguridad cibernética y las vulnerabilidades identificadas continúan creciendo en frecuencia y alcance, con cientos de millones de datos de individuos y organizaciones potencialmente expuestos en el proceso, sistemas desactivados y más, estamos viendo una cantidad cada vez mayor de sofisticación por parte de los atacantes
Sí, esos actores maliciosos emplean inteligencia artificial. Pero, como se describe en este documento de 2019 sobre el estado de la ciberseguridad de Symantec, también están aprovechando las “áreas de superficie” más grandes con redes en crecimiento de objetos conectados, todo en juego; y están abordando nuevas fronteras como la infiltración de datos en los sistemas de transporte y basados en la nube. (En términos de ejemplos de nuevas fronteras, redes móviles, datos biométricos, redes de juegos, nubes públicas y nuevas técnicas de raspado de tarjetas son algunas de las áreas específicas que expone Experian).
De Senseon El antídoto ha sido construir una nueva plataforma que “emula cómo piensan los analistas”, dijo Atkinson. Al observar el dispositivo de red de una empresa, un punto final y microservicios en la nube, la plataforma Senseon “tiene una conversación autónoma” utilizando los datos de origen, antes de presentar una conclusión, amenaza, advertencia o incluso una alerta de violación al equipo de seguridad de la organización.
“Tenemos la capacidad de realizar observaciones y comparar eso con escenarios hipotéticos. “Cuando te decimos algo, tiene un contexto rico”, dijo. Las alternativas de punto único esencialmente pueden crear “puntos ciegos en los que los hackers maniobran alrededor. Confiar en la inteligencia de una sola fuente es como atar una mano detrás de la espalda “.
Después de que Senseon compila sus datos, envía alertas a los equipos de seguridad en un servicio de remediación. Curiosamente, si bien el objetivo de la plataforma es identificar la actividad maliciosa en una red, otra consecuencia de lo que está haciendo es ayudar a las organizaciones a identificar “falsos positivos” que no son realmente amenazas, a reducir el tiempo y el dinero que se desperdicia en la investigación de los mismos.
“Las organizaciones de todos los tamaños deben mejorar en el ritmo de las amenazas emergentes, pero lo que es más importante, identificar los ataques que requieren intervención”, dijo Mina Samaan de MMC Ventures en un comunicado. “La tecnología de Senseon aborda directamente este desafío mediante el uso de técnicas de inteligencia artificial de aprendizaje por refuerzo para ayudar a los equipos de seguridad sobrecargados a comprender mejor el comportamiento anómalo a través de una única plataforma holística”.
Aunque Senseon solo está anunciando fondos semilla hoy, la compañía ha estado presente desde 2017 y ya tiene clientes, principalmente en las industrias legal y financiera (solo daría una referencia de cliente, la firma de abogados Harbottle & Lewis).
Source link