e2e-assure پلتفرم Cumulo را عرضه کرد: یک SOC حاکمیتی مبتنی بر هوش مصنوعی برای IT و OT

با تکامل تهدیدات سایبری با سرعتی بی‌سابقه، مراکز عملیات امنیت (SOC) سنتی برای همگام شدن با آسیب‌پذیری‌های روز صفر (zero-day) با دشواری روبرو هستند. e2e-assure این شکاف حیاتی را با عرضه Cumulo برطرف کرده است؛ یک پلتفرم SOC حاکمیتی و مبتنی بر هوش مصنوعی (AI-first) که برای پر کردن شکاف امنیتی بین محیط‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) طراحی شده است.

تقویت حاکمیت و دفاع

در عصری که اقامت داده‌ها و امنیت ملی از اهمیت بالایی برخوردار است، Cumulo خود را به عنوان تنها پلتفرم SOC حاکمیتی در بریتانیا متمایز می‌کند. این جایگاه‌سازی به‌ویژه پس از اعلامیه اخیر GCHQ در مورد "AI Cyber Shield" که با هدف تقویت دفاع دیجیتال ملی انجام شد، بسیار حائز اهمیت است. e2e-assure با ارائه یک راهکار حاکمیتی، تضمین می‌کند که داده‌های حساس سازمانی در چارچوب‌های قضایی محافظت‌شده باقی بمانند و در عین حال از اتوماسیون پیشرفته برای شناسایی تهدیدات، پیش از آنکه به نقض‌های امنیتی گسترده تبدیل شوند، بهره می‌برد.

بهره‌گیری از دوقلوهای دیجیتال و مدل‌های هوش مصنوعی اختصاصی

برخلاف ابزارهای امنیتی استاندارد که بر هوش تهدید عمومی و مبتنی بر ابر تکیه دارند، Cumulo از فناوری پیشرفته دوقلوی دیجیتال (digital twin) استفاده می‌کند. این امر به پلتفرم اجازه می‌دهد تا یک نسخه مجازی از زیرساخت‌های منحصربه‌فرد IT و OT یک سازمان ایجاد کند. با اجرای شبیه‌سازی‌ها در این دوقلوهای دیجیتال، پلتفرم می‌تواند پیش‌بینی کند که آسیب‌پذیری‌ها چگونه ممکن است در یک محیط واقعی مورد سوءاستفاده قرار گیرند.

علاوه بر این، این پلتفرم از رویکرد هوش مصنوعی "یک نسخه برای همه" فاصله گرفته است. در عوض، از مدل‌های هوش مصنوعی اختصاصی مشتری استفاده می‌کند که به‌طور ویژه بر اساس الگوها و رفتارهای منحصربه‌فرد محیط خاص هر مشتری آموزش دیده‌اند. این شخصی‌سازی بسیار بالا، مثبت‌های کاذب را به حداقل رسانده و شناسایی زودهنگام تهدیدات روز صفر (zero-day) را امکان‌پذیر می‌کند؛ یعنی آسیب‌پذیری‌هایی که فاقد هرگونه امضا یا وصله (patch) شناخته‌شده قبلی هستند.

پر کردن شکاف امنیتی IT و OT

یکی از پیچیده‌ترین چالش‌ها در بخش‌های صنعتی مدرن، همگرایی شبکه‌های IT و سیستم‌های فناوری عملیاتی (OT) است، مانند سیستم‌هایی که در تولید، انرژی و زیرساخت‌های حیاتی یافت می‌شوند. به‌طور سنتی، این دو محیط به‌صورت ایزوله و در جزایر مجزا مدیریت شده‌اند که این امر نقاط کور گسترده‌ای را برای سوءاستفاده مهاجمان باقی گذاشته است.

Cumulo یک لایه دیداری یکپارچه فراهم می‌کند که هر دو محیط IT و OT را در یک اکوسیستم SOC مبتنی بر هوش مصنوعی ادغام می‌کند. این پلتفرم با نظارت بر ارتباط متقابل این سیستم‌ها، می‌تواند «حرکت جانبی» (lateral movement) را شناسایی کند؛ یعنی زمانی که یک هکر از طریق یک نفوذ ایمیل استاندارد در بخش IT وارد شده و تلاش می‌کند برای مختل کردن ماشین‌آلات فیزیکی یا خدمات حیاتی، به محیط OT مهاجرت کند.

چرا این موضوع برای چشم‌انداز هوش مصنوعی اهمیت دارد

عرضه Cumulo نشان‌دهنده تغییری در پارادایم امنیت سایبری از حالت واکنشی به پیش‌بینانه است. با پیچیده‌تر شدن هوش مصنوعی مولد و بدافزارهای خودکار، متخصصان امنیت دیگر نمی‌توانند برای تجزیه و تحلیل دستی میلیون‌ها لاگ به تحلیل‌گران انسانی تکیه کنند. ادغام مدل‌های هوش مصنوعی اختصاصی و حاکمیتی در جریان‌های کاری SOC، نشان‌دهنده مرز بعدی فناوری‌های دفاعی است؛ جایی که یادگیری ماشین به جای اینکه صرفاً یک ابزار جرم‌شناسی پس از حادثه باشد، به عنوان یک سپر پیش‌دستانه عمل می‌کند.

نکات کلیدی

  • امنیت حاکمیتی: Cumulo تنها پلتفرم SOC در بریتانیا است که با اولویت هوش مصنوعی و رویکرد حاکمیتی فعالیت می‌کند و با ابتکارات امنیت ملی مانند AI Cyber Shield متعلق به GCHQ همسو است.
  • هوش پیش‌بینانه: این پلتفرم از فناوری دوقلوی دیجیتال و مدل‌های هوش مصنوعی مختص مشتری برای شناسایی آسیب‌پذیری‌های روز صفر (zero-day) پیش از سوءاستفاده از آن‌ها استفاده می‌کند.
  • دفاع یکپارچه IT/OT: این پلتفرم شکاف امنیتی حیاتی ناشی از همگرایی شبکه‌های IT سنتی و فناوری عملیاتی (OT) صنعتی را برطرف می‌کند.