e2e-assure Cumulo പുറത്തിറക്കുന്നു: IT, OT എന്നിവയ്ക്കായുള്ള ഒരു സോവറിൻ AI അധിഷ്ഠിത SOC

സൈബർ ഭീഷണികൾ അഭൂതപൂർവമായ വേഗതയിൽ മാറിക്കൊണ്ടിരിക്കുന്ന സാഹചര്യത്തിൽ, സീറോ-ഡേ വൾനറബിലിറ്റികൾക്ക് (zero-day vulnerabilities) അനുസൃതമായി മാറാൻ പരമ്പരാഗത സെക്യൂരിറ്റി ഓപ്പറേഷൻ സെന്ററുകൾക്ക് പ്രയാസമുണ്ടാകുന്നു. ഇൻഫർമേഷൻ ടെക്നോളജി (IT), ഓപ്പറേഷണൽ ടെക്നോളജി (OT) പരിതസ്ഥിതികൾ തമ്മിലുള്ള സുരക്ഷാ വിടവ് നികത്തുന്നതിനായി രൂപകൽപ്പന ചെയ്ത, ഒരു സോവറിൻ, AI-ഫസ്റ്റ് SOC പ്ലാറ്റ്‌ഫോമായ Cumulo പുറത്തിറക്കിക്കൊണ്ട് e2e-assure ഈ നിർണ്ണായകമായ കുറവ് പരിഹരിച്ചിരിക്കുന്നു.

സോവറിൻ അധികാരവും പ്രതിരോധവും ശക്തിപ്പെടുത്തുന്നു

ഡാറ്റാ റെസിഡൻസിയും ദേശീയ സുരക്ഷയും അത്യന്താപേക്ഷിതമായിരിക്കുന്ന ഈ കാലഘട്ടത്തിൽ, യുണൈറ്റഡ് കിംഗ്ഡത്തിലെ ഏക സോവറിൻ SOC പ്ലാറ്റ്‌ഫോമായി Cumulo നിലകൊള്ളുന്നു. ദേശീയ ഡിജിറ്റൽ പ്രതിരോധം ശക്തിപ്പെടുത്തുന്നതിനായി GCHQ അടുത്തിടെ പ്രഖ്യാപിച്ച "AI Cyber Shield"-ന് പിന്നാലെ ഈ നിലപാട് ഏറെ പ്രാധാന്യമർഹിക്കുന്നു. ഒരു സോവറിൻ പരിഹാരം വാഗ്ദാനം ചെയ്യുന്നതിലൂടെ, സ്ഥാപനങ്ങളുടെ സെൻസിറ്റീവ് ആയ ഡാറ്റ സുരക്ഷിതമായ അധികാരപരിധിക്കുള്ളിൽ തന്നെയാണെന്ന് e2e-assure ഉറപ്പാക്കുന്നു. അതോടൊപ്പം, ഭീഷണികൾ വലിയ തോതിലുള്ള സുരക്ഷാ ലംഘനങ്ങളായി മാറുന്നതിന് മുമ്പ് തന്നെ അവ തിരിച്ചറിയാൻ അത്യാധുനിക ഓട്ടോമേഷൻ സാങ്കേതികവിദ്യയും ഇത് ഉപയോഗപ്പെടുത്തുന്നു.

ഡിജിറ്റൽ ട്വിൻസുകളും ഡെഡിക്കേറ്റഡ് AI മോഡലുകളും പ്രയോജനപ്പെടുത്തുന്നു

ക്ലൗഡ് അധിഷ്ഠിതവും പൊതുവായതുമായ ത്രെറ്റ് ഇന്റലിജൻസിനെ ആശ്രയിക്കുന്ന സാധാരണ സുരക്ഷാ ഉപകരണങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, Cumulo അത്യാധുനിക ഡിജിറ്റൽ ട്വിൻ (digital twin) സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നു. ഒരു സ്ഥാപനത്തിന്റെ സവിശേഷമായ IT, OT ഇൻഫ്രാസ്ട്രക്ചറിന്റെ വെർച്വൽ പകർപ്പ് നിർമ്മിക്കാൻ ഇത് പ്ലാറ്റ്‌ഫോമിനെ സഹായിക്കുന്നു. ഈ ഡിജിറ്റൽ ട്വിൻസുകൾക്കുള്ളിൽ സിമുലേഷനുകൾ നടത്തുന്നതിലൂടെ, യഥാർത്ഥ സാഹചര്യങ്ങളിൽ വൾനറബിലിറ്റികൾ എങ്ങനെ ചൂഷണം ചെയ്യപ്പെട്ടേക്കാം എന്ന് പ്രവചിക്കാൻ പ്ലാറ്റ്‌ഫോമിന് സാധിക്കുന്നു.

കൂടാതെ, ഈ പ്ലാറ്റ്‌ഫോം "എല്ലാവർക്കും ഒരേ രീതിയിലുള്ള" (one-size-fits-all) AI രീതിയിൽ നിന്ന് മാറി പ്രവർത്തിക്കുന്നു. പകരം, ഒരു ക്ലയന്റിന്റെ പ്രത്യേക സാഹചര്യങ്ങളിലെ സവിശേഷമായ പാറ്റേണുകളും പെരുമാറ്റങ്ങളും അടിസ്ഥാനമാക്കി പരിശീലിപ്പിച്ചെടുത്ത കസ്റ്റമർ-ഡെഡിക്കേറ്റഡ് AI മോഡലുകളാണ് ഇത് ഉപയോഗിക്കുന്നത്. ഈ ഹൈപ്പർ-പേഴ്സണലൈസേഷൻ തെറ്റായ മുന്നറിയിപ്പുകൾ (false positives) കുറയ്ക്കുകയും, മുൻകൂട്ടി അറിയപ്പെടാത്ത സിഗ്നേച്ചറുകളോ പാച്ചുകളോ ഇല്ലാത്ത സീറോ-ഡേ ഭീഷണികളെ (zero-day threats) നേരത്തെ തിരിച്ചറിയാൻ സഹായിക്കുകയും ചെയ്യുന്നു.

IT, OT സുരക്ഷാ വിടവ് നികത്തുന്നു

ആധുനിക വ്യവസായ മേഖലകളിൽ നേരിടുന്ന ഏറ്റവും സങ്കീർണ്ണമായ വെല്ലുവിളികളിലൊന്ന്, നിർമ്മാണം, ഊർജ്ജം, മറ്റ് പ്രധാന അടിസ്ഥാന സൗകര്യങ്ങൾ എന്നിവയിൽ കാണപ്പെടുന്ന IT നെറ്റ്‌വർക്കുകളും ഓപ്പറേഷണൽ ടെക്നോളജി (OT) സിസ്റ്റങ്ങളും തമ്മിലുള്ള സംഗമമാണ്. പരമ്പരാഗതമായി, ഈ രണ്ട് പരിതസ്ഥിതികളും വേറിട്ട രീതിയിലാണ് (silos) കൈകാര്യം ചെയ്തിരുന്നത്, ഇത് ആക്രമണകാരികൾക്ക് ചൂഷണം ചെയ്യാൻ കഴിയുന്ന വലിയ സുരക്ഷാ വിടവുകൾ (blind spots) സൃഷ്ടിക്കുന്നു.

Cumulo, IT-യും OT-യും ഒരു ഏകീകൃത AI-അധിഷ്ഠിത SOC ecosystem-ലേക്ക് ബന്ധിപ്പിക്കുന്ന ഒരു വിസിബിലിറ്റി ലെയർ നൽകുന്നു. ഈ സിസ്റ്റങ്ങളുടെ പരസ്പര ബന്ധം നിരീക്ഷിക്കുന്നതിലൂടെ, ലാറ്ററൽ മൂവ്‌മെന്റ് (lateral movement) കണ്ടെത്താൻ പ്ലാറ്റ്‌ഫോമിന് സാധിക്കും—അതായത് ഒരു ഹാക്കർ സാധാരണ IT ഇമെയിൽ ബ്രീച്ച് വഴി പ്രവേശിക്കുകയും, ഭൗതിക യന്ത്രങ്ങളെയോ നിർണ്ണായക സേവനങ്ങളെയോ തടസ്സപ്പെടുത്തുന്നതിനായി OT എൻവയോൺമെന്റിലേക്ക് മാറാൻ ശ്രമിക്കുകയും ചെയ്യുന്ന സാഹചര്യം.

ഇത് AI മേഖലയിൽ എന്തിനാണ് പ്രസക്തമാകുന്നത്

Cumulo-യുടെ ലോഞ്ച് സൈബർ സുരക്ഷാ രീതികളിൽ (cybersecurity paradigm) റിയാക്റ്റീവ് (reactive) രീതിയിൽ നിന്ന് പ്രെഡിക്റ്റീവ് (predictive) രീതിയിലേക്കുള്ള മാറ്റത്തെ സൂചിപ്പിക്കുന്നു. ജനറേറ്റീവ് AI-യും ഓട്ടോമേറ്റഡ് മാൽവെയറുകളും കൂടുതൽ സങ്കീർണ്ണമാകുമ്പോൾ, ദശലക്ഷക്കണക്കിന് ലോഗുകൾ (logs) മാനുവലായി പരിശോധിക്കാൻ സുരക്ഷാ വിദഗ്ധർക്ക് ഇനി മനുഷ്യവിഭവശേഷയെ മാത്രം ആശ്രയിക്കാൻ കഴിയില്ല. SOC വർക്ക്ഫ്ലോകളിലേക്ക് സമർപ്പിതവും സോവറിൻ (sovereign) ആയതുമായ AI മോഡലുകൾ സംയോജിപ്പിക്കുന്നത് പ്രതിരോധ സാങ്കേതികവിദ്യയുടെ അടുത്ത ഘട്ടത്തെ പ്രതിനിധീകരിക്കുന്നു; ഇവിടെ മെഷീൻ ലേണിംഗ് എന്നത് ഒരു സംഭവത്തിന് ശേഷമുള്ള ഫോറൻസിക് ടൂൾ എന്നതിലുപരി ഒരു പ്രോആക്റ്റീവ് ഷീൽഡ് (proactive shield) ആയി പ്രവർത്തിക്കുന്നു.

പ്രധാന കാര്യങ്ങൾ

  • Sovereign Security: GCHQ-യുടെ AI Cyber Shield പോലുള്ള ദേശീയ സുരക്ഷാ സംരംഭങ്ങളുമായി ചേർന്നുനിൽക്കുന്ന, യുകെയിലെ ഏക സോവറിൻ AI-ഫസ്റ്റ് SOC പ്ലാറ്റ്‌ഫോമാണ് Cumulo.
  • Predictive Intelligence: ഡിജിറ്റൽ ട്വിൻ (digital twin) സാങ്കേതികവിദ്യയും ഉപഭോക്താക്കൾക്ക് മാത്രമായുള്ള AI മോഡലുകളും ഉപയോഗിച്ച്, സീറോ-ഡേ വൾനറബിലിറ്റികൾ (zero-day vulnerabilities) ചൂഷണം ചെയ്യപ്പെടുന്നതിന് മുമ്പ് തന്നെ അവ തിരിച്ചറിയാൻ ഈ പ്ലാറ്റ്‌ഫോമിന് സാധിക്കുന്നു.
  • Unified IT/OT Defense: പരമ്പരാഗത IT നെറ്റ്‌വർക്കുകളും ഇൻഡസ്ട്രിയൽ ഓപ്പറേഷണൽ ടെക്നോളജിയും (Operational Technology) തമ്മിലുള്ള സംയോജനത്തിലൂടെ ഉണ്ടാകുന്ന നിർണ്ണായകമായ സുരക്ഷാ വിടവ് ഇത് പരിഹരിക്കുന്നു.