e2e-assure запускает Cumulo: суверенный SOC на базе ИИ для IT и OT

По мере того как киберугрозы развиваются с беспрецедентной скоростью, традиционные центры управления безопасностью (SOC) с трудом поспевают за уязвимостями нулевого дня. Компания e2e-assure решила эту критическую проблему, запустив Cumulo — суверенную SOC-платформу, ориентированную на ИИ, которая призвана устранить разрыв в безопасности между средами информационных технологий (IT) и операционных технологий (OT).

Укрепление суверенитета и обороны

В эпоху, когда локализация данных и национальная безопасность имеют первостепенное значение, Cumulo выделяется как единственная в Соединенном Королевстве суверенная SOC-платформа. Это позиционирование особенно значимо после недавнего заявления GCHQ о создании «AI Cyber Shield» — шага, направленного на укрепление национальной цифровой обороны. Предлагая суверенное решение, e2e-assure гарантирует, что конфиденциальные данные организации остаются в пределах защищенных юрисдикционных границ, используя при этом передовую автоматизацию для выявления угроз до того, как они перерастут в полномасштабные взломы.

Использование цифровых двойников и специализированных моделей ИИ

В отличие от стандартных инструментов безопасности, полагающихся на общие облачные данные об угрозах, Cumulo использует передовую технологию цифровых двойников. Это позволяет платформе создавать виртуальную копию уникальной IT- и OT-инфраструктуры организации. Запуская симуляции внутри этих цифровых двойников, платформа может предсказать, как уязвимости могут быть использованы в реальных условиях.

Более того, платформа отходит от универсального подхода «один размер для всех» в области ИИ. Вместо этого она использует выделенные модели ИИ для каждого клиента, которые специально обучены на уникальных паттернах и моделях поведения конкретной среды заказчика. Такая гиперперсонализация сводит к минимуму количество ложноположительных срабатываний и позволяет на ранних стадиях выявлять угрозы нулевого дня — уязвимости, для которых не существует ранее известных сигнатур или исправлений.

Устранение разрыва в безопасности между IT и OT

Одной из самых сложных задач в современных промышленных секторах является конвергенция IT-сетей и систем операционных технологий (OT), таких как системы, используемые в производстве, энергетике и критически важной инфраструктуре. Традиционно эти две среды управлялись изолированно, что создавало огромные слепые зоны, которыми могли воспользоваться злоумышленники.

Cumulo предоставляет единый уровень видимости, который объединяет IT- и OT-среды в единую SOC-экосистему на базе ИИ. Отслеживая взаимосвязанность этих систем, платформа может обнаруживать горизонтальное перемещение — ситуацию, когда хакер проникает через стандартный взлом IT-почты и пытается переместиться в OT-среду, чтобы нарушить работу физического оборудования или критически важных служб.

Почему это важно для сферы ИИ

Запуск Cumulo знаменует собой сдвиг парадигмы кибербезопасности от реактивной к предиктивной. По мере того как генеративный ИИ и автоматизированное вредоносное ПО становятся все более изощренными, специалисты по безопасности больше не могут полагаться на аналитиков-людей для ручного разбора миллионов логов. Интеграция специализированных суверенных моделей ИИ в рабочие процессы SOC представляет собой новый рубеж оборонительных технологий, где машинное обучение выступает в роли проактивного щита, а не просто инструмента для пост-инцидентного криминалистического анализа.

Основные выводы

  • Суверенная безопасность: Cumulo — единственная в Великобритании суверенная SOC-платформа, ориентированная на ИИ (AI-first), которая соответствует национальным инициативам в области безопасности, таким как AI Cyber Shield от GCHQ.
  • Прогностический интеллект: Платформа использует технологию цифровых двойников и специализированные для каждого клиента модели ИИ для выявления уязвимостей нулевого дня до того, как ими смогут воспользоваться.
  • Единая защита IT/OT: Она устраняет критический пробел в безопасности, возникший в результате конвергенции традиционных IT-сетей и промышленных операционных технологий (OT).