e2e-assure запускає Cumulo: суверенну SOC-платформу на базі ШІ для IT та OT

Оскільки кіберзагрози розвиваються з безпрецедентною швидкістю, традиційні центри управління безпекою (SOC) ледь встигають реагувати на уразливості нульового дня. e2e-assure заповнила цю критичну прогалину, запустивши Cumulo — суверенну SOC-платформу з пріоритетом на ШІ, розроблену для подолання розриву в безпеці між середовищами інформаційних технологій (IT) та операційних технологій (OT).

Посилення суверенітету та захисту

В епоху, коли резидентність даних і національна безпека мають першочергове значення, Cumulo вирізняється як єдина суверенна SOC-платформа у Сполученому Королівстві. Таке позиціонування є особливо значущим після нещодавнього оголошення GCHQ щодо "AI Cyber Shield" — кроку, спрямованого на зміцнення національного цифрового захисту. Пропонуючи суверенне рішення, e2e-assure гарантує, що конфіденційні дані організації залишаються в межах захищених юрисдикційних кордонів, одночасно використовуючи передову автоматизацію для виявлення загроз до того, як вони переростуть у повномасштабні злами.

Використання цифрових двійників та спеціалізованих моделей ШІ

На відміну від стандартних інструментів безпеки, які покладаються на загальну хмарну розвідку загроз, Cumulo використовує передову технологію цифрових двійників. Це дозволяє платформі створювати віртуальну репліку унікальної IT та OT інфраструктури організації. Завдяки симуляціям у цих цифрових двійниках платформа може передбачити, як уразливості можуть бути використані в реальних умовах.

Крім того, платформа відходить від концепції ШІ за принципом «один розмір підходить усім». Замість цього вона використовує спеціалізовані моделі ШІ для кожного клієнта, які навчені саме на унікальних патернах і поведінці конкретного середовища замовника. Така гіперперсоналізація мінімізує кількість хибнопозитивних спрацювань і дозволяє на ранніх етапах виявляти загрози нульового дня — уразливості, які не мають раніше відомих сигнатур або патчів.

Подолання розриву в безпеці між IT та OT

Одним із найскладніших викликів у сучасних промислових секторах є конвергенція IT-мереж та систем операційних технологій (OT), таких як ті, що використовуються у виробництві, енергетиці та критичній інфраструктурі. Традиційно ці два середовища керувалися ізольовано, що створювало величезні «сліпі зони», якими могли скористатися зловмисники.

Cumulo забезпечує єдиний рівень видимості, що об'єднує середовища IT та OT в єдину екосистему SOC на базі ШІ. Завдяки моніторингу взаємозв'язків між цими системами платформа може виявляти горизонтальне переміщення (lateral movement) — ситуацію, коли хакер проникає через стандартний злам IT-пошти та намагається переміститися в OT-середовище, щоб порушити роботу фізичного обладнання або критично важливих служб.

Чому це важливо для сфери ШІ

Запуск Cumulo сигналізує про зміну парадигми кібербезпеки: від реактивної до предиктивної. Оскільки генеративний ШІ та автоматизоване шкідливе ПЗ стають дедалі складнішими, фахівці з безпеки більше не можуть покладатися на аналітиків-людей для ручного аналізу мільйонів логів. Інтеграція спеціалізованих суверенних моделей ШІ в робочі процеси SOC є новим рубежем оборонних технологій, де машинне навчання виступає як проактивний щит, а не просто інструмент для проведення форензики після інциденту.

Основні висновки

  • Суверенна безпека: Cumulo — це єдина у Великобританії суверенна SOC-платформа з пріоритетом на ШІ, що відповідає національним ініціативам у сфері безпеки, таким як AI Cyber Shield від GCHQ.
  • Предиктивна інтелектуальність: Платформа використовує технологію цифрових двійників та спеціалізовані моделі ШІ для кожного клієнта, щоб виявляти вразливості нульового дня до того, як ними скористаються зловмисники.
  • Єдина оборона IT/OT: Вона усуває критичну прогалину в безпеці, спричинену конвергенцією традиційних IT-мереж та промислових операційних технологій (OT).