Organizzazioni e governi si trovano continuamente nel mirino di criminali informatici sempre più esperti e che ricorrono alle più recenti tecnologie per attaccare. L’innovazione basata sull’intelligenza artificiale previene questi attacchi con una rivoluzionaria intelligence per il darkweb, honeypot dinamici e humINT. Armis, l’azienda di asset intelligence cybersecurity, annuncia di avere acquisito l’azienda di cybersecurity CTCI (Cyber Threat Cognitive Intelligence), una società privata specializzata in tecnologia di threat hunting pre-attacco basata sull’Intelligenza Artificiale.
In un accordo privato chiuso questa settimana, Armis ha acquisito la tecnologia e il team di CTCI, in attesa di unire l’azienda con Armis nel corso dei prossimi 30 giorni. Armis integrerà la tecnologia CTCI all’interno della piattaforma Armis Centrix, alimentata Armis AI-driven Asset Intelligence Engine, per creare il sistema di intelligence di early warning avanzato.
Conosciamo meglio CTCI
Progettato per la raccolta e la risoluzione di informazioni di sicurezza nazionale e utilizzato in diverse infrastrutture critiche in tutto il mondo per prevenire violazioni nei settori dell’acqua, dell’energia e delle utility; alle origini CTCI puntava i riflettori sulla criminalità informatica e sui potenziali vettori di attacco derivanti dalle vulnerabilità e dalle informazioni raccolte sul dark web. Armis ne amplierà l’uso e grazie all’integrazione con Armis Centrix offrirà nuove capacità di threat intelligence, realizzando un’azienda di cybersecurity basata su AI multi-generazione.
Un’azienda che si basa sull’AI, CTCI è stata fondata nel 2020 dal CEO Andrew Grealy e dal CTO Michael Freeman. Hanno insieme più di 50 anni nell’ambito della sicurezza cyber lavorando con governi e aziende su larga scala per prevenire rischi ed esposizioni. CTCI ha aiutato i team operativi nella sicurezza in tutto il mondo a essere più efficaci nel prevenire violazioni, individuare attacchi e determinare se un’azienda sia stata compromessa.
Come funziona Armis Centrix?
Grazie a una soluzione innovativa che si fonda su una tecnologia proprietaria di AI e ML, la piattaforma estesa Armis Centrix trasforma il cacciatore in preda e può iniziare a osservare gli indicatori di attacco già nella fase di ricognizione, che spesso può iniziare 3-6 mesi prima del lancio dell’attacco stesso. Ciò è possibile grazie a:
- Dispiegamento dinamico di honeypot configurati ad hoc negli “hotspot” per osservare comportamenti e tecniche.
- Perlustrazione del deep web e il dark web alla ricerca di “chatter” che forniscano informazioni e spunti su eventi ancora in fase di formulazione.
- Sfruttando l’intelligenza umana, attraverso feed impareggiabili, reverse engineering e “posti di ascolto” posizionati strategicamente a controllare i criminali per ottenere una copertura massima ed estremamente accurata.
Armis Centrix offre una piena consapevolezza della situazione e un inventario completo degli asset ridefinendo il modo in cui le organizzazioni rispondono e affrontano le minacce alle risorse e alla sicurezza. Armis ha progettato una tecnologia AI altamente evoluta e un Asset Intelligence Engine che contiene oltre 4 miliardi di asset. Questo ci permette di osservare in tempo reale il comportamento, le tattiche e le azioni degli hacker. Armis Centrix traccia in modo completo i potenziali incidenti prima che un attacco venga lanciato.
Gli obiettivi di Armis
Come indicato in un recente blog, Armis sta intraprendendo un’intensa strategia di cinque anni per creare la piattaforma principale di gestione dell’esposizione cyber e la compagnia di asset intelligence più grande al mondo. Ha pianificato di analizzare diverse tecnologie mentre espande la sua premiata soluzione Armis Centrix per poter essere la soluzione scelta da organizzazioni Fortune 100, 200 e 500 e da entità governative in tutto il mondo.
Dichiarazioni
“CTCI ha radici profonde nell’ambito dell’Intelliligenza Artificiale, competenza nella threat intelligence e sicurezza nazionale e ha un’ampia rete globale di honeypot che puntano a fornire un sistema di allerta anticipato, per identificare indicatori propedeutici di attacchi ed exploit”, ha commentato Nadir Izrael, CTO e Co-Founder di Armis. “Le soluzioni di sicurezza, fino ad adesso, sono state reattive e passano all’azione solo una volta che l’attacco è lanciato. Con questa estesa funzionalità di analisi predittiva e AI, le capacità di ricerca delle minacce di Armis Centrix saranno un punto di svolta”.
“Siamo entusiasti di unirci ad Armis in questo momento. Entrambe le aziende condividono una missione comune di proteggere la società dai criminali cyber e mettere in sicurezza le infrastrutture critiche e nazionali”, ha commentato Andrew Grealy, CEO e Co-founder, CTCI. “L’actionable intelligence è la chiave per una difesa proattiva e, combinando i nostri dati con la piattaforma Armis CentrixTM, le organizzazioni saranno in grado di agire e fermare gli attacchi prima che abbiano un impatto”.