Nvidia combatte gli attacchi insider con il fingerprinting digitale
Nvidia ha annunciato la disponibilità di un laboratorio digitale per la sua ultima offerta di sicurezza, che consente agli utenti di provare un sistema basato sull’intelligenza artificiale progettato per monitorare i singoli account utente alla ricerca di comportamenti potenzialmente pericolosi.
L’idea, secondo l’azienda, è quella di sfruttare le grandi quantità di dati che molte organizzazioni raccolgono sugli eventi di login e di accesso ai dati nei loro sistemi, e di utilizzarli per addestrare un’intelligenza artificiale che osservi gli account utente che si discostano dai loro schemi abituali. Il sistema di Nvidia consente ai team di sicurezza di passare da uno scenario in cui devono analizzare potenzialmente milioni di eventi alla settimana per identificare un problema a una piccola manciata di eventi “ad alto rischio” identificati dal sistema.
Un “kit LEGO” per il fingerprinting digitale
In un post sul suo blog ufficiale, Nvidia ha spiegato che la sua nuova soluzione è essenzialmente “una sorta di kit LEGO” per il fingerprinting digitale, che consente agli utenti di personalizzare la soluzione più adatta alle proprie esigenze. Justin Boitano, vicepresidente di Nvidia per l’enterprise e l’edge computing, ha dichiarato in un briefing che il sistema ha il potenziale per ridurre i carichi di lavoro e consentire una più rapida identificazione di potenziali malfattori.
“Questo flusso di lavoro di fingerprinting digitale consente alle organizzazioni di sicurezza di rilevare le minacce all’istante. Questo significa che gli attacchi all’identità, che sono la forma più comune di attacchi alla sicurezza aziendale in cui i malintenzionati cercano di ottenere le credenziali dei dipendenti attraverso l’ingegneria sociale o i tentativi di phishing, possono essere rapidamente mitigati e rilevati all’istante”.
Nvidia ha dichiarato inoltre che sistemi come questo sono solo l’inizio per gli sforzi di sicurezza sostenuti dall’intelligenza artificiale. In futuro, profili utente più dettagliati, compresi dati granulari come la velocità e la precisione di digitazione, potrebbero essere utilizzati per aiutare a identificare comportamenti sospetti.
“I dati sugli eventi di rete sono oro per la costruzione di modelli di intelligenza artificiale in grado di rafforzare le reti, ma nessuno vuole condividere i dettagli degli utenti reali e degli attacchi”, ha scritto Nvidia. “I dati sintetici, generati da una variante del fingerprinting digitale, potrebbero colmare questa lacuna, consentendo agli utenti di creare ciò di cui hanno bisogno per adattarsi ai loro casi d’uso”.
Il sistema di fingerprinting digitale è attualmente disponibile all’interno della piattaforma AI Enterprise di Nvidia e la nuova soluzione, che consente agli utenti di eseguire un’implementazione reale su un’architettura campione ospitata presso Equinix e di interagire con gli esperti di Nvidia, è disponibile tramite Nvidia LaunchPad.