ARIA Cybersecurity apporte l’IA en temps réel aux plateformes OT

ARIA Cybersecurity Solutions, une branche de CSPi, a lancé une plateforme qui applique l’intelligence artificielle (IA) en mémoire directement sur les points finaux pour les sécuriser.

Gary Southwell, vice-président et directeur général de la division cybersécurité, a déclaré qu’ARIA Zero Trust PROTECT est spécifiquement conçu pour éliminer le besoin de dépendre des services cloud pour sécuriser les points finaux de technologie opérationnelle (OT) en temps réel. La plate-forme utilise un moteur d’IA léger déployé sur le point final lui-même qui apprend les applications connues en identifiant le code exécutable, les scripts et les processus et en bloquant tout le reste, a-t-il ajouté.

La plateforme d’IA est capable de bloquer automatiquement 17 techniques largement utilisées par les cybercriminels pour cibler les systèmes OT, a déclaré Southwell. Conçue pour être déployée en quelques minutes sans nécessiter de formation particulière, la plateforme peut être appliquée à plusieurs versions des systèmes d’exploitation Windows et Linux ; même ceux qui auraient pu être intégrés dans un système OT il y a plusieurs décennies, a déclaré Southwell.

De plus, aucune connexion Internet n’est requise et, comme il fonctionne en mémoire, il y a peu ou pas d’impact sur les performances des applications, a-t-il ajouté.

Cette approche offre aux équipes OT une approche de cybersécurité sans confiance qui, contrairement à d’autres approches qui analysent d’abord les plates-formes puis traitent les données dans le cloud, laissent le point final sans protection jusqu’à ce qu’un moyen de contrecarrer cette attaque, comme un correctif, soit trouvé. créé et mis en œuvre, a-t-il noté. Ce processus est tout simplement trop lent lorsqu’une attaque lancée contre un véhicule électronique alors qu’il est en mouvement, par exemple, doit être contrecarrée en temps réel, a déclaré Southwell.

Dans d’autres scénarios, une entreprise manufacturière pourrait perdre des millions de dollars si un système OT tombait en panne pendant un certain temps en attendant qu’un correctif soit développé et appliqué, a-t-il noté.

La plupart des équipes OT, en général, préféreraient s’appuyer sur une approche de cybersécurité qu’elles contrôlent plutôt que de devoir combler le fossé qui existe aujourd’hui entre les équipes OT et IT ; en matière de cybersécurité, chaque seconde compte, a déclaré Southwell.

De nombreuses cyberattaques lancées contre les systèmes OT sont également sans fichier, ce qui rend leur détection difficile par les outils de cybersécurité conçus pour les environnements informatiques, a-t-il ajouté.

Alors que les cyberattaques contre les systèmes OT continuent d’augmenter, la quantité d’infrastructures critiques à défendre dépasse les professionnels de la cybersécurité. Pire encore, les cybercriminels profitent de l’IA pour lancer des attaques de plus en plus sophistiquées et de plus en plus nombreuses. La seule façon de lutter contre ces attaques est de s’appuyer davantage sur l’IA pour défendre les infrastructures critiques. Le défi, bien entendu, est qu’à mesure que davantage de systèmes OT sont déployés, la taille globale de la surface d’attaque à défendre ne cesse d’augmenter de façon exponentielle.

À l’heure actuelle, très peu d’organisations ne profiteront pas de l’IA pour mieux défendre leurs plateformes. La seule question qui reste à voir est de savoir dans quelle mesure. La plupart des professionnels de l’informatique et de l’OT ne voudront pas être tenus responsables de la cybersécurité s’ils n’ont pas accès aux outils nécessaires pour réussir.