e2e-assure presenta Cumulo, la piattaforma U.K. AI-driven e a proof di zero-day per proteggere ambienti IT e OT

e2e-assure, fornitore del Regno Unito di servizi di SOC-on-demand, ha annunciato oggi il lancio della piattaforma update Cumulo, la prima e unica piattaforma di cyber defense a livello nazionale progettata appositamente per difendere ambienti IT e OT dal Regno Unito, con un approccio AI-first. La piattaforma è concepita per rispondere ad un nuovo tipo di minacce cyber che si sviluppano rapidamente e in maniera autonoma, rendendo obsolete le vecchie strategie di sicurezza.

Cumulo si propone di affrontare l’appello del Direttore di GCHQ, Anne Keast-Butler, per "una capacità di difesa nazionale che integrerà l’intelligenza artificiale di ultima generazione direttamente nel sistema di difesa cyber a velocità di macchina". Questa iniziativa punta non solo a rafforzare le strutture esistenti, ma a creare una piattaforma sovrana totalmente controllata sul suolo britannico.

L'integrazione di AI non solo ottimizza il lavoro della piattaforma Cumulo, ma la rende in grado di fornire una visione context-rich durante l’analisi delle minacce generate in tempo reale. Il SIEM rimane il sistema centrale di riferimento per ogni evento, mentre l’intelligenza artificiale opera in parallelo, come livello aggiuntivo di analisi.

La caratteristica distintiva di Cumulo è la capacità di utilizzare un zero-day SOC, permettendo l’applicazione immediata di informazioni di intelligence minacciosa a nuove regole di rilevamento. Così, si elimina il rischio da minacce emergenti. Questo si ottiene attraverso l’unione di modelli di previsione, di infrastrutture AI locali e sovranizzate, e da una supervisione esperta da parte di team security-clear. La funzione “human in the loop” garantisce quindi che il controllo umano resti al centro di ogni decisione.

Il ruolo centrale del Digital Twin

Cumulo genera un modello digitale continuamente aggiornato di ogni ambiente cliente. Questo permette simulazioni di attacco sicure, l’identificazione dei rischi antespettativa e la conservazione dell'integrità analitica immutabile, aspetti cruciali soprattutto per gli ambienti operativi e le infrastrutture critiche dove i test di compromissione live non sono fattibili o troppo rischiosi.

Capacità AI Locali e Modelli Dedicati

Ogni grande modello linguistico utilizzato da Cumulo è addestrato in un ambiente sovrano, adatto alle specificità dell’ambiente di ogni cliente. Questi modelli eseguono inferenze localmente all’interno delle infrastrutture del cliente, offrendo una visione contestuale precisa e aderente alle esigenze specifiche. Questo assicura la massima sovranità sulla privacy dei dati sensibili e riduce la dipendenza dagli servizi cloud esterni.

Resilienza Critica per Organizzazioni di CNI

Energia, acqua, trasporti, telecomunicazioni e settori governativi si affidano molto spesso a struttura di difesa resiliente. In questo scenario, Cumulo non è solo un'evoluzione tecnologica ma un’operativa necessaria per garantire la continuità di funzionamento, in ogni momento, persino durante crisi cyber significative, interruzioni di rete oppure in seguito a eventi infrastrutturali di larga scala.

La struttura a strati dell’AI

Cumulo introduce una struttura di intelligenza artificiale a livello multi-stratificato. Una componente locale si occupa dell’analisitica e della rilevazione locale, mentre un livello di intelligence di sicurezza aggrega i dati a livello di minacce, fornendo correlazioni di alto livello. Un livello avanzato di AI è dedicato a attività analitiche e di arrichimento dove non c’è necessità di trattare dati sensibili. Questa struttura permette di mantenere separato i dati sensibili senza perdere la capacità analitica AI avanzata.

Analisi incrociate per una visione completa

Cumulo gestisce grandi quantità di dati di sicurezza. Utilizza un approccio con diversi modelli AI che analizzano ogni evento da diversi angoli di vista. Il risultato è una visione completa e auditable di ogni allerta, chiamata Cumulo Analyst Helper (CAH). Un livello di anti-hallucinazione validi i risultati con database di intelligence minaccianti e motore di rilevazione deterministico, prima che gli analisti ricevano i risultati finali.

Gli esperti operativi e di sicurezza del cliente rimangono integrati in tutti i processi decisionali, grazie al lavoro collaborativo tra l’AI e gli umani. La piattaforma supporta quindi il lavoro del personale, concentrando l’attenzione sugli aspetti ad elevato valore.

Scalabilità e adattabilità per organizzazioni diverse

Per rispondere alle diverse maturità di sicurezza e alle esigenze uniche delle organizzazioni, Cumulo è presente in un modello prodotto multistadio. La versione Standard fornisce capacita’ proattive di SOC, con rilevazione di minacce basata sul comportamento, non solo sugli firme. Insieme a questo, offre intelligence minaccianti, reporting centralizzato e dashboards di compliance.

• Standard: offre una SOC proattiva, con AI investigativa e threat hunting, reporting centralizzato
• Enterprise: estende le funzionalità predittive al SOC, aggiunge un monitoraggio unificato IT/OT e un sistema di cross-correlation per ambienti complessi.

Un ecosistema integrato per massimizzare l’efficacia

Cumulo funziona non come un prodotto isolato ma come un ecosistema integrato con le infrastrutture preesistenti di sicurezza del cliente. Non richiede un blocco completo del sistema esistente né un rifiuto delle tecnologie installate. Al contrario, si integra con esse offrendo un valore aggiunto senza compromettere quelle che già esistono.

Il ruolo fondamentale del team di sicurezza britannico

e2e-assure dispone di un’operativa 24h/365, con squadre di professionisti della sicurezza certificati NPPV3, pronti ad intervenire in tempo reale e con alta competenza. Questo team si concentra esclusivamente sulle organizzazioni di importanza nazionale, con la missione di fornire rapidità, precisione e una risposta esperta e coordinata.

Una partnership volta alla resilienza e al controllo

Grazie ad un modello SOC-as-a-service, e2e-assure non si limita a fornire una piattaforma AI-ready, ma costruisce con i propri clienti una resilienza concreta e duratura. La piattaforma Cumulo mantiene la sovranità completa su tutti i dati del cliente, riduce i rischi di interruzione esterna e rafforza la capacità di difesa anche durante eventi straordinari.

Per saperne di più visitare il sito: www.e2e-assure.com/cumulo.