EmberAI : l'assistant IA de Dragos pour combler le fossé des compétences en sécurité OT

Introduction

L'entreprise Dragos Inc. a lancé EmberAI, un assistant IA conçu spécifiquement pour les environnements de technologie opérationnelle (OT) afin de mettre l'intelligence de menace de l'entreprise à la portée des analystes de tous niveaux d'expérience.

Contexte Technique

EmberAI fonctionne sur le Dragos Intelligence Fabric, la plus grande base de données de cybersécurité OT au monde, construite à partir de plus d'une décennie de suivi d'adversaires et de travail de réponse aux incidents. Les analystes peuvent interroger leurs actifs, vulnérabilités et activité réseau en langage clair et classer les menaces par impact opérationnel.

Le Dragos Intelligence Fabric est construit sur plus de 5 pétaoctets de télémétrie OT quotidienne et plus de 10 ans de suivi de groupes de menaces OT nommés. Il utilise également des recherches de vulnérabilités propriétaires menées dans le cadre du statut de l'entreprise en tant qu'autorité de numérotation des vulnérabilités et des exposures, ainsi que des recherches couvrant plus de 600 protocoles OT.

Analyse et Implications

EmberAI est positionné pour l'ensemble des personnes travaillant actuellement dans la sécurité OT, des praticiens de l'informatique et des ingénieurs de plantes aux spécialistes OT chevronnés. Les organisations sécurisant les réseaux électriques, les usines de fabrication, les systèmes d'eau, les pipelines et les centres de données sont le marché cible.

Les attaques contre les infrastructures critiques continuent d'augmenter et il n'y a pas suffisamment de spécialistes de la sécurité OT pour y travailler. L'argument de l'entreprise est que l'IA à usage général ne peut pas faire la différence entre une exposition critique et un bruit de routine car elle ne comprend pas l'usine et qu'une mauvaise décision peut avoir un impact sur la sécurité et les systèmes physiques, et non seulement sur les données.

Perspective

EmberAI est disponible aujourd'hui à l'intérieur de la plateforme Dragos. Une bibliothèque de flux de travail guidés et répétables construits par les analystes de Dragos est prévue pour suivre. L'entreprise souligne que les recommandations de l'outil sont transparentes et auditable, et que l'analyste conserve la décision finale.

« Nous avons construit EmberAI pour exploiter la décennie d'expérience de Dragos en matière d'intelligence de menace, de réponse aux incidents, de suivi des adversaires et d'opérations de première ligne pour les environnements OT », a déclaré le co-fondateur et PDG Robert M. Lee. « Il est difficile de reproduire cette profondeur d'expertise OT spécifique et de construire une IA qui comprend et peut agir sur les résultats OT spécifiques. »