It is with pleasure that today we are talking about Deep Instinct, a solution that uses deep learning as a tool to prevent, anticipate and counter potential new malicious threats.

talking about Deep Instinct

Leggi l'articolo in italiano

We asked some questions to the Deep Instinct team who told us how the cyber security landscape is evolving, always looking for new products that are increasingly targeted and performing.

1) What are the urgent needs of Cyber Security today?

As organizations are migrating and relying heavily on the cloud to conduct their business and maintain productivity with remote workforces, the need to protect the cloud is greater than ever. Millions of employees are now using their personal smartphones, tablets and laptops for work – and these devices may be easier to compromise, which directly affects organizations when these devices access protected areas such as data storage, sensitive applications, and critical environments from those unprotected and unmanaged devices. This puts a massive strain on already limited security resources in many organizations leading to alert fatigue and burn out which can ultimately lead to missing critical security alerts and incidents.

2) How can deep learning help the identification of threats compared to other A.I. solutions?

The biggest problem in security was and still is prevention. Deep Instinct is the first deep learning cyber security framework that was purpose built for the prevention of cyber-attacks. Deep Learning technology and its ability to constantly adapt and protect against the ever-changing threat landscape allows us to do stop unknow, never seen before threats in less than 20 milliseconds with a false positive rate of less than 0.1%, which is the lowest in the industry.

Inspired by the human brain’s ability to learn, deep learning models develop the innate ability to accurately distinguish malicious files and processes from benign ones, in milliseconds. As a result, any kind of threat, known or unknown, whether first-seen malware, zero-day threats, ransomware, or APT attacks of any kind are predicted and prevented before they can execute.

3) What is a typical attack on which Deep Instinct reacts predictively?

All kinds of conceivable threats and attacks (malware, unknown, known, zero days, fileless attack). We are continuous feeding our deep learning “brain” on 100’s of millions of new malicious samples, code, and attacks ensure our predictive deep learning technology in the forefront of the newest emerging threats.

4) How does the threat detection and resolution process work?

Deep Instinct’s artificial deep neural network brain learns to prevent any type of cyber threat, its prediction capabilities become instinctive. As a result, any kind of threat, known or new, zero-day (first-seen malware), ransomware, and APT attacks are predicted and prevented before it can execute, effectively in zero-time. Unlike detection and response-based solutions, which wait for the execution of an attack to react, or post analysis which achieves too little too late, our prevention approach keeps customers protected, while dramatically reducing their costs.

5) What is the interaction with the user and this solution?

No action from users is required. It works independently, even when the system is offline and not connected to the internet.

6) 3 strengths that describe Deepinstinct?

• We do not use Virus Pattern/IOC/IOA Base. We work without the critical need to update the solution or to be connected to internet.
• Effective against unknown, first seen attacks (APTs, Zero-days etc.)
• We block the threats pre-execution while in the cache of the system before they access to the disk. We are the only solution to do this. Our patented Deep learning speed allows it.

7) What could be the evolution of a system like Deep Instinct be in the future of cyber security scenario?

Cybersecurity is the top spending priority for CIOs globally, it has been for the last 20 years and will be for the inevitable future. The attack vectors, sophistication of the attacks, and the sheer volume of attacks continues to grow exponentially and has only been exacerbated by working from anywhere. As we are the leading deep learning cybersecurity company, protecting not only endpoints but also the cloud and applications by leveraging the same deep learning platform, our vision of the next phase of protection is prevention before the endpoint.

8) 3 Deep Instinct tips for users to strengthen their defenses?

• Use of a purposed build deep learning framework as a predictive and preventive technology against todays advanced cyber threats.
• The use of a layered security stack where security tools augment and firm up each other. For example, complementing the stack with an installed EDR/XDR solution to identify where threats are trying to take hold in our environment. Just because a solution like Deep instinct can prevent the attacks, you still must find and fill then security holes in the infrastructure of where these attacks are entering the environment. This limits the exposure and scaled down the risks significantly.
• Customer’s security teams need to spend less time reactivity chasing false positive and more time proactively on threat hunting. This will allow them to adhere to basic good security hygiene having time to keep their existing critical investments patched, maintained, monitored, and performing effectively and securely.

9) What is the difference between ML and DL applied to cyber security solutions?

One of the main differences between DL and ML is the Predictive ability; Deep learning leverages deep neural networks that can solve tasks that machine learning models can’t because Machine learning requires a human domain expert to supervise, define, and engineer features for the machine to learn. Deep Learning learns from millions of files of raw data without any supervision or interference from humans. The result, quite simply, is that deep learning is far more accurate than machine learning based approaches. There is no manual feature engineering, so it’s far harder for malware to understand how we work and then to overcome and bypass our solution. Despite all this huge computing power behind the Deep Instinct solution, the actual footprint required is tiny – you truly have the best of both worlds.

 


 

Parlando di Deep Instinct

È con piacere che oggi parliamo di Deep Instinct, una soluzione che utilizza il deep learning come strumento per prevenire, anticipare e contrastare potenziali nuove minacce dannose.
Abbiamo rivolto alcune domande al team di Deep Instinct che ci ha raccontato come si sta evolvendo il panorama della cyber security, sempre alla ricerca di nuovi prodotti più specifici e performanti.

1) Quali sono le esigenze urgenti della Cyber Security oggi?

Poiché le organizzazioni stanno migrando e fanno molto affidamento sul cloud per condurre la propria attività e mantenere la produttività con il personale che opera da remoto, la necessità di proteggere il cloud è più grande che mai. Milioni di dipendenti ora utilizzano i propri smartphone, tablet e laptop personali per lavoro e questi dispositivi potrebbero essere più facili da compromettere, con un impatto diretto sulle organizzazioni quando questi dispositivi accedono ad aree protette come l'archiviazione di dati, le applicazioni sensibili e gli ambienti critici da ambienti non protetti e da dispositivi non gestiti. Ciò mette a dura prova le risorse di sicurezza già limitate in molte organizzazioni, portando ad affaticamento ed esaurimento degli avvisi che alla fine possono portare alla mancanza di alert e a incidenti di sicurezza critici.

2) In che modo il deep learning può aiutare l'identificazione delle minacce rispetto ad altre soluzioni di intelligenza artificiale?

Il problema più grande della sicurezza era ed è tuttora la prevenzione. Deep Instinct è il primo framework di sicurezza informatica di deep learning creato appositamente per la prevenzione degli attacchi informatici. La tecnologia di deep learning e la sua capacità di adattarsi e proteggersi costantemente dal panorama delle minacce in continua evoluzione ci consente di fermare minacce sconosciute, mai viste prima in meno di 20 millisecondi con un tasso di falsi positivi inferiore allo 0,1%, che è il più basso nell'industria.

Ispirati dalla capacità di apprendimento del cervello umano, i modelli di deep learning sviluppano la capacità innata di distinguere accuratamente file e processi dannosi da quelli benigni, in pochi millisecondi. Di conseguenza, qualsiasi tipo di minaccia, nota o sconosciuta, sia malware visti per la prima volta, minacce zero-day, ransomware o attacchi APT di qualsiasi tipo, viene prevista e prevenuta prima che possa essere eseguita.

3) Qual è un tipico attacco a cui Deep Instinct reagisce in modo predittivo?

Tutti i tipi di minacce e attacchi immaginabili (malware, sconosciuti e noti, zero days, attacchi senza file). Continuiamo ad alimentare il nostro "cervello" di deep learning con centinaia di milioni di nuovi campioni, codici e attacchi dannosi per garantire che la nostra tecnologia di deep learning predittiva sia all'avanguardia nelle minacce emergenti più recenti.

4) Come funziona il processo di rilevamento e risoluzione delle minacce?

Il cervello artificiale della rete neurale profonda di Deep Instinct impara a prevenire qualsiasi tipo di minaccia informatica, le sue capacità di previsione diventano istintive. Di conseguenza, qualsiasi tipo di minaccia, nota o nuova, zero-day (malware per la prima volta), ransomware e attacchi APT vengono previsti e prevenuti prima che possano essere eseguiti, efficacemente, in tempo zero. A differenza delle soluzioni basate sul rilevamento e sulla risposta, che aspettano che l'esecuzione di un attacco reagisca, o dopo l'analisi che ottiene troppo poco e troppo tardi, il nostro approccio di prevenzione protegge i clienti, riducendo drasticamente i loro costi.

5) Qual è l'interazione con l'utente e questa soluzione?

Non è richiesta alcuna azione da parte degli utenti. Funziona in modo indipendente, anche quando il sistema è offline e non connesso a Internet.

6) Tre punti di forza che descrivono Deep Instinct?

• Non utilizziamo Virus Pattern/IOC/IOA Base. Lavoriamo senza la necessità critica di aggiornare la soluzione o di essere connessi a Internet.
• Efficace contro attacchi sconosciuti, visti per la prima volta (APT, Zero-days ecc.)
• Blocchiamo la pre-esecuzione delle minacce mentre si trovano nella cache del sistema prima che accedano al disco. Siamo l'unica soluzione per farlo. La nostra velocità brevettata di deep learning lo consente.

7) Quale potrebbe essere l'evoluzione di un sistema come Deep Instinct nel futuro dello scenario di cyber security?

La sicurezza informatica è la massima priorità di spesa per i CIO a livello globale, lo è stata negli ultimi 20 anni e lo sarà inevitabilmente per il futuro. I vettori di attacco, la sofisticatezza e l'enorme volume di attacchi continua a crescere in modo esponenziale, sostenuta anche dal lavoro da remoto. Poiché siamo l'azienda leader nella sicurezza informatica del deep learning, proteggendo non solo gli endpoint ma anche il cloud e le applicazioni, sfruttando la stessa piattaforma di deep learning, la nostra visione della prossima fase di protezione è la prevenzione prima dell'endpoint.

8) Tre consigli di Deep Instinct per gli utenti per rafforzare le proprie difese?

• Utilizzo di un framework di deep learning mirato come tecnologia predittiva e preventiva contro le odierne minacce informatiche avanzate.
• L'uso di uno stack di sicurezza a più livelli in cui gli strumenti di sicurezza si potenziano e si rafforzano a vicenda. Ad esempio, integrando lo stack con una soluzione EDR/XDR installata per identificare dove le minacce stanno cercando di prendere piede nel nostro ambiente. Anche se una soluzione come Deep Instinct può prevenire gli attacchi, bisogna comunque trovare e riempire le falle di sicurezza nell'infrastruttura in cui questi attacchi stanno entrando nell'ambiente. Ciò limita l'esposizione e riduce notevolmente i rischi.
• I team di sicurezza del cliente devono dedicare meno tempo alla ricerca di falsi positivi e più tempo in modo proattivo alla ricerca delle minacce. Ciò consentirà loro di ottenere una buona sicurezza di base avendo il tempo di mantenere i loro investimenti critici esistenti aggiornati, mantenuti, monitorati e funzionanti in modo efficace e sicuro.

9) Qual è la differenza tra ML e DL applicati alle soluzioni di cyber security?

Una delle principali differenze tra DL e ML è la capacità predittiva; il deep learning sfrutta le reti neurali profonde in grado di risolvere attività che i modelli di apprendimento automatico non sono in grado di svolgere perché l'apprendimento automatico richiede un esperto del dominio umano per supervisionare, definire e progettare le funzionalità per l'apprendimento della macchina. Deep learning apprende da milioni di file di dati grezzi senza alcuna supervisione o interferenza da parte dell'uomo. Il risultato, molto semplicemente, è che il deep learning è molto più accurato degli approcci basati sull'apprendimento automatico. Non esiste una progettazione manuale delle funzionalità, quindi è molto più difficile per il malware capire come lavoriamo e quindi superare e aggirare la nostra soluzione. Nonostante tutta questa enorme potenza di calcolo alla base della soluzione Deep Instinct, l'ingombro effettivo richiesto è minimo: hai davvero il meglio di entrambi i mondi.