Construída em torno da tecnologia de gêmeos digitais e modelos de IA dedicados ao cliente, a Cumulo responde ao recente anúncio do GCHQ para AI Cyber Shield, permitindo a identificação precoce de ameaças e vulnerabilidades antes que ocorram incidentes
Abingdon, Reino Unido, 19 de junho, – Provedor de SOC como serviço, e2e-garantir, anunciou hoje o lançamento do Cumulo atualizado, a única plataforma SOC soberana, baseada em IA e conectada a TI/OT do Reino Unido, projetada para ajudar as organizações a se defenderem contra uma nova geração de ameaças impulsionadas por IA. Onde os adversários operam cada vez mais com autonomia e velocidade que os modelos SOC tradicionais não foram construídos para combater.
A plataforma proprietária desenvolvida e de propriedade do Reino Unido responde ao recente apelo da Diretora do GCHQ, Anne Keast-Butler, para “uma nova capacidade nacional de defesa cibernética que irá conectar a IA de ponta à defesa cibernética na velocidade da máquina”, criando uma solução verdadeiramente soberana para os serviços SOC da e2e-assure.
Com a IA integrada de forma nativa em toda a plataforma, a tecnologia pode criar contexto continuamente à medida que os dados de segurança são gerados, levando a detecção e a resposta a novos níveis e facilitando capacidades de defesa inovadoras. O SIEM continua sendo o sistema da verdade. Um registro determinístico e com nível de evidência de cada evento, enquanto a IA funciona como um recurso paralelo sobre ele.
A Cumulo introduz o SOC de dia zero, o que significa que a inteligência de ameaças ativas/novas pode ser aplicada imediatamente como regras de detecção, eliminando o risco de ameaças emergentes. Ele combina capacidade de modelagem preditiva com modelos de IA locais soberanos e supervisão humana especializada para detecção em milissegundos de indicadores de comprometimento conhecidos e emergentes. Isso é realizado garantindo que as equipes de segurança aprovadas pelo SC permaneçam no centro de todas as decisões e mantendo uma estrutura “humana no circuito”, evitando a autonomia da IA.
“O Cumulo representa uma mudança nos ambientes SOC e SIEM tradicionais, que são em grande parte centrados no ser humano e reativos porque dependem de triagem de alerta sequencial e investigação retrospectiva. Em vez disso, o Cumulo usa um sistema operacional de segurança baseado em IA”, disse Rob Demain, CEO da e2e-assure. “As ameaças agora estão se movendo mais rápido do que os fluxos de trabalho liderados por humanos conseguem acompanhar, deixando as equipes de segurança em dificuldades. Ao mesmo tempo, muitas abordagens de IA em segurança ainda são limitadas por arquiteturas legadas que as forçam a reconstruir o contexto após o fato. Construímos o Cumulo para mudar isso, construindo continuamente a compreensão à medida que os dados são gerados, enquanto mantemos analistas especializados no centro da tomada de decisões.”
A plataforma Cumulo fornece um gêmeo digital mantido continuamente de cada ambiente de cliente por meio de descoberta passiva em sistemas de TI e de tecnologia operacional (TO), permitindo simulação segura de ataques, identificação de riscos antes da exploração e preservação imutável da integridade analítica. Isto é particularmente valioso em ambientes de tecnologia operacional e infraestrutura crítica, onde os testes em tempo real são muitas vezes impraticáveis ou acarretam riscos operacionais inaceitáveis.
Os grandes modelos de idiomas locais (LLMs) dedicados ao cliente são implantados em ambientes soberanos e treinados no ambiente específico de cada organização para permitir um raciocínio preciso e consciente do contexto que reflete as realidades de cada cliente. Como a inferência ocorre dentro da infraestrutura controlada pelo cliente, as organizações mantêm total soberania sobre dados de segurança confidenciais e reduzem a dependência de serviços externos de IA em nuvem. Esta soberania não é apenas uma consideração de conformidade, mas para indústrias como a CNI, uma necessidade operacional. As capacidades defensivas de IA que dependem de infraestruturas de terceiros podem estar sujeitas a perturbações ou restrições de acesso fora do controlo de uma organização. Ao manter os modelos locais, as organizações garantem que a sua capacidade defensiva permanece disponível independentemente das circunstâncias externas.
“Para as organizações responsáveis por infraestruturas nacionais críticas e serviços essenciais, como energia, água, transportes, telecomunicações e operações governamentais, a resiliência não consiste apenas em identificar ameaças mais rapidamente; trata-se de garantir que a sua capacidade de defesa permanece intacta durante uma crise”, acrescentou Demain.
“À medida que mais recursos de segurança migram para a nuvem, as questões sobre soberania, dependência e continuidade operacional continuam a aumentar. Para organizações que operam em ambientes regulamentados ou de alta dependência, a dependência de infraestrutura externa de IA pode introduzir riscos em torno da residência de dados, transparência e acesso contínuo a recursos defensivos críticos. A Cumulo aborda esses desafios mantendo o conhecimento operacional sensível em ambientes controlados pelo cliente, reduzindo a exposição a interrupções externas e ajudando as organizações a manter a visibilidade e a capacidade de defesa cibernética mesmo durante grandes incidentes, interrupções de conectividade ou interrupções mais amplas da infraestrutura.”
Cumulo também introduz uma arquitetura de IA em camadas que separa o raciocínio operacional sensível da inteligência mais ampla e da capacidade de pesquisa. Uma camada de modelo local lida com detecção e análise específicas do ambiente, uma camada de inteligência de segurança agrega e correlaciona dados de ameaças em escala e uma camada de modelo de fronteira é usada para enriquecimento não sensível e tarefas analíticas mais amplas. Essa estrutura garante que os dados confidenciais permaneçam contidos, ao mesmo tempo que permite capacidade avançada de IA quando apropriado, apoiando os requisitos de conformidade e desempenho.
Para lidar com o crescente volume de dados de segurança, a Cumulo usa vários modelos de IA que verificam cada investigação de diferentes perspectivas, construindo uma visão auditável de cada alerta, conhecida como Cumulo Analyst Helper (CAH). Uma camada anti-alucinação valida as descobertas em relação à inteligência de ameaças e aos mecanismos de detecção determinísticos antes que os resultados cheguem ao analista. Os próprios especialistas em segurança e operações do cliente, que entendem seu patrimônio e apetite por risco, permanecem informados o tempo todo. A plataforma carrega o volume para que as pessoas fiquem livres para fazer julgamentos de alto valor.
O Cumulo está sendo introduzido por meio de um modelo de produto multicamadas projetado para oferecer suporte a diferentes estágios de maturidade de segurança e necessidades organizacionais. O Standard oferece um recurso proativo de SOC, fornecendo investigação orientada por IA e busca autônoma de ameaças que detecta por comportamento, em vez de apenas por assinatura, juntamente com inteligência de ameaças, relatórios centralizados e painéis de conformidade. A empresa amplia a plataforma para um SOC preditivo, adicionando monitoramento unificado de TI e OT, capacidade de gêmeo digital, painéis de conformidade em tempo real e correlação avançada entre ambientes para ambientes complexos que exigem insights operacionais mais profundos. Esse modelo preditivo testa continuamente um gêmeo de seu patrimônio com evidências precisas, classifica e avalia os custos das correções e fecha as lacunas antes que um invasor real chegue.
Para mais informações visite: www.e2e-assure.com/cumulo
Sobre e2e-assure
A e2e-assure fornece soluções SOCaaS especializadas alimentadas por nossa plataforma AI SOC, Cumulo, para organizações governamentais e CNI há mais de uma década. Nosso Centro de Operações de Segurança, 24 horas por dia, 7 dias por semana, 365 dias por ano, com sede no Reino Unido, composto exclusivamente por NPPV3 e profissionais cibernéticos certificados em segurança, dedica-se a uma resposta rápida e especializada para organizações críticas do país.
Ao contrário dos fornecedores vinculados a tecnologias específicas, nossa plataforma AI SOC de propriedade total, Cumulo, integra-se à sua pilha de segurança existente para otimizar o valor dos seus investimentos existentes. Com a soberania de dados do Reino Unido garantida e um foco inabalável na excelência do SOC, ajudamos você a construir resiliência, reduzir riscos e ficar à frente dos atores de ameaças com confiança.
Fontesartificialintelligence
