Sauron è il primo Ethical Hacker artificiale, a protezione di singoli dispositivi o intere infrastrutture di rete, in grado di identificare le connessioni sospette, analizzandone il comportamento e creando un report «sull’intenzione» del software o del computer remoto,,
al fine di identificare e bloccare malware, attacchi hacker e furti di dati
Rispetto ai concorrenti (ad esempio EDR, XDR, SIEM), Sauron non ha bisogno di regole predefinite ma impara autonomamente come riconoscere e bloccare attacchi informatici o malware anche 0-Days impara autonomamente come riconoscere e bloccare un attacco o un malware 0-Days direttamente dagli operatori esperti del SOC, fornendo loro tutti gli strumenti necessari per effettuare una Deep Analysis della rete, in modo da contestualizzare i suoi movimenti e imparare dai controlli e dalle azioni che compie, senza dover necessariamente istruire il motore di apprendimento, ma favorendo l'apprendimento per emulazione. Rispetto al mercato di riferimento e ai software offerti dalla concorrenza, Sauron presenta molti vantaggi:
- Analizza autonomamente a basso livello il comportamento dei processi e threads per ogni connessione di rete attiva
- Effettua una analisi dettagliata del client associando al Mc-Address un livello di affidabilità in base a parametri comportamentali del suo utilizzatore
- Se identifica un “nemico” propaga l’identikit a tutte le infrastrutture di rete protette da Sauron, al fine di bloccare i mac address identificati ovunque
- Impara dai migliori: Sauron apprende le modalità di identificazione di comportamenti sospetti da Ethical Hacker professionisti senza bisogno di dover imparare difficoltose procedure di AI Learning, Sauron impara in maniera autonoma
- Riconosce gli amici come i nemici non permettendo a questi ultimi di prelevare informazioni o di effettuare qualsiasi altra operazione sulle infrastrutture protette
- Riconosce gli amici
- come nemici, non permettendo loro di ottenere informazioni o di effettuare qualsiasi altra operazione sulle infrastrutture protette.
- E’ uno strumento potente ma molto facile da usare
Sauron è intelligente e metodico - Un cambio di paradigma supportato dalle più moderne Artificial Intelligence tecniche di sviluppo: Sauron non analizza solo il comportamento dei thread e dei pacchetti scambiati, ma anche ogni tipo di client (Mobile OS o PC Desktop) che tenta di accedere alla rete protetta, per tracciare un "profilo psicologico del dispositivo".
INTELLIGENZA SAURON: LA PSICHE SINTETICA
La Psiche Sintetica La metodologia studia il comportamento dei processi mentali umani, con l'obiettivo di replicarli in un software intelligente che agisca indipendentemente dal contesto e dalla natura dei dati.
La Psiche Sintetica è un gruppo di algoritmi di IA il cui obiettivo principale non si limita alla comprensione delle funzioni del cervello umano, ma comprende piuttosto lo studio del funzionamento dei processi cognitivi umani, con l'obiettivo di emularli.
Uno dei principi più importanti di questo approccio è che, con la Psiche Sintetica, simuliamo ogni processo cognitivo coinvolto in tutti i casi che richiedono intelligenza ed esperienza.
Simulando i nostri processi cognitivi, non è necessario sviluppare una rete neurale per ogni funzione.
L'approccio della psiche sintetica è molto più complesso di quello classico, poiché implica una profonda conoscenza dei processi funzionali della mente umana.
TEST DA SFORZO E RISULTATI
Di seguito sono riportati i tipi di attacchi effettuati dagli hacker etici per istruire il database di Sauron a popolarsi di più tipi di attacchi e aiutare l'algoritmo a imparare a riconoscere attività dannose simili in futuro. La metodologia utilizzata per raggiungere l'obiettivo si basa sulla Top 10 di OWASP, su varie Vulnerabilità ed Esposizioni Comuni (CVE) e sul Database Nazionale Cinese delle Vulnerabilità (CNNVD).
SAURON - UN OCCHIO SINTETICO PER LA VOSTRA SICUREZZA
Sauron include due tipi di Dashboard, uno per il monitoraggio profondo della rete e uno che contiene statistiche dettagliate sugli attacchi in corso e su quelli respinti.
SAURON: IL SISTEMA DI AUTOAPPRENDIMENTO PIÙ AVANZATO MAI CREATO
Sauron per Dispositivi Mobile e IoT
Nella maggior parte degli attacchi, gli Hacker professionisti fanno uso di strumenti tali da utilizzare i client come « cavalli di troia » al fine di penetrare in una infrastruttura informatica. Con Sauron è possibile proteggere non solo i server, ma tutti i client che si collegano ad una o più reti dalla maggior parte degli attacchi conosciuti:
- Malware bancario:furti di dati bancari
- Ransomware mobile:blocco l'accesso ai dati dell'utente, quali documenti, foto e video
- Spyware mobile:monitoring attività dell’utente
- Attacchi finanziari:Cyber attacchi a servizi finanziari
- Malware MMS:virus inviati tramite SMS
- Adware mobile:virus progettati per inviare pubblicità all’utente
- SMS Trojan: Trojan inviati tramite SMS
Overlay Malware: applicazione malevola, sovrapponendosi a quella legittima oppure emulando clic su finestre, pulsanti e menu, può essere in grado di eseguire azioni per conto dell’ignara vittima, carpendo eventuali dati inseriti come password, codici e PIN e successivamente inoltrarli verso una centrale di comando remota e presidiata.
Sauron analizza e valida ogni pacchetto scambiato, in ingresso e in uscita sia dalla rete che dal singolo end Device. L’interazione con i più avanzati sistemi di Natural Language Processing, lo rende utile per la contestualizzazione del dato al fine di effettuare calcoli previsionali ed analisi sulla base di molteplici forme di dato