30.04.2025  Экспертиза, Безопасность, Искусственный интеллект

Моделируя бизнес-среду или работающее ПО с учетом данных, получаемых в реальном времени из производственных систем, компании могут анализировать последствия обновлений, эксплойтов или сбоев в работе ПО, сообщает портал Dark Reading. В следующий раз, когда ваша компания столкнется с кибератакой, она может ограничиться виртуальным миром, если воспользуется цифровым двойником — технологией, объединяющей симуляцию и данные реального мира. Например, исследователи и аналитики компании Trellix, поставщика платформы для операций безопасности, используют информацию, полученную из Microsoft Active Directory, платформы оркестровки электронных политик и сетевых соединений, связывающих эти системы, для создания цифровой модели корпоративной среды клиента. Затем агенты искусственного интеллекта могут использовать цифрового двойника для сортировки предупреждений о безопасности, моделирования действий пользователей и оценки последствий разрешения тех или иных действий. По словам Мартина Хольсте, технического директора Trellix по облачным вычислениям и ИИ, агенты собирают данные из каждого релевантного источника, чтобы определить контекст, связанный с оповещением. «В совокупности это означает, что мы можем нарисовать картину того, как бы это выглядело, если бы злоумышленник находился в среде, какие пути существуют для злоумышленников, чтобы проникнуть в среду, определить, насколько эти пути реальны, и исследовать доказательства, чтобы определить, произошло ли проникновение», — говорит он ... читать далее.