Os ataques de ransomware tornaram-se cada vez mais populares, mais sofisticados e mais difíceis de detectar. Por exemplo, em 2022, um ataque destrutivo de ransomware levou 233 dias para ser identificado e 91 dias para ser contido, totalizando um ciclo de vida de 324 dias. Passar despercebido por esse período pode causar danos irreversíveis. Capacidades de detecção mais rápidas e inteligentes são essenciais para enfrentar esses ataques.
Detecção Comportamental de Ransomware com DPUs e GPUs NVIDIA
Os adversários e o malware estão evoluindo mais rapidamente do que os defensores, tornando difícil para as equipes de segurança rastrear alterações e manter assinaturas para ameaças conhecidas. Para resolver isto, é necessária uma combinação de IA e monitorização de segurança avançada. Os desenvolvedores podem criar soluções para detectar ataques de ransomware com mais rapidez usando tecnologias avançadas, incluindo Unidades de Processamento de Dados (DPUs) NVIDIA BlueField, o SDK NVIDIA DOCA com DOCA App Shield e o framework de IA de cibersegurança NVIDIA Morpheus.
Detecção de Intrusão com DPU BlueField
As DPUs BlueField são ideais para permitir a melhor segurança de confiança zero da categoria e estender essa segurança para incluir proteção baseada em host. Com isolamento integrado, isso cria um domínio de confiança separado do sistema host, onde os agentes de segurança do sistema de detecção de invasões (IDS) são implantados. Se um host for comprometido, a camada de isolamento entre os agentes de controle de segurança na DPU e o host evita que o ataque se espalhe por todo o data center.
DOCA App-Shield é uma das bibliotecas fornecidas com o framework de software NVIDIA DOCA. É um framework de segurança para monitoramento de host, que permite aos fornecedores de cibersegurança criar soluções IDS que podem identificar rapidamente um ataque a qualquer servidor físico ou máquina virtual.
DOCA App-Shield é executado na DPU NVIDIA como um dispositivo fora de banda (OOB) em um domínio separado da CPU e do sistema operacional host e é:
- Resiliente contra ataques a uma máquina host.
- Menos perturbador para a execução de aplicações host.
DOCA App Shield expõe uma API para usuários que desenvolvem aplicações de segurança. Para detectar atividades maliciosas do processador DPU Arm, ele usa DMA sem envolver o sistema operacional host ou CPU. Em contraste, um agente padrão de antivírus ou resposta de detecção de endpoint é executado no host e pode ser visto ou comprometido por um invasor ou malware.
Framework Morpheus AI para Segurança Cibernética
Morpheus faz parte da família de produtos de software NVIDIA AI Enterprise e foi projetado para construir pipelines complexos baseados em ML e IA. Ele fornece aceleração significativa de pipelines de IA para lidar com grandes volumes de dados, classificar dados e identificar anomalias, vulnerabilidades, phishing, máquinas comprometidas e muitos outros problemas de segurança.
O Morpheus pode ser implantado no local com um servidor acelerado por GPU, como a Plataforma Corporativa NVIDIA EGX, e é acessível por meio da implantação na nuvem.
Lidando com Ransomware com IA
Um dos modelos de IA pré-treinados no Morpheus é o pipeline de detecção de ransomware que utiliza NVIDIA DOCA App-Shield como fonte de dados. Isto traz um novo nível de segurança para detectar ataques de ransomware que antes eram impossíveis de detectar em tempo real.
Por Dentro da DPU BlueField
A DPU BlueField oferece a nova aplicação OS-Inspector para aproveitar os recursos de monitoramento de host DOCA App-Shield e permite uma coleta constante de atributos do sistema operacional do host monitorado ou da máquina virtual. A aplicação OS-Inspector agora está disponível através de acesso antecipado. Fale conosco para mais informações.
Os atributos do sistema operacional coletados incluem processos, threads, bibliotecas, identificadores e vads (para obter uma lista completa de APIs, consulte o guia de programação do App-Shield).
A aplicação OS-Inspector usa o serviço de telemetria DOCA para transmitir os atributos para o servidor de inferência Morpheus usando a plataforma de streaming de eventos Kafka.
Por Dentro do Framework de Inferência Morpheus
O pipeline de IA de detecção de ransomware Morpheus processa os dados usando aceleração de GPU e impulsiona os dados para o modelo de IA de detecção de ransomware.
Este modelo baseado em árvore detecta ataques de ransomware com base em atributos suspeitos nos servidores. Ele usa recursos de N-gram para capturar a mudança nos atributos ao longo do tempo e detectar qualquer anomalia suspeita.
Quando um ataque é detectado, o Morpheus gera um evento de inferência e aciona um alerta em tempo real para a equipe de segurança para futuras etapas de mitigação.
Caso de Uso do Laboratório FinSec
O parceiro da NVIDIA FinSec Innovation Lab, uma joint venture entre Mastercard e Enel X, demonstrou sua solução para combater ataques de ransomware no NVIDIA GTC 2023.
A FinSec executou um POC, que usou DPUs BlueField e o framework de IA de segurança cibernética Morpheus para treinar um modelo que detectou um ataque de ransomware em menos de 12 segundos. Essa resposta em tempo real permitiu isolar uma máquina virtual e salvar 80% dos dados nos servidores infectados.
Saiba Mais
A DPU BlueField executando o DOCA App Shield permite o monitoramento do host OOB. Juntamente com o Morpheus, os desenvolvedores podem construir rapidamente modelos de IA para proteção contra ataques cibernéticos melhor do que nunca. A aplicação OS-Inspector agora está disponível através de acesso antecipado. Fale conosco para mais informações.