DARKTRACE PLC Darktrace heeft het Darktrace ActiveAI Security Platform geïntroduceerd. Het platform omvat Darktrace's bestaande best-in-class beveiligingsproducten, aangevuld met een reeks nieuwe innovaties en functies voor de industrie, waaronder voor e-mail en operationele technologie (OT). Het platform maakt gebruik van AI om beveiligingsactiviteiten te transformeren van reactief naar proactief en de veerkracht van cyberspace te verbeteren.
Om menselijke beveiligingsanalisten te ondersteunen, identificeert het platform zwakke plekken in beveiligingscontroles en -processen voordat deze worden uitgebuit, detecteert en reageert het op onbekende, bekende en nieuwe bedreigingen, en automatiseert het het onderzoek van elke melding om het handmatige triageproces te voltooien. De kern van het platform is de mogelijkheid om beveiligingsincidenten in de cloud, e-mail, het netwerk, endpoints, identiteit en OT te visualiseren, te correleren en te onderzoeken, evenals tools en toepassingen van derden. Tegen deze achtergrond introduceert Darktrace het Darktrace ActiveAI Security Platform om organisaties te helpen hun beveiligingsactiviteiten te transformeren van een focus op reactieve detectie van bedreigingen naar proactieve cyberweerbaarheid.
Het platform omvat Darktrace's kerndetectie en autonome responsmogelijkheden met pre-breach preventie, aanvalssimulatie en herstelmogelijkheden in één holistische oplossing met een gemeenschappelijke AI-architectuur. Het platform stelt teams in staat om gebeurtenissen in een groot aantal domeinen te visualiseren en te correleren, waaronder cloud-, e-mail-, endpoint-, identiteits-, netwerk- en OT-omgevingen. Het platform is gebouwd op de Self-Learning AI-engine van Darktrace, die direct meerdere soorten AI toepast op de gegevens van elk bedrijf, zodat het continu kan leren van zijn unieke digitale omgeving om te begrijpen wat normaal is en wat niet.
De AI van Darktrace detecteert bekende, onbekende en nieuwe bedreigingen in realtime en biedt een autonome reactie die actieve bedreigingen insluit zonder de bedrijfsactiviteiten te verstoren. Nieuwe functies en innovaties in het Darktrace ActiveAI Security Platform zijn onder andere: Meer verklaarbare, geautomatiseerde en aanpasbare onderzoeken voor alle waarschuwingen: Darktrace Cyber AI Analyst onthult nu de resultaten van zijn onderzoeken voor elke beveiligingswaarschuwing, in plaats van alleen die welke zijn geëscaleerd naar een incident. Dit helpt beveiligingsanalisten te begrijpen hoe de AI tot de conclusie is gekomen dat escalatie niet nodig was.
Cyber AI Analyst kan nu ook worden aangepast om onderzoeken uit te voeren die zijn afgestemd op de unieke behoeften van elk bedrijf. Het kan bijvoorbeeld activiteiten onderzoeken rond een bedreigingsinformatiebevinding van een waarschuwing van een derde partij voor bewijs van een cyberincident of activiteiten onderzoeken rond schendingen van een bedrijfsspecifiek nalevingsbeleid voor bewijs van een bedreiging van binnenuit. Cyber AI Analyst werd voor het eerst geïntroduceerd in 2019 en maakt gebruik van AI die getraind is om te spiegelen hoe menselijke beveiligingsanalisten onderzoeken uitvoeren.
Het is uniek in de branche en onderzoekt automatisch elke melding tot aan de voltooiing en identificeert precieze responsacties die autonoom kunnen worden ondernomen om bedreigingen in te dammen. In plaats van dat beveiligingsteams een klein deel van de waarschuwingen onderzoeken, onderzoekt Cyber AI Analyst alle waarschuwingen. Dit helpt om waarschuwingsmoeheid te verminderen en tijd vrij te maken voor beveiligingsteams, die zich in plaats daarvan kunnen richten op het proactief versterken van hun beveiligingscontroles en het verfijnen van procedures voor incidentafhandeling.
Ontcijfering: Het platform zal nieuwe integraties met netwerkoplossingen van derden bevatten om ontsleutelde verkeersfeeds en ontsleutelingssleutels te leveren. Het zal ook native decryptie bevatten voor Microsoft Windows en Apple Mac toepassingen, inclusief internetbrowsers. Nieuwe analyse van firewallregels om bedreigingen te voorkomen: Darktrace PREVENT/End-to-End, dat voorbereidingen op inbraken biedt, bevat nu de mogelijkheid om firewallregels te analyseren, waardoor het een uitgebreider beeld kan geven van potentiële ongeautoriseerde traversal points of aanvalspaden binnen IT, OT of daartussen, risico's in de configuratie kan identificeren en bedreigingen kan voorkomen.
Daarnaast brengt Darktrace verbeteringen uit aan zijn best-in-class e-mail- en OT-beveiligingsoplossingen, die als op zichzelf staande producten kunnen worden aangeschaft op basis van de unieke projectbehoeften van elke organisatie. Darktrace/Email zal nieuwe functies bevatten die AI gebruiken om phishing in een vroeg stadium te stoppen, vroege symptomen van gecompromitteerde accounts in een breder scala aan communicatie te herkennen en de efficiëntie van het SOC te verhogen. De nieuwe functies omvatten: Nieuwe mogelijkheden voor het voorkomen van gegevensverlies die AI gebruiken om abnormaal gebruikersgedrag en wijzigingen in de inhoud te detecteren die verder gaan dan de functies die door native e-mailproviders worden aangeboden, zodat teams het volledige spectrum van onopzettelijk en kwaadwillig gegevensverlies kunnen identificeren.
Dekking voor Microsoft Teams om nieuwe, insider- en geraffineerde vroege phishing-bedreigingen te detecteren en tegen te houden die vaak door andere oplossingen worden gemist, vooral wanneer de communicatie zowel samenwerkings- als e-mailtools omvat. Het nieuwe Darktrace/DMARC creëert een gemakkelijke manier om het merk van een organisatie te helpen beschermen met een AI-ondersteunde inzet van het Domain-based Message Authentication (DMARC) e-mailverificatieprotocol als eerste in de branche om voortdurend spoofing en phishing vanaf de domeinnamen van een bedrijf tegen te gaan. Robuustere bescherming tegen accountovername die nu laterale mailcompromittering kan voorkomen met een toevoeging aan het AI-gedragsprofiel voor elke gebruiker dat vroege symptomen van accountcompromittering en kwaadwillende insiders detecteert voordat een koppeling of bijlage wordt verzonden en exfiltratie plaatsvindt.
De nieuwe functie Mailbox Security Assistant helpt de rapportage van potentiële fout-positieven met 60% te verminderen, waardoor het beveiligingsteam tijd kan besparen op analyses. De functie biedt eindgebruikers een samenvatting in natuurlijke taal en context over waarom een e-mail schadelijk kan zijn. Dit helpt hun kennis te vergroten en het risico op succesvolle phishingpogingen te verkleinen.
Nieuwe analysemogelijkheden voor gedragslinks die verborgen bedoelingen in interactieve en dynamische webpagina's kunnen onthullen om gebruikers en beveiligingsteams te helpen meer geavanceerde kwaadaardige phishing-links te detecteren. Darktrace/OT zal nieuwe mogelijkheden bevatten die verder gaan dan de traditionele Common Vulnerability and Exposure (CVE)-scoring om organisaties te helpen bij het identificeren, prioriteren, beperken en voortdurend herzien van de risico's en potentiële aanvalspaden die specifiek zijn voor hun OT-infrastructuur. Naast het effectiever identificeren en prioriteren van risico's, kan Darktrace/OT nu ook de verdediging van elk bedrijf tegen de tactieken van APT-groepen (Advanced Persistent Threat) evalueren.
Darktrace/OT brengt MITRE-technieken en tools, tactieken en procedures (TTP's) van bekende bedreigingsgroepen in kaart tegen unieke aanvalspaden die binnen het bedrijf zijn geïdentificeerd.
