Darktrace ha presentato la piattaforma di sicurezza Darktrace ActiveAI. La piattaforma comprende gli attuali prodotti di sicurezza best-in-class di Darktrace, integrati da una serie di nuove innovazioni e funzionalità all'avanguardia nel settore, anche per la posta elettronica e la tecnologia operativa (OT). La piattaforma utilizza l'AI per trasformare le operazioni di sicurezza da reattive a proattive e migliorare la resilienza informatica.

Per sostituire gli analisti di sicurezza umani, la piattaforma identifica i punti deboli nei controlli e nei processi di sicurezza prima che vengano sfruttati, rileva e risponde alle minacce sconosciute, note e nuove, e automatizza l'indagine di ogni allarme fino al completamento, per ridurre il processo di triage manuale. Il cuore della piattaforma è la capacità di visualizzare, correlare e investigare gli incidenti di sicurezza tra cloud, e-mail, rete, endpoint, identità e OT, oltre a strumenti e applicazioni di terze parti. In questo contesto, Darktrace presenta la piattaforma di sicurezza Darktrace ActiveAI, per aiutare le organizzazioni a trasformare le loro operazioni di sicurezza da un focus sul rilevamento reattivo delle minacce a una resilienza informatica proattiva.

La piattaforma include le principali capacità di rilevamento e di risposta autonoma di Darktrace con le capacità di prevenzione pre-breach, di simulazione degli attacchi e di recupero in un'unica soluzione olistica con un'architettura AI comune. La piattaforma consente ai team di visualizzare e correlare gli eventi in un'ampia serie di domini, tra cui cloud, e-mail, endpoint, identità, rete e ambienti OT. La piattaforma si basa sul motore AI di Darktrace, che applica direttamente diversi tipi di Al ai dati di ogni azienda, in modo che possa imparare continuamente dal suo ambiente digitale unico, per capire cosa è normale e cosa no.

L'AI di Darktrace rileva minacce note, sconosciute e nuove in tempo reale e fornisce una risposta autonoma che contiene le minacce attive senza interrompere le operazioni aziendali. Le nuove caratteristiche e innovazioni svelate nella Piattaforma di sicurezza ActiveAI di Darktrace includono: Indagini più spiegabili, automatizzate e personalizzabili per tutti gli avvisi: Darktrace Cyber AI Analyst rivelerà ora i risultati delle sue indagini per tutti gli avvisi di sicurezza, anziché solo per quelli che vengono classificati come incidenti. Questo aiuta gli analisti della sicurezza a capire come l'AI sia giunta alla conclusione che l'escalation non era necessaria.

Cyber AI Analyst può anche essere personalizzato per eseguire indagini su misura per le esigenze specifiche di ogni azienda. Ad esempio, può indagare sull'attività relativa a una scoperta di threat intelligence da un allarme di terze parti per trovare prove di un incidente informatico o indagare sull'attività relativa alle violazioni di una politica di conformità specifica dell'azienda per trovare prove di una minaccia insider. Cyber AI Analyst è stato introdotto per la prima volta nel 2019 e utilizza un'intelligenza artificiale addestrata per rispecchiare il modo in cui gli analisti di sicurezza umani conducono le indagini.

Unico nel settore, analizza automaticamente ogni allarme fino al completamento e identifica azioni di risposta precise che possono essere intraprese autonomamente per contenere le minacce. Invece di far sì che i team di sicurezza si occupino di una piccola parte degli avvisi, Cyber AI Analyst li esamina tutti. Questo aiuta a ridurre l'affaticamento da allerta e a liberare tempo per i team di sicurezza, che possono invece concentrarsi sul rafforzamento proattivo dei controlli di sicurezza e sul perfezionamento delle procedure di gestione degli incidenti.

Decodifica: La piattaforma includerà nuove integrazioni con soluzioni di rete di terze parti per fornire feed di traffico decifrato e chiavi di decifrazione. Includerà anche la decriptazione nativa per le applicazioni Microsoft Windows e Apple Mac, compresi i browser internet. Nuova analisi delle regole del firewall per prevenire le minacce: Darktrace PREVENT/End-to-End, che fornisce una preparazione pre-breach, ora include la capacità di analizzare le regole del firewall, consentendo di fornire una visione più completa dei potenziali punti di attraversamento non autorizzati o dei percorsi di attacco all'interno di IT, OT o nel mezzo, identificando i rischi nella configurazione e prevenendo le minacce.

Inoltre, Darktrace rilascerà miglioramenti alle sue soluzioni di sicurezza email e OT, che possono essere acquistate come prodotti autonomi in base alle esigenze di progetto uniche di ogni organizzazione. Darktrace/Email includerà nuove funzionalità che utilizzano l'intelligenza artificiale per bloccare il phishing in fase iniziale, individuare i primi sintomi di compromissione dell'account in una gamma più ampia di comunicazioni e aumentare l'efficienza del SOC. Le nuove funzionalità includono: Nuove funzionalità di prevenzione della perdita di dati che utilizzano l'intelligenza artificiale per rilevare i comportamenti anomali degli utenti e le modifiche ai contenuti al di là di quelle offerte dai provider di posta elettronica nativi, aiutando i team a identificare l'intero spettro della perdita di dati accidentale e dolosa.

Copertura per Microsoft Teams per rilevare e bloccare le minacce nuove, insider e sofisticate di phishing precoce, spesso non rilevate da altre soluzioni, soprattutto quando le comunicazioni si estendono sia agli strumenti di collaborazione che a quelli di posta elettronica. Il nuovo Darktrace/DMARC crea un modo semplice per aiutare a proteggere il marchio di un'organizzazione, con un'implementazione assistita dall'AI, prima nel settore, del protocollo di autenticazione e-mail DMARC (Domain-based Message Authentication), per bloccare continuamente lo spoofing e il phishing da parte di altri nomi di dominio dell'azienda. Una protezione più robusta contro l'acquisizione dell'account, che ora può prevenire la compromissione laterale della posta, grazie all'aggiunta di un profilo comportamentale AI per ogni utente, che individua i primi sintomi di compromissione dell'account e di insider malintenzionati prima che venga inviato un link o un payload allegato e si verifichi l'esfiltrazione.

La nuova funzione Mailbox Security Assistant aiuta a ridurre del 60% la segnalazione di potenziali falsi positivi, il che può aiutare il team di sicurezza a risparmiare tempo nell'analisi. La funzione fornisce agli utenti finali un riepilogo in linguaggio naturale e il contesto del motivo per cui un'e-mail potrebbe essere dannosa. Questo aiuta a migliorare le loro conoscenze e a diminuire il rischio di tentativi di phishing riusciti.

Nuove funzionalità di analisi comportamentale dei link, che possono rivelare l'intento nascosto all'interno di pagine web interattive e dinamiche, per aiutare gli utenti e i team di sicurezza a rilevare i link di phishing dannosi più sofisticati. Darktrace/OT includerà nuove funzionalità che vanno oltre il tradizionale punteggio CVE (Common Vulnerability and Exposure) per aiutare le organizzazioni a identificare, dare priorità, mitigare e rivedere continuamente i rischi e i potenziali percorsi di attacco specifici della loro infrastruttura OT. Oltre a identificare e dare priorità ai rischi in modo più efficace, Darktrace/OT può ora valutare le difese di ogni azienda contro le tattiche dei gruppi di minacce costanti avanzate (APT).

Darktrace/OT mappa le tecniche MITRE e gli strumenti, le tattiche e le procedure (TTP) dei gruppi di minaccia noti rispetto ai percorsi di attacco unici identificati all'interno dell'azienda.