Darktrace, globalni lider u sajber bezbjednosti AI, danas je predstavio Darktrace ActiveAI Security Platform ™. Platforma uključuje Darktraceove postojeće najbolje sigurnosne proizvode u klasi dopunjene skupom novih inovacija i karakteristika koje su prve u industriji, uključujući e-poštu i operativnu tehnologiju (OT). Platforma koristi AI za transformaciju sigurnosnih operacija iz reaktivnih u proaktivne i za poboljšanje sajber otpornosti. Kako bi unaprijedila analitičare ljudske sigurnosti, platforma identifikuje slabosti u sigurnosnim kontrolama i procesima prije nego što se iskoriste, otkriva i odgovara na nepoznate, poznate i nove prijetnje i automatizuje istragu svakog upozorenja do završetka kako bi se smanjio ručni proces trijaže. Srž platforme je mogućnost vizualizacije, korelacije i istraživanja sigurnosnih incidenata u oblaku, e-pošti, mreži, krajnjoj tački, identitetu i OT-u, kao i alatima i aplikacijama trećih strana.
“U Capital Brands imamo mali tim tako da je maksimizovanje naših ulaganja u tehnologiju ključno kako bismo osigurali da radimo što je moguće efikasnije i efektivnije,” rekao je Peter Huh , CIO i CTO, Capital Brands, koji razvija i prodaje kućne aparate s fokusom o wellness ishrani domaćinstava na preko 100 tržišta širom svijeta. „Darktraceova platforma djeluje kao multiplikator sile za nas, omogućavajući našem timu da se odmakne od čisto reaktivne prirode kibernetičke sigurnosti – koja često ostavlja sigurnosne timove jedan korak iza – u proaktivnije stanje. Stičemo duboko razumijevanje našeg okruženja koje pomaže da određujemo prioritete na način na koji to ranije nismo mogli. Možemo automatski identifikovati ranjivosti tako da možemo brzo sanirati stvari koje su važne i depriorizirati stvari koje nisu.”
„Sigurnosni timovi dostižu tačku preloma, prisiljeni u reaktivno stanje zbog previše upozorenja, premalo vremena i fragmentiranog sigurnosnog paketa,“ rekao je Max Heinemeyer , direktor proizvoda, Darktrace. „Na osnovu decenije iskustva primjene AI za transformaciju sigurnosnih operacija za hiljade klijenata, Darktrace ActiveAI sigurnosna platforma ima jedinstven pristup u odnosu na ostatak industrije. Ona povezuje incidente u digitalnom okruženju i automatizuje istrage kako bi unaprijedila sigurnosne timove i oslobodila ih ručnog, dugotrajnog procesa trijaže upozorenja kako bi mogli usredotočiti svoje vrijeme na izgradnju proaktivne sajber otpornosti.”
Novi izvještaj otkriva nedostatak sajber spremnosti u svijetu ugroženom vještačkom inteligencijom.
AI počinje pojačavati već složene prijetnje s kojima se suočavaju profesionalci za sajber sigurnost. Porast ofanzivne AI u kombinaciji s automatizacijom i sajber kriminalom kao uslugom povećava brzinu, sofisticiranost i uspjeh napada na sajber sigurnost. Višefazni napadi i napadi sa više domena sada se široko koriste od strane protivnika, koji koriste prednost nedostatka vidljivosti i silosa da se neotkriveno kreću između sistema.
Novi izvještaj koji je naručio Darktrace objavljen danas naglašava izazove s kojima se preduzeća suočavaju u ovom brzom razvoju sajber prijetnji. Darktraceov izvještaj State of AI Cybersecurity 2024, koji je anketirao gotovo 1.800 sigurnosnih lidera i praktičara u 14 zemalja, otkrio je da 74 posto ispitanika vjeruje da sajber prijetnje proširene umjetnom inteligencijom već imaju značajan uticaj na njihove organizacije, ali 60 posto vjeruje da su trenutno nespremni za braniti od ovih napada. Izvještaj o AI Cyber-sigurnosti također je otkrio:
- Organizacije se suočavaju s dva glavna inhibitora u odbrani od prijetnji pojačanih vještačkom inteligencijom: nedovoljno poznavanje ili korištenje protivmjera vođenih umjetnom inteligencijom [1] i nedovoljno osoblja za upravljanje alatima i upozorenjima [2] .
- Ispitani stručnjaci za sigurnost vjeruju da će se defanzivna AI efikasno suprotstaviti ofanzivnoj AI, a 71 posto ispitanika navelo je da je uvjereno da će sigurnosna rješenja proširena vještačkom inteligencijom moći otkriti i blokirati prijetnje proširene vještačkom inteligencijom. Međutim, samo 26 posto u potpunosti razumije koje vrste AI se danas koriste u njihovoj sigurnosnoj grupi.
- Dok se pripremaju za ove prijetnje, sigurnosni timovi žele konsolidovati svoje alate. 85 posto ispitanika složilo se da je pristup platformi efikasniji u zaustavljanju prijetnji.
Predstavljamo Darktrace ActiveAI sigurnosnu platformu
U ovom kontekstu, Darktrace uvodi Darktrace ActiveAI sigurnosnu platformu kako bi pomogao organizacijama da transformišu svoje sigurnosne operacije iz fokusa na reaktivno otkrivanje prijetnji u proaktivnu sajber otpornost. Platforma uključuje Darktrace-ovu jezgru detekcije i mogućnosti autonomnog odgovora sa prevencijom prije proboja, simulacijom napada i mogućnostima oporavka u jednom, holističkom rješenju sa zajedničkom AI arhitekturom. Platforma omogućava timovima da vizualizuju i povezuju događaje u širokom nizu domena uključujući oblak, e-poštu, krajnju tačku, identitet, mrežu i OT okruženja.
Platforma je izgrađena na Darktrace-ovom Self-Learning AI motoru, koji direktno primjenjuje više tipova Al na podatke svakog preduzeća tako da može kontinuirano učiti iz svog jedinstvenog digitalnog okruženja kako bi razumio šta je normalno, a šta nije. Darktraceova AI detektuje poznate, nepoznate i nove prijetnje u realnom vremenu i pruža autonoman odgovor koji sadrži aktivne prijetnje bez ometanja poslovnih operacija.
Nove funkcije i inovacije predstavljene danas na Darktrace ActiveAI sigurnosnoj platformi uključuju:
- Objašnjive, automatizovane i prilagodljivije istrage za sva upozorenja: Darktrace Cyber AI Analyst™ sada će otkriti rezultate svojih istraga za svako sigurnosno upozorenje, a ne samo za one koje su eskalirali do incidenta. Ovo pomaže sigurnosnim analitičarima da shvate kako je AI došla do zaključka da eskalacija nije potrebna. Cyber AI Analyst se sada takođe može prilagoditi za obavljanje istraga koje su prilagođene jedinstvenim potrebama svakog preduzeća. Na primjer, može istražiti aktivnosti koje okružuju nalaz obavještajnih podataka o prijetnjama iz upozorenja treće strane za dokaze o sajber incidentu ili istražiti aktivnosti oko kršenja politike usklađenosti specifične za kompaniju za dokaze o insajderskoj prijetnji. Cyber AI Analyst je prvi put predstavljen 2019. godine i koristi AI obučenu da odražava način na koji analitičari ljudske sigurnosti sprovode istrage. Jedinstven u industriji, automatski istražuje svako upozorenje do završetka i identifikuje precizne radnje odgovora koje se mogu samostalno preduzeti kako bi se spriječile prijetnje. Umjesto da sigurnosni timovi analiziraju mali dio upozorenja, Cyber AI Analyst ih triažira. Ovo pomaže da se smanji zamor uzbunjivanja i oslobodi vrijeme sigurnosnim timovima, koji se umjesto toga mogu fokusirati na proaktivno jačanje svojih sigurnosnih kontrola i preciziranje procedura za rješavanje incidenata.
- Dešifrovanje: Platforma će uključivati nove integracije s mrežnim rješenjima trećih strana za pružanje dešifrovanih izvora prometa i ključeva za dešifrovanje. Takođe će uključiti izvorno dešifrovanje za Microsoft Windows i Apple Mac aplikacije, uključujući internet pretraživače.
- Nova analiza firewall pravila kako bi se spriječile prijetnje: Darktrace PREVENT/End-to-End™, koji pruža pripremu prije provale, sada uključuje mogućnost analize firewall pravila, omogućavajući mu da pruži sveobuhvatniji pregled potencijalnih neovlaštenih tačaka prelaska ili putanje napada unutar IT-a, OT-a ili između njih, identifikovanje rizika u konfiguraciji i sprječavanje prijetnji.
Pored toga, Darktrace će objaviti poboljšanja svojih najboljih rješenja za e-poštu i OT sigurnosna rješenja u klasi, koja se mogu kupiti kao samostalni proizvodi na osnovu jedinstvenih projektnih potreba svake organizacije.
Darktrace/Email ™ će uključiti nove funkcije koje koriste AI za zaustavljanje krađe identiteta u ranoj fazi, uočavanje ranih simptoma kompromitacije naloga u širem spektru komunikacija i povećanje efikasnosti SOC-a. Nove karakteristike uključuju :
- Nove mogućnosti prevencije gubitka podataka koje koriste AI za otkrivanje abnormalnog ponašanja korisnika i promjena sadržaja izvan onih koje nude domaći dobavljači e-pošte, pomažući timovima da identifikuju cijeli spektar slučajnih i zlonamjernih gubitaka podataka.
- Pokrivenost za Microsoft timove da otkriju i zaustave nove, insajderske i sofisticirane prijetnje krađe identiteta koje se često propuštaju drugim rješenjima, posebno kada komunikacija obuhvata alate za saradnju i e-poštu.
- Novi Darktrace/DMARC stvara jednostavan način da pomogne u zaštiti brenda organizacije s prvom u industriji implementacijom protokola za autentifikaciju e-pošte za autentifikaciju poruka zasnovane na domeni (DMARC) kako bi se kontinuirano spriječilo da drugi lažiraju i phishinguju s imena domena preduzeća.
- Robusnija zaštita od preuzimanja naloga koja sada može spriječiti lateralnu kompromitaciju pošte uz dodatak našeg profila ponašanja AI za svakog korisnika koji uoči rane simptome kompromitacije naloga i zlonamjernih insajdera prije slanja linka ili priloga i eksfiltracije.
- Nova funkcija Mailbox Security Assistant pomaže da se smanji prijavljivanje potencijalnih lažnih pozitivnih rezultata za 60 posto [3] , što može pomoći sigurnosnom timu da uštedi vrijeme na analizi. Ova funkcija pruža krajnjim korisnicima sažetak na prirodnom jeziku i kontekst zašto bi e-poruka mogla biti zlonamjerna. To pomaže poboljšanju njihovog znanja i smanjenju rizika od uspješnih pokušaja krađe identiteta.
- Nove mogućnosti analize veza u ponašanju koje mogu otkriti skrivenu namjeru unutar interaktivnih i dinamičnih web stranica kako bi pomogli korisnicima i sigurnosnim timovima da otkriju sofisticiranije zlonamjerne phishing veze.
Darktrace/OT ™ će uključiti nove mogućnosti koje prevazilaze tradicionalno ocjenjivanje uobičajene ranjivosti i izloženosti (CVE) kako bi pomogli organizacijama da identifikuju, daju prioritet, ublaže i kontinuirano preispituju rizike i potencijalne putanje napada koji su specifični za njihovu OT infrastrukturu. Pored efikasnijeg identifikovanja i određivanja prioriteta rizika, Darktrace/OT sada može da procijeni odbranu svakog preduzeća od taktika naprednih grupa za trajne pretnje (APT). Darktrace/OT mapira MITRE tehnike i poznate alate, taktike i procedure (TTP) grupisanih prijetnji prema jedinstvenim putanjama napada identifikovanim u okviru poslovanja.
Izvor: PR Newswire