Darktrace HEAL transformeert Incident Readiness, Response en Recovery met de eerste AI-gebaseerde mogelijkheden in de industrie
Darktrace lanceert Darktrace HEAL, een AI-gebaseerd product dat bedrijven helpt zich effectiever voor te bereiden op cyberaanvallen en hier sneller van te herstellen. HEAL biedt beveiligingsteams unieke mogelijkheden om aanvallen te simuleren, incident response-draaiboeken op maat te maken terwijl cyberincidenten zich ontvouwen en acties te automatiseren om sneller te reageren op en te herstellen van die incidenten.
HEAL: De Kracht van Generatieve AI in het Bestrijden van Cyberaanvallen
Het beheren van opkomende cyberaanvallen vormt een enorme uitdaging voor beveiligingsteams die in het heetst van de strijd snel beslissingen moeten nemen op basis van mogelijk honderden datapunten en factoren. Bij een recent ransomware-incident[1][1] zouden analisten in totaal ongeveer 60 uur onderzoek nodig hebben gehad om volledig zicht te krijgen op de omvang van het incident. Dat terwijl het incident zich in slechts 10 uur ontvouwde. De druk en complexiteit waarmee deze teams te maken hebben, zal alleen maar toenemen naarmate generatieve AI-tools cybercriminelen in staat stellen om de snelheid, schaal en geavanceerdheid van nieuwe aanvallen nog verder te verhogen.
Nu de gemiddelde kosten van een datalek in 2022 wereldwijd zijn opgelopen tot 4,35 miljoen dollar[2][2], staat er voor bedrijven zowel financieel, operationeel als qua reputatie veel op het spel om snel te herstellen.
HEAL maakt gebruik van Darktrace's self-learning AI om beveiligingsteams nieuwe mogelijkheden te bieden. Deze zijn ontworpen om cyberweerbaarheid op te bouwen en hen te helpen incidenten gemakkelijker, met meer vertrouwen en in real-time aan te pakken.
Met HEAL kunnen beveiligingsteams:
-
Echte cyberincidenten simuleren, waardoor teams zich kunnen voorbereiden op complexe aanvallen en hun reactie daarop kunnen oefenen.
-
Op maat gemaakte, door AI gegenereerde draaiboeken maken terwijl een aanval zich ontvouwt. Dit gebeurt op basis van de details van hun omgeving, het soort aanval en de lessen die ze hebben geleerd uit eerdere simulaties. Dit vermindert de overdaad aan informatie, prioriteert acties en zorgt voor snellere besluitvorming op kritieke momenten.
-
Acties uit het incident response-draaiboek automatiseren om een aanval snel te stoppen en te kunnen herstellen binnen de HEAL-interface.
-
Een volledig incidentrapport creëren, inclusief een controletraject van de respons op het incident met details van de aanval, acties die HEAL voorstelde en acties die zijn ondernomen door het beveiligingsteam. Hier kunnen beveiligingsteams vervolgens van leren en hun compliance-inspanningen beter ondersteunen.
Betere voorbereiding met incidentsimulaties
De gesimuleerde incidenten van HEAL zijn een unieke mogelijkheid voor beveiligingsteams om veilig live simulaties uit te voeren van cyberaanvallen, zoals gegevensdiefstal en ransomwareversleuteling. Allemaal in hun eigen omgeving en met hun eigen middelen. Van beveiligingsteams wordt verwacht dat ze foutloos reageren op incidenten bij een live, zich snel ontvouwende, vaak nieuwe soort aanval, meestal zonder enige realistische oefening. Met HEAL kunnen teams praktijkervaring opdoen met het beheer van aanvallen zoals die zich kunnen voordoen. Daarnaast kunnen teams deze procedures regelmatig oefenen om hun reacties te verfijnen. Dat betekent dat teams hun incident response niet voor het eerst uitvoeren bij een echte aanval.
Transformeer incident response met op maat gemaakte, AI-gegenereerde draaiboeken
Wanneer zich een incident voordoet, gebruikt HEAL de inzichten van Darktrace DETECT om een beeld te vormen van de aanval en een op maat gemaakt, door AI gegenereerd, incident response-draaiboek te creëren. Dit plan is opgebouwd uit de kennis van Darktrace over het incident, de bedrijfsomgeving en de lessen die zijn geleerd uit eerdere simulaties. HEAL prioriteert herstelacties op basis van factoren zoals de verdere schade die het aangetaste bedrijfsmiddel kan aanrichten, de mate waarin aanvallers vertrouwen op dat bedrijfsmiddel als toegangspunt en het belang ervan voor het bedrijf. Hierdoor kunnen beveiligingsteams hun verdediging aanpassen naarmate een incident zich verder ontwikkelt en kunnen ze deze sneller en met minder verstoring beëindigen.
Transformeer herstel met geautomatiseerde herstelmaatregelen en rapportage
Met HEAL kunnen beveiligingsteams incidenten snel en efficiënt beheren en herstellen door de integratie met diverse tools in de beveiligingsketen en door acties te automatiseren. Binnen HEAL's draaiboeken kunnen teams geautoriseerde tools vanuit hun hele omgeving activeren en beheren, vanuit één enkele interface met één druk op de knop. HEAL integreert met Microsoft Defender for Endpoint, Intune en Microsoft 365 en er zijn nog meer integraties gepland.
Daarnaast voorziet HEAL beveiligingsteams van geautomatiseerde incidentrapporten tijdens en na een aanval. Hierdoor krijgen teams kostbare tijd terug die normaal gesproken wordt besteed aan het schrijven van gedetailleerde updates. Deze rapporten bieden een analyse van de acties van de aanvaller en het beveiligingsteam. Ook bieden ze beslissings-, indamming- en herstelinformatie om belanghebbenden op de hoogte te houden terwijl een incident zich ontvouwt. Na een aanval kan dit essentiële compliance-informatie bieden aan derden, zoals forensische teams, verzekeringsmaatschappijen en juridische teams, en kan het worden gebruikt om te helpen bij beoordelingen en het trekken van lessen uit de aanval en de reactie hierop.
Sluit de Cyber AI Loop
HEAL werkt samen met Darktrace DETECT en PREVENT om een compleet beeld op te bouwen van de omgeving en de aanval, en integreert met Darktrace RESPOND om belangrijke bedrijfsmiddelen te prioriteren, isoleren en herstellen en de aanval af te slaan. Met de introductie van deze oplossing sluit Darktrace zijn Cyber AI Loop af. DETECT, PREVENT, RESPOND en HEAL worden samengevoegd tot één platform waarin elk element inzichten ontleent aan de andere elementen en elkaar voortdurend versterken voor een best-in-class cyberverdediging.
Jack Stockdale, Chief Technology Officer bij Darktrace: "Bij Darktrace bouwen we onze producten op basis van waar AI het meest waardevol kan zijn in het versterken van het beveiligingsteam en hoe het de meest positieve impact kan hebben op hun werk. Met HEAL hebben we onze aandacht gericht op het vergroten van cyberweerbaarheid. We scholen teams bij en verminderen de overbelasting waarmee analisten tijdens een aanval te maken krijgen, waardoor ze sneller kunnen herstellen.”
"Met het sluiten van Darktrace's Cyber AI Loop kunnen beveiligingsteams de tijd en het talent van hun teams maximaliseren. Zo kunnen ze zich richten op kritieke en complexe taken in de wetenschap dat Darktrace AI autonoom op de achtergrond werkt om cyberaanvallen te voorkomen, detecteren, hierop te reageren en hiervan te herstellen in een continue, versterkende lus”, aldus Stockdale.