Darktrace introduceert nieuwe cloud-native beveiligingsoplossing Darktrace/CLOUD

Darktrace introduceert nieuwe cloud-native beveiligingsoplossing Darktrace/CLOUD

Redactie WINMAG Pro

Darktrace, gespecialiseerd in kunstmatige intelligentie voor cybersecurity, introduceert zijn nieuwe Darktrace/CLOUD-oplossing, gebaseerd op zijn unieke zelflerende AI. Deze oplossing biedt uitgebreid inzicht in cloudarchitecturen, real-time cloud-native detectie van en respons op dreigingen en geprioriteerde aanbevelingen en acties om beveiligingsteams te helpen bij het beheren van misconfiguraties en het verbeteren van compliance. Wanneer Darktrace/CLOUD gecombineerd wordt met inzichten van andere Darktrace-oplossingen voor netwerk, e-mail, apps, zero trust en endpoint, biedt het een dieper gecontextualiseerd begrip van de risico’s en dreigingen waar organisaties mee te maken hebben.

Volgens een recent rapport “verwacht Gartner tot 2027 dat meer dan 99% van de inbreuken op de cloud gebaseerd zal zijn op fouten, overnames van accounts of verkeerde configuraties”. Cloudomgevingen veranderen continu. Het behouden van inzicht en het bijhouden van misconfiguraties, risico’s en compliance is erg lastig. De opkomst van cloud-native technologieën, waaronder containers, Kubernetes en microservices, vereisen ook nieuwe tools en technieken voor het detecteren van en reageren op bekende en nieuwe dreigingen.

“In tegenstelling tot statische cloud-beveiligingstools die een snapshot bieden van een specifiek moment, is Darktrace/CLOUD real-time en altijd. Onze zelflerende AI leert continu patronen tussen workloads, assets, beleidsconfiguraties en identiteiten om een dynamisch beeld te geven van cloudarchitecturen. We analyseren de gehele cloud stack, van data tot control plane, waarbij we het begrip van de architectuur en het netwerk combineren met een nieuw flexibel, schaalbaar implementatiemodel”, zegt Pieter Jansen, SVP of Cyber Innovation bij Darktrace. “Onze innovatieve aanpak van cloudbeveiliging is gebouwd op meer dan een decennium aan leiderschap in cyber AI die de kritieke business van onze klanten beschermen: van netwerk en e-mail tot operationele technologie.”

De nieuwe mogelijkheden van Darktrace/CLOUD omvatten:

  • Uitgebreid inzicht en architectuurmodellering en de voortdurend veranderende aard van cloudomgevingen. Dit inzicht is dynamisch opgebouwd op basis van configuratie-, netwerk- en identity and access management (IAM)-data. Darktrace stelt de patronen van cloud resources, identiteiten en services vast om te begrijpen wie toegang heeft tot wat, en hoe. Dit is essentieel voor het detecteren van afwijkingen en onbekende dreigingen.
  • Universele aanvalspadmodellering biedt een dynamisch beeld van waar aanvallers kunnen toeslaan. Darktrace brengt real-time clouddata samen met een diep begrip van de cloudomgeving. Dit doet het bedrijf met een platformaanpak die inzicht biedt in de risico’s van begrijfsonderdelen zoals het netwerk en e-mail, het highlighten van potentiële aanvalspaden en het prioriteren van belangrijke assets die beveiligd moeten worden.
  • Unieke real-time en cloud-native detectie en respons die een dynamisch beeld bieden van bekende en nieuwe dreigingen binnen de cloud. Darktrace combineert kennis over cloud-aanvalspaden met real-time afwijkings- en dreigingsdetectie en autonome cloud-native respons-acties, zoals het loskoppelen van een beleid van een gebruiker of het verwijderen van een workload uit een beveiligingsgroep.
  • Geprioriteerd cloud posture management dat begint met het onderzoeken van cloudconfiguraties aan de hand van algemene complianceframeworks. Wanneer er verkeerde configuraties worden gedetecteerd, biedt Darktrace een geprioriteerd overzicht van wat eerst moet worden opgelost, op basis van een risicoprofiel dat is gegenereerd op grond van de beveiligings- en bedrijfscontext. Er kunnen begeleide stappen worden gegeven om teams te helpen deze misconfiguraties proactief aan te pakken voordat ze een probleem worden.
  • Kostendetectie om een beter inzicht te krijgen in de toewijzing van cloud resources. Dit helpt teams bij het contextualiseren van hun cloud resources op basis van beveiligings- en bedrijfsprioriteiten.
  • Communicatie- en samenwerkingsmogelijkheden om workflows tussen beveiligingsteams en DevOps-teams te stroomlijnen. Tickets kunnen op aanvraag worden aangemaakt, teams kunnen rechtstreeks communiceren via berichtenplatforms en waarschuwingen en detecties van afwijkingen kunnen naar SIEM- of SOAR-producten en de Darktrace Mobile-app worden verzonden.
  • Flexibele implementatieopties omvatten standaard een agentless implementatie, zodat organisaties binnen enkele minuten aan de slag kunnen. Teams kunnen de dynamische architecturale weergave en risicocontext gebruiken om te beslissen waar agents moeten worden ingezet voor verbeterde real-time acties en diepgaandere inspectie.

Sykes Cottages, een cloud-native reisbureauplatform in het Verenigd Koninkrijk, heeft de afgelopen vijf jaar een aanzienlijke groei doorgemaakt en heeft in deze periode vertrouwd op de cloud om te helpen schalen.

"Als het gaat om cyberbeveiliging, is zichtbaarheid en inzicht in wat je hebt en je risico's cruciaal. Als ik niet weet dat het er is, kan ik het niet beschermen", zegt Jonny Mattey, Head of Cybersecurity bij Sykes Cottages. "Met een holistisch, live beeld van onze cloudomgeving kunnen we pragmatisch te werk gaan en AI gebruiken om de beheertijd te verkorten, zodat we beveiligingsrisico's kunnen aanpakken en onze veerkracht kunnen verbeteren."

De nieuwe Darktrace/Cloud-oplossing is nu beschikbaar op Amazon Web Services (AWS) via de AWS Marketplace, een samengestelde digitale catalogus die het klanten gemakkelijk maakt om software van derden te vinden, kopen, implementeren en beheren die ze nodig hebben om oplossingen te bouwen en hun bedrijf te runnen. Darktrace en AWS werken sinds 2017 samen om organisaties te helpen hun AWS-omgevingen te beveiligen. Darktrace beschermt AWS-omgevingen voor organisaties over de hele wereld, waaronder Sunwest Bank en ProPhase Labs. Darktrace is een AWS Security Competency Partner en maakt deel uit van het AWS ISV Accelerate-programma.

"Beveiliging is job zero bij AWS", zegt Paddy Fitzpatrick, Director - Independent Software Vendors, UK & Ireland bij Amazon Web Services. "Omdat het dreigingslandschap zich blijft ontwikkelen, zal de beschikbaarheid van AI-gebaseerde tools zoals Darktrace/Cloud op de AWS Marketplace klanten helpen om meer zichtbaarheid te krijgen en effectiever te reageren op beveiligingsrisico's en bedreigingen."

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie