Darktrace transformeert beveiligingsactiviteiten en verbetert de cyberveerkracht met Darktrace ActiveAI Security Platform

Security
Redactie WINMAG Pro

Darktrace, gespecialiseerd in kunstmatige intelligentie voor cybersecurity, introduceert het Darktrace ActiveAI Security Platform. Het platform omvat de bestaande best-in-class beveiligingsproducten van Darktrace, aangevuld met een reeks nieuwe industry-first innovaties en features, onder meer voor e-mail en operationele technologie (OT). Het platform gebruikt AI om beveiligingsactiviteiten van organisaties proactief in plaats van reactief te maken en zo hun cyberveerkracht te verhogen. Het platform identificeert zwakke punten in beveiligingscontroles en -processen voordat ze kunnen worden uitgebuit, detecteert en reageert op bekende en nieuwe dreigingen, en automatiseert het onderzoeken van elke waarschuwing om het handmatige triageproces te verkorten. De kern van het platform is de mogelijkheid om beveiligingsincidenten in de cloud, e-mail, netwerk, endpoint, identiteit en OT te visualiseren, correleren en onderzoeken, evenals tools en applicaties van derden.

“Bij Capital Brands hebben we een klein team, dus het maximaliseren van onze technologie-investeringen is cruciaal om ervoor te zorgen dat we zo efficiënt en effectief mogelijk opereren”, zegt Peter Huh, CIO & CTO, Capital Brands, dat huishoudelijke apparaten ontwikkelt en verkoopt. “Het platform van Darktrace fungeert als een multiplier voor ons, waardoor ons team kan bewegen van een puur reactieve benadering van cyberbeveiliging naar een proactieve benadering. We krijgen uitgebreid inzicht in onze omgeving, waardoor we prioriteiten kunnen stellen op een manier die we in het verleden niet hebben kunnen doen. Kwetsbaarheden worden automatisch geïdentificeerd, zodat we snel de zaken die er toe doen kunnen herstellen en geen prioriteit hoeven te geven aan de zaken die er niet toe doen.”

“Beveiligingsteams bereiken een breekpunt: ze zijn vaak gedwongen reactief te zijn doordat ze te veel waarschuwingen onder ogen krijgen, te weinig tijd hebben en te maken hebben met een gefragmenteerde beveiligingsstack”, zegt Max Heinemeyer, Chief Product Officer van Darktrace. “Voortbouwend op tien jaar ervaring met het toepassen van AI om beveiligingsactiviteiten te transformeren, hanteert het Darktrace ActiveAI Security Platform een unieke aanpak ten opzichte van de rest van de industrie. Het correleert incidenten in de digitale omgeving en automatiseert het doen van onderzoek om beveiligingsteams naar een hoger niveau te brengen en hen te bevrijden van het handmatige, tijdrovende waarschuwingsproces. Hierdoor kunnen ze hun tijd besteden aan het opbouwen van proactieve cyberveerkracht.”

Nieuw rapport constateert gebrek aan cyberparaatheid in een door AI bedreigde wereld

AI versterkt de toch al complexe dreigingen waarmee cyberbeveiligingsprofessionals worden geconfronteerd. De opkomst van offensieve AI in combinatie met automatisering en cybercrime-as-a-service verhoogt de snelheid, verfijning en het succes van cyberaanvallen. Multi-stage- en multi-domeinaanvallen worden nu op grote schaal toegepast door cybercriminelen, die profiteren van een gebrek aan zichtbaarheid en silo's om onopgemerkt tussen systemen te bewegen.

Een nieuw rapport dat in opdracht van Darktrace is uitgebracht, onderstreept de uitdagingen waarmee bedrijven worden geconfronteerd in dit snel evoluerende landschap van cyberdreigingen. Uit het State of AI Cyber Security 2024-rapport van Darktrace, waarin bijna 1.800 security-leiders en -professionals in 14 landen werden ondervraagd, blijkt dat 74% van de respondenten van mening is dat door AI versterkte cyberdreigingen al een aanzienlijke impact hebben op hun organisaties, terwijl 60% denkt dat ze momenteel niet voorbereid zijn om zich tegen deze aanvallen te verdedigen. Het rapport vond ook:

  • Organisaties worden geconfronteerd met twee belangrijke belemmeringen bij de verdediging tegen door AI versterkte dreigingen: onvoldoende kennis of gebruik van door AI aangestuurde tegenmaatregelen; en onvoldoende personeel om tools en waarschuwingen te beheren.
  • Beveiligingsprofessionals zijn van mening dat offensieve AI effectief kan worden bestreden met defensieve AI: 71% van de respondenten geeft aan er vertrouwen in te hebben dat AI-augmented beveiligingsoplossingen in staat zijn om AI-augmented dreigingen te detecteren en te blokkeren. Slechts 26% begrijpt echter volledig welke soorten AI momenteel in hun beveiligingsstack worden gebruikt.
  • Terwijl ze zich voorbereiden op deze dreigingen, willen beveiligingsteams hun tools consolideren. 85% is het ermee eens dat een platformbenadering effectiever is bij het tegenhouden van dreigingen.

Darktrace introduceert het ActiveAI Security Platform

Tegen deze achtergrond introduceert Darktrace het Darktrace ActiveAI Security Platform om organisaties te helpen hun beveiligingsactiviteiten te transformeren van een focus op reactieve detectie van dreigingen naar proactieve cyberveerkracht. Het platform omvat de core detectie- en autonome responsmogelijkheden van Darktrace met pre-breach preventie-, aanvalssimulatie- en herstelmogelijkheden in een enkele, holistische oplossing met een gemeenschappelijke AI-architectuur. Met het platform kunnen teams gebeurtenissen in een breed scala aan domeinen visualiseren en correleren, waaronder cloud-, e-mail-, endpoint-, identiteits-, netwerk- en OT-omgevingen.

Het platform is gebouwd op de zelflerende AI-engine van Darktrace, die meerdere soorten Al bevat die rechtstreeks op de gegevens van elk bedrijf worden toegepast. Zo kan het in realtime de unieke bedrijfsactiviteiten van een organisatie leren kennen om te begrijpen wat normaal is en wat niet. De AI van Darktrace detecteert bekende en nieuwe dreigingen in realtime en blokkeert actieve dreigingen zonder de bedrijfsactiviteiten te verstoren.

Nieuwe features en innovaties van het Darktrace ActiveAI Security Platform zijn onder meer:

  • Meer verklaarbare, geautomatiseerde en aanpasbare onderzoeken voor alle waarschuwingen: Darktrace Cyber AI Analyst zal nu de resultaten van de onderzoeken naar elke beveiligingswaarschuwing rapporteren, in plaats van alleen de onderzoeken naar beveiligingswaarschuwingen die zijn geëscaleerd naar een incident. Dit helpt beveiligingsanalisten te begrijpen hoe de AI tot een conclusie is gekomen en waarom escalatie wel of niet nodig was. Cyber AI Analyst kan nu ook worden aangepast om onderzoeken uit te voeren die zijn afgestemd op de unieke behoeften van elk bedrijf. Het kan bijvoorbeeld activiteiten onderzoeken op basis van informatie van een derde partij, of schendingen van een specifiek beleid op bewijs van een dreiging van binnenuit. Cyber AI Analyst gebruikt AI die is opgeleid om te weerspiegelen hoe menselijke veiligheidsanalisten onderzoeken uitvoeren. Uniek is dat het automatisch elke waarschuwing onderzoekt en het nauwkeurige responsacties identificeert die autonoom worden uitgevoerd om dreigingen te stoppen. In plaats van dat beveiligingsteams een klein deel van de waarschuwingen beoordelen, beoordeelt Cyber AI Analyst ze allemaal. Dit vermindert alarmmoeheid en de tijd die aan triage wordt besteed, en maakt tijd vrij voor teams om hun beveiligingscontroles proactief te verscherpen en procedures voor de afhandeling van incidenten te verfijnen.
  • Decodering: het platform bevat nieuwe integraties met netwerkoplossingen van derden om gedecodeerde traffic feeds en decoderingssleutels te bieden voor een betere zichtbaarheid van het netwerk. Het omvat ook native decryptie voor Microsoft Windows- en Apple Mac-applicaties, inclusief internetbrowsers.
  • Nieuwe analyse van firewallregels om dreigingen te voorkomen: Darktrace PREVENT/End-to-End, dat voorbereiding vóór een inbreuk biedt, omvat nu de mogelijkheid om firewallregels te analyseren en een uitgebreider beeld te geven van potentiële ongeautoriseerde doorgangspunten of aanvalspaden binnen IT, OT of daartussenin, risico’s in de configuratie te identificeren en dreigingen te voorkomen.

Daarnaast heeft Darktrace verbeteringen aangebracht aan zijn eersteklas e-mail- en OT-beveiligingsoplossingen, die als zelfstandige producten kunnen worden aangeschaft op basis van de unieke projectbehoeften van elke organisatie.

Darktrace/Email zal nieuwe features bevatten die AI gebruiken om phishing in een vroeg stadium te stoppen, vroege symptomen van accountcompromis op te sporen in een breder scala aan communicatie en de SOC-efficiëntie te verhogen. De nieuwe features omvatten:

  • Nieuwe mogelijkheden voor de preventie van gegevensverlies die AI gebruiken om abnormaal gebruikersgedrag en veranderingen in de inhoud te detecteren die verder gaan dan die worden aangeboden door native e-mailproviders, waardoor teams het volledige spectrum van onbedoeld en kwaadwillig gegevensverlies kunnen identificeren.
  • Dekking voor Microsoft Teams om nieuwe, insider- en geavanceerde vroege phishing-dreigingen te detecteren en te stoppen, die vaak door andere oplossingen worden gemist, vooral wanneer de communicatie zowel samenwerkings- als e-mailtools omvat.
  • Het nieuwe Darktrace/DMARC creëert een eenvoudige manier om het merk van een organisatie te helpen beschermen met een industry-first AI-ondersteunde implementatie van het Domain-based Message Authentication (DMARC)-e-mailauthenticatieprotocol, om voortdurend te voorkomen dat anderen spoofing en phishing vanaf de domeinnamen van een bedrijf plegen.
  • Robuuste bescherming tegen accountovername, die nu laterale e-mail compromise kan voorkomen door een toevoeging aan ons AI-gedragsprofiel voor elke gebruiker. Deze merkt vroege symptomen van account compromise en kwaadwillende insiders op voordat een link of bijlage wordt verzonden en exfiltratie plaatsvindt.
  • Nieuwe Mailbox Security Assistant-features verminderen de rapportage van potentiële valse positieven met wel 60% waardoor het beveiligingsteam tijd kan besparen bij de analyse. Deze feature biedt eindgebruikers een samenvatting in natuurlijke taal en context over de schadelijkheid van de e-mail. Dit helpt hun kennis te verbeteren en het risico op succesvolle phishing-pogingen te verkleinen.
  • Nieuwe mogelijkheden voor analyse van links die verborgen bedoelingen binnen interactieve en dynamische webpagina's kunnen onthullen, zodat gebruikers en beveiligingsteams meer geavanceerde kwaadaardige phishing-links kunnen detecteren.

OT-systemen, vooral de systemen die kritieke infrastructuur zoals water, gezondheidszorg en nutsvoorzieningen aandrijven, blijven het doelwit van nationale dreigingsactoren en ransomwarebendes. Om deze kritieke bedrijfsmiddelen te helpen beschermen, bevat

Darktrace/OT zal nieuwe mogelijkheden bevatten die verder gaan dan de traditionele Common Vulnerability and Exposure (CVE)-scores. Zo kan het organisaties helpen de risico's en potentiële aanvalspaden die specifiek zijn voor hun OT te identificeren, prioriteren en te beperken. Naast het effectiever identificeren en prioriteren van risico's, kan Darktrace/OT nu de verdediging van elk bedrijf tegen de tactieken van Advanced Persistent Threat (APT) Groups evalueren. Darktrace/OT brengt MITRE-technieken en bekende tools, tactieken en procedures (TTP's) van bedreigingsgroepen in kaart aan de hand van unieke aanvalspaden die binnen het bedrijf zijn geïdentificeerd.

Beschikbaarheid

De nieuwe features in het Darktrace ActiveAI Security Platform zullen naar verwachting begin Q2 2024 beschikbaar zijn.

Lees meer

Bedrijfsveiligheid in de breedste zin van het woord
Bedrijfsveiligheid in de breedste zin van het woord
Trend Micro onthult nieuwe mogelijkheden voor cyberrisicobeheer
Trend Micro onthult nieuwe mogelijkheden voor cyberrisicobeheer
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Het effectief blokkeren van SMS: Een gids voor moderne communicatie
Het effectief blokkeren van SMS: Een gids voor moderne communicatie
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie