Oltre 70 nuovi miglioramenti per la versione 4 del Sistema Immunitario Aziendale di Darktrace, azienda attiva nella fornitura di tecnologia di intelligenza artificiale per la cyber defense. Non solo, l’azienda ha annunciato il passaggio a una piattaforma di Cyber AI per offrire agli utenti la possibilità di estendere la copertura al proprio ecosistema digitale in modo ancora più ampio, comprendendo cloud/SaaS, e-mail, IoT e rete.
Darktrace Cyber AI Platform è composta da due soluzioni e quattro moduli di analisi dei dati. Si tratta, appunto, del Sistema Immunitario Aziendale, che è in grado di comprendere il DNA di un’azienda a livello granulare per rilevare le minacce, e il Cyber AI Analyst, per automatizzare i processi di livello superiore nell’indagine sulle minacce. Antigena è il sistema di risposta autonomo per difendere i clienti dagli attacchi machine-speed, che agisce con precisione e può effettuare i controlli in modo diretto o attraverso l’integrazione con firewall o prodotti SOAR – Security Orchestration, Automation and Response. I moduli di analisi dei dati che includono Cloud/SaaS, Email (Office 365, G-Suite), Industrial/IoT (compresi dispositivi legacy e sensori intelligenti) e reti on-premise e virtualizzate.
Le nuove funzionalità della versione 4 della soluzione Darktrace
Ecco qui di seguito le principali novità relative al Sistema Immunitario Aziendale.
In primo luogo, Cyber AI Analyst combina l’intuizione dell’analista con l’IA per automatizzare le indagini sulle minacce con una velocità e scalabilità che nessun essere umano potrebbe sostenere. Riducendo il tempo del triage del 92%, il Cyber AI Analyst aumenta le capacità dei team di lavoro e permette loro di guadagnare tempo da dedicare ad attività più strategiche.
Inoltre, Darktrace ora offre il supporto nativo per VPC Traffic Mirroring di AWS e vTAP di Azure. Gli utenti Darktrace possono beneficiare della copertura in tempo reale per i carichi di lavoro su cloud AWS e Azure, senza dover fare affidamento su sensori o capture agent. Nel caso di organizzazioni che utilizzino sistemi containerizzati, come Docker o Kubernetes, l’intelligenza artificiale self-learning di Darktrace può ora modellare meglio i singoli container e i carichi di lavoro di tipo ephemeral.
La versione 4 comporta una crescita consistente delle opzioni di configurazione di Antigena, permettendo per esempio un migliore controllo granulare di rete, cloud ed e-mail e una maggiore flessibilità nel definire come si comporterà Antigena nel rispondere a una determinata minaccia.
I miglioramenti dell’app mobile includono le notifiche push in tempo reale, la riduzione della complessità, la semplificazione della configurazione e nuove pagine che supportano gli incidenti rilevati dal Cyber AI Analyst, consentendo alle organizzazioni di monitorare l’output dell’IA di Darktrace o interagire con Antigena in modo dinamico.
I report esecutivi sulle minacce consentono ai team di sicurezza di condividere i trend delle minacce e altri risultati evidenziati da Darktrace in un formato accessibile al resto dell’azienda. Sono state aggiunte nuove metriche e funzionalità di reporting alla luce delle best practice condivise con i principali CIO e CISO nella community di Darktrace, consentendo alle organizzazioni di imparare dai propri colleghi e comunicare in modo più efficace la loro posizione di rischio nel tempo.
Infine, gli utenti saranno in grado di inserire gli incidenti rilevati da Darktrace nel loro sistema di ticketing ServiceNow per la revisione e anche di ritornare al Threat Visualizer per evidenziare e analizzare il contesto relativo a ciascun evento. Le voci personalizzate di Darktrace possono essere esaminate tramite una dashboard di Darktrace, che sarà disponibile nell’App Store di ServiceNow.