Darktrace ha annunciato la versione 4 del suo Sistema Immunitario Aziendale, che include oltre 70 nuovi miglioramenti. L’azienda annuncia anche il passaggio a una “piattaforma di Cyber AI” per offrire ai clienti la possibilità di estendere la copertura al proprio ecosistema digitale in modo ancora più ampio, comprendendo cloud/SaaS, e-mail, IoT e rete.
Darktrace Cyber AI Platform è composta da due soluzioni di punta e quattro moduli di analisi dei dati:
- Il Sistema Immunitario Aziendale, che è in grado di comprendere il DNA di un’azienda a livello granulare per rilevare le minacce, e il Cyber AI Analyst, per automatizzare i processi di livello superiore nell’indagine sulle minacce;
- Antigena, il primo sistema di risposta autonomo per difendere i clienti dagli attacchi machine-speed, che agisce con precisione chirurgica e può effettuare i controlli in modo diretto o attraverso l’integrazione con firewall o prodotti SOAR;
- I moduli di analisi dei dati che includono Cloud/SaaS, Email (Office 365, G-Suite), Industrial/IoT (compresi dispositivi legacy e sensori intelligenti) e reti on-premise e virtualizzate.
Le principali nuove funzionalità della versione 4 includono:
- Cyber AI Analyst
Cyber AI Analyst combina l’intuizione dell’analista con l’IA per automatizzare le indagini sulle minacce con una velocità e scalabilità che nessun essere umano potrebbe sostenere. Riducendo il tempo del triage del 92%, il Cyber AI Analyst aumenta le capacità dei team di lavoro e permette loro di guadagnare tempo da dedicare ad attività più strategiche. Il comunicato stampa sulla nuova soluzione è disponibile al seguente link.
- Miglioramenti alla sicurezza di cloud e container
Darktrace ora offre il supporto nativo per VPC Traffic Mirroring di AWS e vTAP di Azure. I clienti di Darktrace possono beneficiare della copertura in tempo reale per i carichi di lavoro su cloud AWS e Azure, senza dover fare affidamento su sensori o capture agent. Nel caso di organizzazioni che utilizzino sistemi containerizzati, come Docker o Kubernetes, l’intelligenza artificiale self-learning di Darktrace può ora modellare meglio i singoli container e i carichi di lavoro di tipo ephemeral.
- Il controllo di Antigena
La versione 4 comporta una crescita consistente delle opzioni di configurazione di Antigena, permettendo ad esempio un migliore controllo granulare di rete, cloud ed e-mail e una maggiore flessibilità nel definire come si comporterà Antigena nel rispondere a una determinata minaccia.
- Aggiornamento dell’app mobile
I miglioramenti dell’app mobile includono le notifiche push in tempo reale, la riduzione della complessità, la semplificazione della configurazione e nuove pagine che supportano gli “incidenti” rilevati dal Cyber AI Analyst, consentendo alle organizzazioni di monitorare l’output dell’IA di Darktrace o interagire con Antigena in modo dinamico.
- Executive Reporting
I report esecutivi sulle minacce consentono ai team di sicurezza di condividere i trend delle minacce e altri risultati evidenziati da Darktrace in un formato accessibile al resto dell’azienda. Sono state aggiunte nuove metriche e funzionalità di reporting alla luce delle best practice condivise con i principali CIO e CISO nella community di Darktrace, consentendo alle organizzazioni di imparare dai propri colleghi e comunicare in modo più efficace la loro posizione di rischio nel tempo.
- Integrazione con ServiceNow
I clienti saranno in grado di inserire gli incidenti rilevati da Darktrace nel loro sistema di ticketing ServiceNow per la revisione e anche di ritornare al Threat Visualizer per evidenziare e analizzare il contesto relativo a ciascun evento. Le voci personalizzate di Darktrace possono essere esaminate tramite una dashboard di Darktrace, che sarà disponibile nell’App Store di ServiceNow.
Il valore dell’AI per la cyber difesa è stato recentemente riconosciuto anche da Forbes, che per il secondo anno consecutivo ha inserito Darktrace tra le principali 100 aziende nel mondo nella sua classifica “2019 Forbes Cloud 100”. L’analisi, pubblicata ogni anno dalla rivista in collaborazione con Bessemer Venture Partners e Salesforce Ventures, seleziona le aziende private migliori in ambito cloud. Il riconoscimento del ruolo di Darktrace conferma come, mentre i vantaggi e le innovazioni offerti dal cloud sono ormai evidenti, la sicurezza rimanga una grande sfida che solo una piattaforma cloud native basata sull’IA, come quella di Darktrace, oggi è in grado di affrontare.