E’ stata annunciata da Darktrace, azienda specialista nella tecnologia di intelligenza artificiale per la cyber defense, la terza versione (v3) della sua tecnologia Enterprise Immune System. Tra le novità: una maggiore facilità d’uso per analisti di sicurezza ancora alle prime armi, mentre l’intelligenza artificiale è stata portata ad un livello di attenzione superiore per quelli più esperti. I CISO beneficeranno di nuove funzionalità di reporting, mentre l’intera community di sicurezza, nel suo complesso, beneficerà della condivisione di rilevazione di minacce prima sconosciute, attraverso STIX e TAXII.
Inoltre, una nuova Mobile App di Darktrace e i miglioramenti alla soluzione Antigena di risposta automatica per firewall e cloud, rendono possibile rispondere agli attacchi in qualsiasi momento, ovunque, in modo più veloce e preciso.
Gli aggiornamenti annunciati oggi comprendono:
– Maggiore visibilità e aumento della produttività: CISO Reporting e One-Click SOC View
Il CISO Reporting automatizzato offre al management risultati e trend in tempo reale. Una dashboard SOC dinamica permette agli analisti di qualsiasi livello di smistare rapidamente gli incidenti, grazie alla piattaforma che riporta automaticamente informazioni rilevanti per il processo decisionale in un solo clic. Questi miglioramenti, nel complesso, offrono una visibilità senza precedenti a tutti i livelli dell'organizzazione e per tutti i livelli di competenza.
– Copertura estesa di risposta automatica
Antigena, l’"anticorpo digitale" dell’Enterprise Immune System, intraprende un'azione precisa e autonoma contro gli attacchi informatici in corso, all’interno della rete. Con la nuova release, Antigena ora espande la sua portata verso il cloud e può intervenire, ad esempio, se un dipendente cerca di rubare i dati. Antigena può anche agire sul firewall per fermare gli attacchi che interessano un'ampia gamma di sistemi. La nuova Mobile App di Darktrace si integra con Antigena, fornendo avvisi di minacce e consentendo ai team di sicurezza di rispondere anche mentre sono in movimento o dopo ore.
– Miglioramenti nelle tecniche matematiche e di Machine Learning
Utilizzando una combinazione di machine learning supervised e unsupervised, il team di specialisti di IA di Darktrace ha introdotto nuove tecniche matematiche, tra cui un nuovo deep learning, per rilevare nuove tipologie di attacchi, tra le quali:
• ulteriori tecniche per attacchi a bassa frequenza;
• rapido decision making per attacchi a velocità di macchina;
• rilevazione di attacchi DNS tunneling;
• collegamento di minacce correlate in un’infrastruttura eterogenea.
– Condivisione di quanto è stato scoperto e “Ask an Expert”
Quando Darktrace identifica minacce precedentemente sconosciute, ora è possibile inviare immediatamente l’alert agli analisti esperti di Darktrace per indagare e ottenere una risposta rapida. Se invece si desidera condividere la scoperta di una minaccia con tutta la propria organizzazione o con altri gruppi di lavoro esterni e partner industriali, Darktrace ha aggiunto il supporto per STIX e TAXII, per prevenire la reiterazione degli attacchi.