Darktrace, azienda leader nella tecnologia di intelligenza artificiale per la cyber defense, annuncia oggi la terza versione (v3) della sua tecnologia Enterprise Immune System.
Questo importante aggiornamento della piattaforma di punta di Darktrace per la cyber difense si concentra sulla facilità d’uso per analisti di sicurezza ancora alle prime armi, mentre porta l’intelligenza artificiale a un livello di attenzione superiore per quelli più esperti. I CISO beneficeranno di nuove funzionalità di reporting, mentre l’intera community di sicurezza, nel suo complesso, beneficerà della condivisione di rilevazione di minacce prima sconosciute, attraverso STIX e TAXII.
Inoltre, una nuova Mobile App di Darktrace e i miglioramenti alla soluzione Antigena di risposta automatica per firewall e cloud, rendono possibile rispondere agli attacchi in qualsiasi momento, ovunque, in modo più veloce e preciso.
Gli aggiornamenti annunciati oggi comprendono:
Maggiore visibilità e aumento della produttività: CISO Reporting e One-Click SOC View
Il CISO Reporting automatizzato offre al management risultati e trend in tempo reale. Una dashboard SOC dinamica permette agli analisti di qualsiasi livello di smistare rapidamente gli incidenti, grazie alla piattaforma che riporta automaticamente informazioni rilevanti per il processo decisionale in un solo clic. Questi miglioramenti, nel complesso, offrono una visibilità senza precedenti a tutti i livelli dell’organizzazione e per tutti i livelli di competenza.
Copertura estesa di risposta automatica
Antigena, l’”anticorpo digitale” dell’Enterprise Immune System, intraprende un’azione precisa e autonoma contro gli attacchi informatici in corso, all’interno della rete. Con la nuova release, Antigena ora espande la sua portata verso il cloud e può intervenire, ad esempio, se un dipendente cerca di rubare i dati. Antigena può anche agire sul firewall per fermare gli attacchi che interessano un’ampia gamma di sistemi. La nuova Mobile App di Darktrace si integra con Antigena, fornendo avvisi di minacce e consentendo ai team di sicurezza di rispondere anche mentre sono in movimento o dopo ore.
Miglioramenti nelle tecniche matematiche e di Machine Learning
La leadership di Darktrace in ambito matematico e nel machine learning è alla base della sua tecnologia e rende possibile individuare anche le minacce più subdole. Utilizzando una combinazione di machine learning supervised e unsupervised, il team di specialisti di IA di Darktrace ha introdotto nuove tecniche matematiche, tra cui un nuovo deep learning, per rilevare nuove tipologie di attacchi, tra le quali:
• ulteriori tecniche per attacchi a bassa frequenza;
• rapido decision making per attacchi a velocità di macchina;
• rilevazione di attacchi DNS tunneling;
• collegamento di minacce correlate in un’infrastruttura eterogenea.
Condivisione di quanto è stato scoperto e “Ask an Expert”
Quando Darktrace identifica minacce precedentemente sconosciute, ora è possibile inviare immediatamente l’alert agli analisti esperti di Darktrace per indagare e ottenere una risposta rapida. Se invece si desidera condividere la scoperta di una minaccia con tutta la propria organizzazione o con altri gruppi di lavoro esterni e partner industriali, Darktrace ha aggiunto il supporto per STIX e TAXII, per prevenire la reiterazione degli attacchi.
“La mancanza di competenze nell’ambito della sicurezza informatica continua a essere un ostacolo importante al rafforzamento delle capacità di difesa dei nostri clienti, a fronte di attacchi informatici sempre più sofisticati e automatizzati”, ha commentato Nicole Eagan, CEO di Darktrace. “Con la nuova Enterprise Immune System v3, Darktrace offre un’intelligenza artificiale che non solo individua minacce precedentemente introvabili, ma aiuta a mitigare automaticamente tali incidenti. Inoltre, ora possiamo fornire insight unici, nel modo più intuitivo e accessibile a tutti i livelli di analisti e manager”.
“In un’epoca di attacchi automatizzati che si muovono alla velocità delle macchine, la differenza tra rispondere in 12 secondi piuttosto che in 120 è cruciale”, ha commentato il Dr. Ron Torten, Senior Vice President of Operations and Information Technology di Inphi. “La combinazione tra machine learning supervised e unsupervised è estremamente efficace perché consente al sistema immunitario di continuare a scoprire minacce del tutto sconosciute, traendo il meglio dall’analisi delle minacce e dalle competenze umane. Non vediamo l’ora di poter utilizzare le nuove funzionalità di Darktrace v3”.