Darktrace, leader globale nell’Intelligenza Artificiale per la cybersecurity, presenta Darktrace PREVENT, un set di soluzioni interconnesse basate sull’intelligenza artificiale che offre una sicurezza informatica proattiva, aiutando le organizzazioni a prevenire gli attacchi informatici futuri. Darktrace PREVENT rappresenta la terza area di prodotto di Darktrace, che contribuisce alla realizzazione del Cyber AI Loop, ovvero il primo set di funzionalità IA in grado di lavorare congiuntamente in modo autonomo per ottimizzare lo stato di sicurezza delle organizzazioni attraverso un ciclo di feedback continui.
La nuova famiglia di prodotti PREVENT è stata sviluppata a partire dalle scoperte del Centro di Ricerca di Cyber AI di Cambridge di Darktrace e dalle capacità ottenute attraverso l’acquisizione di Cybersprint nel marzo 2022. PREVENT utilizza l’intelligenza artificiale per “pensare come un aggressore”, rilevando tutti quei percorsi in grado di raggiungere le risorse più critiche di un’organizzazione, sia dall’interno che dall’esterno. Supportato da una tecnologia di intelligenza artificiale che comprende i comportamenti dei singoli individui, PREVENT analizza ininterrottamente gli attacchi di maggior portata e alimenta le informazioni ottenute nella fase di DETECT & RESPOND per supportare l’apprendimento continuo e l’automazione, e rendere così i sistemi più resilienti.
Numerose organizzazioni negli Stati Uniti, nel Regno Unito e nel Nord Europa hanno già adottato i prodotti Darktrace PREVENT, tra cui la città di Las Vegas e Sedgwick, provider leader di soluzioni tecnologiche integrate di rischio, previdenziali e aziendali.
“Il nostro team concorda nel definire PREVENT un set di prodotti decisamente utile, in grado di offrire insights e informazioni che garantiscono il livello di trasparenza e validità di cui abbiamo bisogno all’interno del nostro ambiente digitale”, commenta Michael Lee Sherwood, Chief Innovation Officer, City of Las Vegas. “Tutto questo si può tradurre in un ritorno dell’investimento significativo per tutte le amministrazioni cittadine, in particolare quelle che come noi che integrano il cloud e gli ambienti virtuali, necessitano di casi d’uso per l’auditing esterno, visibilità sugli ambienti IoT, effettuano penetration testing continui e devono effettuare un monitoraggio attivo del rischio. Inoltre, PREVENT permette di fare fronte alla carenza di analisti qualificati che oggi caratterizza il settore della sicurezza informatica”.
“Darktrace PREVENT associa la nostra visibilità interna con quella esterna, e integra il tutto con DETECT e RESPOND, cambiando davvero le carte in tavola”, commenta Eric Schmitt, Global Chief Information Security Officer di Sedgwick. “I nostri clienti hanno bisogno di una continua conferma dell’efficacia della nostra sicurezza. Darktrace PREVENT fa proprio questo”.
PREVENT è stata concepita per difendere proattivamente le organizzazioni dalle minacce informatiche, che oggi sono sempre più diffuse e sofisticate e rendono estremamente complesso identificare e definire le priorità rispetto alle vulnerabilità più critiche. Secondo i nuovi dati raccolti da Darktrace, i tentativi di violazione dei sistemi ad alta priorità sono aumentati del 49% tra gennaio e giugno 2022. Nello stesso periodo, Darktrace ha registrato una crescita del 138% dei tentativi di cyberattacco contro i clienti che operano nelle organizzazioni governative di tutto il mondo. Nel mese di giugno 2022, a livello globale, il settore più colpito è stato l’ICT, così come negli Stati Uniti. Nel Regno Unito, i settori più colpiti sono stati il settore pubblico e governativo.
Allo stesso tempo, i team della security, che devono far fronte a un volume sempre maggiore di vulnerabilità, non dispongono più di risorse adeguate a garantire la protezione necessaria. Con il lancio di PREVENT, Darktrace offre soluzioni maggiormente predittive e preventive, che consentono di intervenire senza dover più aspettare che si verifichino le violazioni. Secondo i nuovi dati raccolti da Darktrace basati sull’analisi delle vulnerabilità esterne di oltre 150 organizzazioni, l’85% delle vulnerabilità ad alto rischio non viene patchato entro una settimana e il 70% non lo è ancora dopo un mese. Oggi chi si occupa di security non dispone delle risorse adeguate a combattere le minacce su tutti i fronti e non può più limitarsi a un approccio reattivo.
“Le organizzazioni non possiedono budget infiniti da dedicare alla sicurezza informatica, né i team di security hanno a disposizione un tempo illimitato”, commenta Poppy Gustafsson OBE, CEO di Darktrace. “Supportando questi ultimi nell’ottenere un quadro più preciso delle vulnerabilità aziendali e nel prioritizzare le aree più critiche, che necessitano di una maggiore protezione, confidiamo di poter aiutare i nostri clienti a liberarsi una volta per tutte dalle minacce informatiche. Sono entusiasta dei nuovi prodotti PREVENT; il lancio di oggi rappresenta un passo importante per Darktrace che ci avvicina sempre più alla realizzazione della nostra visione del Cyber AI Loop”.
“Un approccio puramente reattivo alla sicurezza oggi è inadeguato”, conferma Chris Kissel, Research Director di IDC. “I dati di uno nostro recente studio sulla mitigazione del rischio e delle minacce informatiche mostrano il passaggio da parte delle aziende verso tecnologie proattive e ‘always-on’, capaci di eseguire test sui sistemi esistenti in modo continuativo; tuttavia, tale approccio è praticamente impossibile da realizzare senza il supporto dell’automazione e dell’AI. La tecnologia di Darktrace, in grado di apprendere autonomamente, applicata alla nuova famiglia di prodotti PREVENT apporterà un valore reale all’operato dei team di security”.
Dettagli sui prodotti Darktrace PREVENT
Nell’ambito di Darktrace PREVENT, Darktrace lancia oggi due nuove soluzioni e annuncia importanti novità per le famiglie di prodotti Darktrace DETECT™ e Darktrace RESPOND™, rendendo possibile l’interazione tra tutti i prodotti come componenti chiave del Cyber AI Loop.
- Darktrace PREVENT/E2E™ (End-to-End) – Un approccio alla gestione del rischio informatico basato sui risultati che incorpora le migliori capacità di diverse discipline e tecnologie, tra cui la modellazione dei percorsi di attacco, i test di penetrazione automatizzati, l’emulazione breach & attack, test e formazione dedicati alla security awareness e alla definizione delle priorità rispetto alle vulnerabilità.
- Darktrace PREVENT/ASM™ (Attack Surface Management) – L’intelligenza artificiale esegue una ricognizione su un obiettivo specifico semplicemente conoscendo il nome dell’entità, con un approccio “zero-scope” e fornendo valore in molti casi d’uso, tra cui l’IT shadow, supply chain, M&A, gli errori di configurazione e molti altri.
- DETECT, RESPOND FEEDBACK LOOP – Le funzionalità esistenti integrate con Darktrace PREVENT/E2E e PREVENT/ASM si rafforzano a vicenda per creare un ciclo di feedback senza interruzioni per l’apprendimento continuo del panorama delle minacce.
