Darktrace a lancé la plateforme de sécurité Darktrace ActiveAI. Cette plateforme comprend les meilleurs produits de sécurité existants de Darktrace, complétés par un ensemble d'innovations et de fonctionnalités inédites, notamment pour la messagerie électronique et la technologie opérationnelle (OT). La plateforme utilise l'IA pour transformer les opérations de sécurité de réactives à proactives et améliorer la cyber-résilience.

Pour remplacer les analystes de sécurité humains, la plateforme identifie les faiblesses des contrôles et des processus de sécurité avant qu'elles ne soient exploitées, détecte et répond aux menaces inconnues, connues et nouvelles, et automatise l'investigation de chaque alerte jusqu'à son terme afin de réduire le processus de triage manuel. Au cœur de la plateforme se trouve la capacité de visualiser, de corréler et d'enquêter sur les incidents de sécurité à travers le cloud, la messagerie, le réseau, les terminaux, l'identité et l'OT, ainsi que les outils et applications tiers. Dans ce contexte, Darktrace lance la plateforme de sécurité Darktrace ActiveAI afin d'aider les organisations à transformer leurs opérations de sécurité en passant d'une détection réactive des menaces à une cyber-résilience proactive.

La plateforme inclut les capacités principales de Darktrace en matière de détection et de réponse autonome, ainsi que des capacités de prévention avant l'intrusion, de simulation d'attaque et de récupération, dans une solution unique et holistique dotée d'une architecture d'IA commune. La plateforme permet aux équipes de visualiser et de corréler les événements à travers un large éventail de domaines, y compris les environnements cloud, email, endpoint, identité, réseau et OT. La plateforme est construite sur le moteur d'IA auto-apprenante de Darktrace, qui applique directement plusieurs types d'IA aux données de chaque entreprise afin qu'elle puisse continuellement apprendre de son environnement numérique unique pour comprendre ce qui est normal et ce qui ne l'est pas.

L'IA de Darktrace détecte les menaces connues, inconnues et nouvelles en temps réel et fournit une réponse autonome qui contient les menaces actives sans perturber les opérations de l'entreprise. Les nouvelles fonctionnalités et innovations dévoilées dans la plateforme de sécurité Darktrace ActiveAI sont les suivantes : Des investigations plus explicables, automatisées et personnalisables pour toutes les alertes : Darktrace Cyber AI Analyst révèlera désormais les résultats de ses investigations pour chaque alerte de sécurité, et non plus seulement pour celles qui sont transformées en incident. Cela permet aux analystes de sécurité de comprendre comment l'IA est parvenue à la conclusion qu'une escalade n'était pas nécessaire.

Cyber AI Analyst peut également être personnalisé pour mener des investigations adaptées aux besoins spécifiques de chaque entreprise. Par exemple, il peut enquêter sur l'activité entourant une découverte de renseignements sur les menaces provenant d'une alerte tierce pour trouver des preuves d'un cyberincident ou enquêter sur l'activité entourant les violations d'une politique de conformité spécifique à l'entreprise pour trouver des preuves d'une menace d'initié. Cyber AI Analyst a été introduit pour la première fois en 2019 et utilise l'IA formée pour refléter la façon dont les analystes de sécurité humains mènent des enquêtes.

Unique dans le secteur, il étudie automatiquement chaque alerte jusqu'à son terme et identifie des mesures de réponse précises qui peuvent être prises de manière autonome pour contenir les menaces. Au lieu que les équipes de sécurité ne trient qu'une petite partie des alertes, Cyber AI Analyst les trient toutes. Cela permet de réduire la fatigue liée aux alertes et de libérer du temps pour les équipes de sécurité, qui peuvent alors se concentrer sur le renforcement proactif de leurs contrôles de sécurité et sur l'affinement des procédures de traitement des incidents.

Décryptage : La plateforme comprendra de nouvelles intégrations avec des solutions réseau tierces pour fournir des flux de trafic décryptés et des clés de décryptage. Elle comprendra également un décryptage natif pour les applications Microsoft Windows et Apple Mac, y compris les navigateurs internet. Nouvelle analyse des règles de pare-feu pour anticiper les menaces : Darktrace PREVENT/End-to-End, qui fournit une préparation à l'intrusion, inclut désormais la capacité d'analyser les règles de pare-feu, ce qui lui permet de fournir une vue plus complète des points de passage non autorisés potentiels ou des chemins d'attaque au sein de l'IT, de l'OT ou entre les deux, d'identifier les risques dans la configuration et d'anticiper les menaces.

En outre, Darktrace apportera des améliorations à ses solutions de sécurité de la messagerie électronique et des technologies de l'information, qui sont les meilleures de leur catégorie et qui peuvent être achetées en tant que produits autonomes en fonction des besoins uniques de chaque organisation. Darktrace/Email comprendra de nouvelles fonctionnalités qui utilisent l'IA pour stopper le phishing à un stade précoce, repérer les premiers symptômes de compromission de compte dans une gamme plus large de communications et augmenter l'efficacité du SOC. Les nouvelles fonctionnalités sont les suivantes De nouvelles fonctionnalités de prévention des pertes de données qui utilisent l'IA pour détecter les comportements anormaux des utilisateurs et les modifications de contenu au-delà de celles offertes par les fournisseurs de messagerie natifs, aidant ainsi les équipes à identifier le spectre complet des pertes de données accidentelles et malveillantes.

Couverture pour Microsoft Teams afin de détecter et d'arrêter les nouvelles menaces, les menaces d'initiés et les menaces sophistiquées de phishing précoce souvent ignorées par d'autres solutions, en particulier lorsque les communications couvrent à la fois les outils de collaboration et les outils de messagerie. La nouvelle solution Darktrace/DMARC permet de protéger facilement la marque d'une organisation grâce à un déploiement assisté par l'IA du protocole d'authentification des e-mails DMARC (Domain-based Message Authentication), une première dans l'industrie, afin d'empêcher en permanence les usurpations d'identité et le phishing à partir des noms de domaine d'une entreprise. Une protection plus robuste contre la prise de contrôle des comptes qui peut désormais empêcher la compromission latérale du courrier grâce à l'ajout d'un profil comportemental d'IA pour chaque utilisateur qui détecte les premiers symptômes de compromission de compte et les initiés malveillants avant qu'un lien ou une pièce jointe ne soit envoyé et que l'exfiltration ne se produise.

La nouvelle fonction Mailbox Security Assistant permet de réduire de 60 % les rapports de faux positifs potentiels, ce qui peut aider l'équipe de sécurité à gagner du temps sur l'analyse. Cette fonction fournit aux utilisateurs finaux un résumé en langage naturel et un contexte expliquant pourquoi un courriel peut être malveillant. Cela permet d'améliorer leurs connaissances et de réduire le risque de réussite des tentatives d'hameçonnage.

De nouvelles capacités d'analyse comportementale des liens qui peuvent révéler des intentions cachées dans des pages web interactives et dynamiques afin d'aider les utilisateurs et les équipes de sécurité à détecter des liens d'hameçonnage malveillants plus sophistiqués. Darktrace/OT comprendra de nouvelles fonctionnalités qui vont au-delà de la notation traditionnelle des vulnérabilités et expositions communes (CVE) pour aider les organisations à identifier, prioriser, atténuer et examiner en permanence les risques et les voies d'attaque potentielles qui sont spécifiques à leur infrastructure OT. En plus d'identifier et de hiérarchiser les risques plus efficacement, Darktrace/OT peut désormais évaluer les défenses de chaque entreprise contre les tactiques des groupes de menaces persistantes avancées (APT).

Darktrace/OT met en correspondance les techniques MITRE et les outils, tactiques et procédures (TTP) des groupes de menaces connus avec les voies d'attaque uniques identifiées au sein de l'entreprise.