Darktrace, aggiornamenti e novità per garantire la migliore Cyber Defence

Negli ultimi mesi abbiamo parlato sempre più spesso di Darktrace il leader a livello globale, nell’applicare il machine learning e la matematica probabilistica alla Cyber Security. In questo settore, la bontà di una azienda sta anche nel migliorare continuamente prodotti e processi ed ecco puntuale a testimoniare la serietà di questa realtà imprenditoriale, una serie di novità destinate a facilitare il lavoro di protezione dei dati, sia da parte di esperti del settore che di personale non ancora formato, per essere operativo al 100%.

Darktrace, ha infatti annunciato ieri la terza versione (v3) della sua tecnologia Enterprise Immune System, che si concentra sulla facilità d’uso per analisti di sicurezza ancora alle prime armi, mentre porta l’intelligenza artificiale a un livello di attenzione superiore per quelli più esperti. I CISO (ndr: Chief Information Security Officer) beneficeranno di nuove funzionalità di reporting, mentre l’intera community di sicurezza, nel suo complesso, beneficerà della condivisione di rilevazione di minacce prima sconosciute, attraverso STIX e TAXII.

Inoltre, una nuova Mobile App di Darktrace e i miglioramenti alla soluzione Antigena di risposta automatica per firewall e cloud, rendono possibile rispondere agli attacchi in qualsiasi momento, ovunque, in modo più veloce e preciso.

Gli aggiornamenti annunciati ieri comprendono:

• Maggiore visibilità e aumento della produttività: CISO Reporting e One-Click SOC View

Il CISO Reporting automatizzato offre al management risultati e trend in tempo reale. Una dashboard SOC (ndr: Security Operations Center) dinamica permette agli analisti di qualsiasi livello di smistare rapidamente gli incidenti, grazie alla piattaforma che riporta automaticamente informazioni rilevanti per il processo decisionale in un solo clic. Questi miglioramenti, nel complesso, offrono una visibilità senza precedenti a tutti i livelli dell’organizzazione e per tutti i livelli di competenza.

• Copertura estesa di risposta automatica

Antigena, l’”anticorpo digitale” dell’Enterprise Immune System, intraprende un’azione precisa e autonoma contro gli attacchi informatici in corso, all’interno della rete. Con la nuova release, Antigena ora espande la sua portata verso il cloud e può intervenire, ad esempio, se un dipendente cerca di rubare i dati. Antigena può anche agire sul firewall per fermare gli attacchi che interessano un’ampia gamma di sistemi. La nuova Mobile App di Darktrace si integra con Antigena, fornendo avvisi di minacce e consentendo ai team di sicurezza di rispondere anche mentre sono in movimento o dopo ore.

• Miglioramenti nelle tecniche matematiche e di Machine Learning

La leadership di Darktrace in ambito matematico e nel machine learning è alla base della sua tecnologia e rende possibile individuare anche le minacce più subdole. Utilizzando una combinazione di machine learning supervised e unsupervised, il team di specialisti di IA di Darktrace ha introdotto nuove tecniche matematiche, tra cui un nuovo deep learning, per rilevare nuove tipologie di attacchi, tra le quali:

• ulteriori tecniche per attacchi a bassa frequenza;
• rapido decision making per attacchi a velocità di macchina;
• rilevazione di attacchi DNS tunneling;
• collegamento di minacce correlate in un’infrastruttura eterogenea.

• Condivisione di quanto è stato scoperto e “Ask an Expert”

Quando Darktrace identifica minacce precedentemente sconosciute, ora è possibile inviare immediatamente l’alert agli analisti esperti di Darktrace per indagare e ottenere una risposta rapida. Se invece si desidera condividere la scoperta di una minaccia con tutta la propria organizzazione o con altri gruppi di lavoro esterni e partner industriali, Darktrace ha aggiunto il supporto per STIX e TAXII, per prevenire la reiterazione degli attacchi.

La mancanza di competenze nell’ambito della sicurezza informatica continua a essere un ostacolo importante al rafforzamento delle capacità di difesa dei nostri clienti, a fronte di attacchi informatici sempre più sofisticati e automatizzati

ha commentato Nicole Eagan, CEO di Darktrace.

Con la nuova Enterprise Immune System v3, Darktrace offre un’intelligenza artificiale che non solo individua minacce precedentemente introvabili, ma aiuta a mitigare automaticamente tali incidenti. Inoltre, ora possiamo fornire insight unici, nel modo più intuitivo e accessibile a tutti i livelli di analisti e manager.
In un’epoca di attacchi automatizzati che si muovono alla velocità delle macchine, la differenza tra rispondere in 12 secondi piuttosto che in 120 è cruciale

ha commentato il Dr. Ron Torten, Senior Vice President of Operations and Information Technology di Inphi. E ancora:

La combinazione tra machine learning supervised e unsupervised è estremamente efficace perché consente al sistema immunitario di continuare a scoprire minacce del tutto sconosciute, traendo il meglio dall’analisi delle minacce e dalle competenze umane. Non vediamo l’ora di poter utilizzare le nuove funzionalità di Darktrace v3.

Come di consueto, vi ricordiamo che maggiori informazioni su Darktrace, le sue iniziative e i suoi prodotti, possono essere consultate al seguente link.