Neue KI-basierte Sicherheitslösung erhöht die Cyber-Resilienz von Cloud-Architekturen. Sie schützt in Echtzeit vor neuartigen Bedrohungen und Fehlkonfigurationen und stärkt die Compliance.
Ein weltweit führender Anbieter von KI für Cybersicherheit, hat die neue Lösung Darktrace/Cloud vorgestellt, die auf seiner einzigartigen selbstlernenden KI basiert. Sie bietet umfassende Transparenz von Cloud-Architekturen, Cloud-native Bedrohungserkennung und Reaktion in Echtzeit sowie priorisierte Empfehlungen und Maßnahmen. Dies unterstützt Sicherheitsteams bei der Verwaltung von Fehlkonfigurationen und der Stärkung der Compliance. Kombiniert mit den Erkenntnissen aus den Darktrace-Lösungen für Netzwerk, E-Mail und Endpunkt ermöglicht Darktrace/Cloud ein tieferes, kontextbezogenes Verständnis der Risiken und Bedrohungen für die digitalen Werte eines Unternehmens.
Fehlkonfigurationen für Cloud-Vorfälle verantwortlich
„Gartner erwartet, dass bis 2027 mehr als 99 Prozent der Cloud-Vorfälle auf einem Kundenfehler, einer Kontoübernahme oder einer Fehlkonfiguration beruhen“, laut einer aktuellen Studie. Cloud-Umgebungen entwickeln sich ständig weiter, so dass Sicherheitsexperten die Transparenz erhöhen und gleichzeitig mit sich verändernden Compliance-, Risiko- und Security-Anforderungen Schritt halten müssen. Cloud-native Technologien wie Container, Kubernetes und Microservices erfordern neue Tools und Techniken für die Erkennung und Reaktion auf bekannte und neuartige Bedrohungen.
„Im Gegensatz zu statischen Cloud-basierten Security-Tools, die Snapshots zu einem bestimmten Zeitpunkt erstellen, ist Darktrace/Cloud in Echtzeit immer aktiv“, erklärt Jack Stockdale, Chief Technology Officer von Darktrace. „Unsere selbstlernende KI lernt kontinuierlich Muster von Workloads, Assets, Richtlinienkonfigurationen und Identitäten für eine dynamische Sicht auf Cloud-Architekturen. Wir analysieren den gesamten Cloud-Stack von der Daten- bis zur Steuerungsebene und kombinieren das Verständnis von Architektur und Netzwerk mit einem neuen flexiblen, skalierbaren Bereitstellungsmodell. Unser innovativer Ansatz für die Cloud-Sicherheit basiert auf einer mehr als zehnjährigen Führungsrolle bei Cyber-KI, die bereits kritische Geschäftsbereiche unserer Kunden schützt – vom Netzwerk über E-Mail bis hin zur Betriebstechnologie.“
Zu den neuen Funktionen von Darktrace/Cloud gehören:
- Umfassende Transparenz und Architekturmodellierung für Einblicke in die sich ständig verändernde Natur von Cloud-Umgebungen. Diese Transparenz wird dynamisch aus Daten zu Konfiguration, Netzwerk, Nutzern sowie Identitäts- und Zugriffsverwaltung (IAM) erzeugt. Darktrace erstellt Muster zum Lebenszyklus von Cloud-Ressourcen, Identitäten und Services, um zu verstehen, wer auf was und wie Zugriff hat. Dies ist entscheidend für die Erkennung von Anomalien und unbekannten Bedrohungen.
- Universelle Modellierung von Angriffspfaden bietet einen dynamischen Überblick darüber, wo Angreifer als Nächstes zuschlagen könnten. Darktrace kombiniert Echtzeit-Cloud-Daten und ein tiefes Verständnis der individuellen Cloud-Umgebung mit einem Plattform-Ansatz. Dies bietet Einblicke in Risiken aus anderen berücksichtigten Bereichen des Unternehmens (z. B. Netzwerk, E-Mail), um potenzielle Angriffspfade aufzuzeigen und wichtige Ressourcen zu priorisieren, die abgesichert werden müssen.
- Einzigartige Echtzeit- und Cloud-native Bedrohungserkennung und Reaktion, die einen dynamischen Überblick über bekannte und neuartige Bedrohungen innerhalb der Cloud bietet. Darktrace kombiniert tiefgehendes Wissen über Angriffspfade in der Cloud mit der Erkennung von Anomalien und Bedrohungen in Echtzeit für Cloud-native, autonome Reaktionsmaßnahmen, wie die Abkopplung einer Richtlinie von einem Nutzer oder das Entfernen eines Workloads aus einer Sicherheitsgruppe.
- Priorisiertes Cloud Posture Management, das mit der Prüfung von Cloud-Konfigurationen anhand gängiger Compliance-Frameworks beginnt. Werden Fehlkonfigurationen entdeckt, zeigt Darktrace anhand eines Risikoprofils, das im Sicherheits- und Geschäftskontext erstellt wurde, priorisiert an, was zuerst zu beheben ist. Geführte Schritte helfen Teams dabei, dies proaktiv anzugehen, bevor die Risiken zu einem größeren Problem werden.
- Kostenermittlung für ein besseres Verständnis der Cloud-Ressourcenzuweisung. Dies hilft den Teams, ihre Cloud-Ressourcen entsprechend den Sicherheits- und Geschäftsprioritäten in den richtigen Kontext zu setzen.
- Kommunikations- und Kollaborationsfunktionen zur Optimierung der Arbeitsabläufe zwischen Security- und DevOps-Teams. Bei Bedarf können Tickets erstellt werden, Teams kommunizieren direkt über Messaging-Plattformen, Warnungen und Anomalie-Erkennungen lassen sich an Security Information & Event Management (SIEM)- oder Security Orchestration, Automation and Response (SOAR)-Produkte und die Darktrace Mobile App senden, so dass Verantwortliche auch unterwegs einen Alarm erhalten.
- Flexible Bereitstellungsoptionen wie standardmäßig eine agentenlose Bereitstellung, damit Unternehmen die Lösung innerhalb weniger Minuten einsetzen können. Teams entscheiden anhand der dynamischen Architekturansicht und des Risikokontextes, wo Agenten für erweiterte Echtzeit-Aktionen und tiefere Untersuchungen installiert werden.
Verfügbarkeit
Die neue Lösung Darktrace/Cloud ist ab sofort auf Amazon Web Services (AWS) über den AWS Marketplace verfügbar, einem kuratierten digitalen Katalog, der es Kunden erleichtert, die Software von Drittanbietern zu finden, zu kaufen, einzusetzen und zu verwalten, die sie für die Entwicklung von Lösungen und den Betrieb ihres Unternehmens benötigen. Darktrace und AWS arbeiten seit 2017 zusammen, um Unternehmen bei der Absicherung ihrer AWS-Umgebungen zu unterstützen. Darktrace schützt AWS-Umgebungen für Unternehmen auf der ganzen Welt. Darktrace ist ein AWS Security Competency Partner und Teil des AWS ISV Accelerate-Programms.
„Sicherheit ist die wichtigste Aufgabe bei AWS“, so Paddy Fitzpatrick, Director – Independent Software Vendors, UK & Ireland bei Amazon Web Services. „Die Bedrohungslandschaft entwickelt sich ständig weiter. Die Verfügbarkeit von KI-basierten Tools wie Darktrace/Cloud auf dem AWS Marketplace hilft den Kunden, mehr Transparenz zu erhalten sowie effektiver auf Sicherheitsrisiken und Bedrohungen zu reagieren.“
Mehr bei Darktrace.com
Über Darktrace Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.