Mehr als die Hälfte aller Unternehmen sind nicht auf KI-Bedrohungen vorbereitet. Eine neue Plattform stärkt die Cyberresilienz, indem sie Schwachstellen proaktiv aufzeigt, die E-Mail-Sicherheit verbessert und OT-Systeme schützt.
Darktrace stellt die Darktrace ActiveAI Security Platform vor. Sie umfasst die bestehenden Sicherheitsprodukte von Darktrace, die durch eine Reihe einzigartiger Innovationen und Funktionen ergänzt werden, unter anderem für E-Mail und Betriebstechnologie (OT). Die Plattform nutzt KI, um Sicherheitsprozesse nicht reaktiv, sondern proaktiv für mehr Cyber-Resilienz zu gestalten. ActiveAI Security Platform identifiziert Schwachstellen bei Sicherheitskontrollen und -prozessen, bevor sie ausgenutzt werden. Sie verbessert menschliche Sicherheitsanalysten wesentlich, da sie bekannte und neuartige Bedrohungen erkennt und auf diese reagiert. Das Herzstück der Plattform ist die Fähigkeit, Sicherheitsvorfälle in den Bereichen Cloud, E-Mail, Netzwerk, Endpunkt, Identität und OT sowie in Tools und Anwendungen von Drittanbietern zu visualisieren, zu korrelieren und zu untersuchen.
Studie zeigt Sicherheitslücken angesichts von KI-Bedrohungen auf
Die Untersuchung „State of AI Cyber Security 2024“ unterstreicht die Herausforderungen, denen Unternehmen in der sich schnell entwickelnden Cyber-Bedrohungslandschaft gegenüberstehen. Künstliche Intelligenz (KI) verstärkt die ohnehin schon komplexen Bedrohungen zusätzlich. Immer mehr offensive KI in Kombination mit Automatisierung und Cybercrime-as-a-Service erhöht die Geschwindigkeit, die Raffinesse und den Erfolg von Cyberangriffen. Mehrstufige und domänenübergreifende Threats sind inzwischen weit verbreitet. Cyberkriminelle nutzen die mangelnde Transparenz und Silos, um sich unbemerkt zwischen Systemen zu bewegen.
Der Report, für den fast 1.800 Sicherheitsverantwortliche in 14 Ländern befragt wurden, zeigt:
- 74 % der Befragten glauben, dass KI-gestützte Cyber-Bedrohungen bereits erhebliche Auswirkungen auf ihre Unternehmen haben.
- 60 % sind jedoch der Meinung, dass sie derzeit nicht auf die Abwehr dieser Angriffe vorbereitet sind.
Vor welchen Herausforderungen stehen Cybersicherheitsexperten?
Die Unternehmen haben zwei große Hürden bei der Abwehr von KI-Bedrohungen:
- unzureichende Kenntnisse oder Nutzung von KI-gesteuerten Gegenmaßnahmen und zu wenig Personal für das Management von Tools und Alerts.
- 71 % sind zuversichtlich, dass KI-gestützte Sicherheitslösungen in der Lage sein werden, KI-Bedrohungen zu erkennen und abzuwehren. Allerdings wissen nur 26 %, welche Arten von KI sich bereits in ihrem Security-Stack befinden.
- Um sich auf aktuelle Bedrohungen vorzubereiten, wollen die Sicherheitsteams ihre Tools konsolidieren. 85 % stimmen zu, dass ein Plattform-Ansatz effektiver ist, um Cyberthreats zu stoppen.
- Proaktive Cyberresilienz mithilfe von KI
Die Darktrace ActiveAI Security Platform hilft Unternehmen, ihre Sicherheitsprozesse von einer reaktiven Erkennung von Bedrohungen auf eine proaktive Cyberresilienz umzustellen. Die Plattform umfasst die Kernfunktionen von Darktrace zur Erkennung und autonomen Reaktion sowie Funktionen zur Prävention von Sicherheitsverletzungen, Angriffssimulation und Wiederherstellung in einer ganzheitlichen Lösung mit einer gemeinsamen KI-Architektur. Damit können Teams in einer Vielzahl von Bereichen Ereignisse visualisieren und korrelieren, darunter in Cloud-, E-Mail-, Endpunkt-, Identitäts-, Netzwerk- und OT-Umgebungen.
Die Plattform basiert auf der selbstlernenden KI-Engine von Darktrace. Diese beinhaltet mehrere KI-Arten, die direkt auf die Daten des Unternehmens angewendet werden. So kann sie die individuellen Geschäftsabläufe in Echtzeit erlernen und verstehen, welche Vorgänge normal sind und welche nicht. Die KI von Darktrace erkennt bekannte und neuartige Bedrohungen in Echtzeit und bietet eine autonome Reaktion, die aktive Bedrohungen ausschaltet, ohne den Geschäftsbetrieb zu unterbrechen.
Innovationen der Darktrace ActiveAI Security Platform
Besser erklärbare, automatisierte und anpassungsfähige Untersuchung aller Alarmmeldungen: Darktrace Cyber AI Analyst zeigt jetzt die Ergebnisse seiner Untersuchungen für alle Sicherheitswarnungen an – nicht nur für diejenigen, die zu einem Vorfall eskaliert sind. Dies hilft Sicherheitsanalysten zu verstehen, wie die KI zu ihrer Schlussfolgerung kommt und warum eine Eskalation nicht erforderlich ist. Cyber AI Analyst kann auch Untersuchungen durchführen, die auf die individuellen Bedürfnisse des Unternehmens zugeschnitten sind.
- Entschlüsselung: Die Plattform enthält neue Integrationen in Netzwerklösungen von Drittanbietern und liefert damit entschlüsselte Traffic-Feeds und Entschlüsselungsschlüssel für verbesserte Netzwerktransparenz. Außerdem bietet sie eine native Decryption für Microsoft Windows- und Apple Mac-Anwendungen, einschließlich Internet-Browsern.
- Neue Firewall-Regelanalyse zur Vorbeugung von Threats: Darktrace PREVENT/End-to-End ermöglicht die Vorbereitung auf Angriffe und kann nun Firewall-Regeln analysieren, um einen umfassenderen Überblick über potenzielle unautorisierte Traversal-Points oder Angriffspfade innerhalb der IT, OT oder dazwischen zu erhalten. So werden Konfigurationsrisiken identifiziert und Bedrohungen ausgeschaltet.
Darüber hinaus hat Darktrace Erweiterungen für seine E-Mail- und OT-Sicherheitslösungen veröffentlicht, die als eigenständige Produkte gemäß der individuellen Projektanforderungen erhältlich sind.
Mehr Schutz für E-Mails
Da E-Mails nach wie vor der Einstiegspunkt für die meisten Angriffe sind, enthält Darktrace/Email neue KI-basierte Funktionen, um Phishing im Frühstadium zu stoppen. Die Lösung erkennt frühe Anzeichen einer Konto-Kompromittierung über ein breiteres Kommunikationsspektrum und erhöht die SOC-Effizienz.
- Neue KI-gestützte Funktionen zur Verhinderung von Datenverlusten erkennen abnormales Nutzerverhalten und Änderungen an Inhalten, die über die Angebote von nativen E-Mail-Providern hinausgehen. Damit können Teams das gesamte Spektrum versehentlicher und böswilliger Datenverluste identifizieren.
- Abdeckung von Microsoft Teams zur Erkennung und Abwehr neuartiger Insider- und raffinierter Phishing-Bedrohungen, die von anderen Lösungen oft nicht erfasst werden, insbesondere wenn die Kommunikation sowohl Collaboration- als auch E-Mail-Tools umfasst.
- Darktrace/DMARC schützt einfach die Marke eines Unternehmens durch die erste KI-gestützte Bereitstellung des E-Mail-Authentifizierungsprotokolls DMARC (Domain-based Message Authentication). Es unterbindet Spoofing und Phishing von den Domänennamen eines Unternehmens kontinuierlich.
- Robuster Schutz vor Kontoübernahmen und lateraler E-Mail-Kompromittierung durch ein zusätzliches KI-Verhaltensprofil für jeden Benutzer. Es erkennt frühe Symptome einer Konto-Kompromittierung und böswilliges Eindringen, bevor ein Link oder ein Anhang versendet wird und eine Exfiltration stattfindet.
- Verringerung der Berichte über gutartige E-Mails um bis zu 60 %, indem Endnutzer eine Zusammenfassung in natürlicher Sprache erhalten. Diese erklärt, warum eine E-Mail möglicherweise bösartig ist oder nicht. Das trägt dazu bei, ihr Wissen zu verbessern, und verringert das Risiko erfolgreicher Phishing-Versuche. Gleichzeitig reduziert sich der Zeitaufwand der Sicherheitsteams für die Analyse falsch positiver Meldungen.
- Neue verhaltensbasierte Link-Analysefunktionen decken betrügerische Absichten in interaktiven und dynamischen Webseiten auf und unterstützen somit Anwender und Sicherheitsteams bei der Aufdeckung ausgefeilter bösartiger Phishing-Links.
Stärkerer Schutz für OT-Systeme erhöht Cyberresilienz
OT-Systeme, insbesondere bei kritischen Infrastrukturen wie die Energie- und Wasserversorgung oder im Gesundheitswesen, sind weiterhin stark im Visier von internationalen Angreifern und Ransomware-Banden. Um diese Anlagen zu schützen, enthält Darktrace/OT™ neue Funktionen, die über die herkömmliche CVE-Bewertung (Common Vulnerability and Exposure) hinausgehen und so die Cyberresilienz erhöhen. Sie helfen, spezifische Risiken und potenzielle Angriffswege in einer OT-Infrastruktur zu identifizieren, zu priorisieren, zu reduzieren und kontinuierlich zu überprüfen. Darüber hinaus kann Darktrace/OT jetzt auch die Abwehrmaßnahmen eines Unternehmens gegen Advanced Persistent Threat (APT)-Gruppen bewerten. Darktrace ordnet MITRE-Techniken und bekannte Tools, Taktiken und Prozeduren (TTPs) von Threat-Banden den im Unternehmen identifizierten Angriffswegen zu.
Mehr bei Darktrace.com
Über Darktrace Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.
Passende Artikel zum Thema