Une nouvelle solution de sécurité basée sur l’IA augmente la cyber-résilience des architectures cloud. Il protège contre les nouvelles menaces et les erreurs de configuration en temps réel et renforce la conformité.
Un leader mondial de l'IA pour la cybersécurité, a présenté la nouvelle solution Darktrace/Cloud, basée sur son IA d'auto-apprentissage unique. Il offre une visibilité complète sur les architectures cloud, une détection et une réponse aux menaces natives dans le cloud en temps réel, ainsi que des recommandations et actions hiérarchisées. Cela aide les équipes de sécurité à gérer les erreurs de configuration et à renforcer la conformité. Combiné aux informations issues des solutions de réseau, de messagerie et de points de terminaison Darktrace, Darktrace/Cloud permet une compréhension contextuelle plus approfondie des risques et des menaces pesant sur les actifs numériques d'une organisation.
Mauvaises configurations responsables d’incidents cloud
« Gartner s'attend à ce que d'ici 2027, plus de 99 % des incidents cloud résulteront d'une erreur client, d'un piratage de compte ou d'une mauvaise configuration », selon une étude récente. Les environnements cloud évoluent constamment, ce qui oblige les professionnels de la sécurité à accroître leur visibilité tout en s'adaptant à l'évolution des exigences en matière de conformité, de risque et de sécurité. Les technologies cloud natives telles que les conteneurs, Kubernetes et les microservices nécessitent de nouveaux outils et techniques pour détecter et répondre aux menaces connues et émergentes.
« Contrairement aux outils de sécurité statiques basés sur le cloud qui prennent des instantanés à un moment précis, Darktrace/Cloud est toujours actif en temps réel », explique Jack Stockdale, directeur technologique de Darktrace. « Notre IA auto-apprenante apprend en permanence les modèles de charges de travail, d’actifs, de configurations de politiques et d’identités pour une vue dynamique des architectures cloud. Nous analysons l'ensemble de la pile cloud, depuis les données jusqu'au plan de contrôle, en combinant la compréhension de l'architecture et du réseau avec un nouveau modèle de déploiement flexible et évolutif. Notre approche innovante de la sécurité du cloud s'appuie sur plus d'une décennie de leadership en matière de cyber-IA, protégeant déjà les domaines d'activité critiques de nos clients – du réseau à la messagerie électronique en passant par la technologie opérationnelle.
Les nouvelles fonctionnalités de Darktrace/Cloud incluent :
- Transparence complète et modélisation architecturale pour obtenir un aperçu de la nature en constante évolution des environnements cloud. Cette visibilité est créée dynamiquement à partir des données de configuration, de réseau, d'utilisateur et de gestion des identités et des accès (IAM). Darktrace crée des modèles de cycle de vie pour les ressources, les identités et les services cloud afin de comprendre qui a accès à quoi et comment. Ceci est crucial pour détecter les anomalies et les menaces inconnues.
- Modélisation universelle des chemins d'attaque fournit un aperçu dynamique de l'endroit où les attaquants pourraient ensuite frapper. Darktrace combine des données cloud en temps réel et une compréhension approfondie de l'environnement cloud individuel avec une approche plateforme. Cela fournit des informations sur les risques provenant d'autres domaines considérés de l'organisation (par exemple, le réseau, la messagerie électronique) pour mettre en évidence les chemins d'attaque potentiels et hiérarchiser les ressources clés qui doivent être sécurisées.
- Détection et réponse uniques aux menaces en temps réel et nativement dans le cloud, qui fournit un aperçu dynamique des menaces connues et émergentes dans le cloud. Darktrace combine une connaissance approfondie des chemins d'attaque du cloud avec une détection des anomalies et des menaces en temps réel pour des actions de réponse autonomes et natives du cloud, telles que le découplage d'une politique d'un utilisateur ou la suppression d'une charge de travail d'un groupe de sécurité.
- Gestion prioritaire de la posture du cloud, qui commence par auditer les configurations cloud par rapport aux cadres de conformité courants. Lorsque des erreurs de configuration sont découvertes, Darktrace priorise ce qu'il faut corriger en premier en fonction d'un profil de risque créé dans le contexte de sécurité et commercial. Des étapes guidées aident les équipes à résoudre ce problème de manière proactive avant que les risques ne deviennent un problème majeur.
- Coût pour une meilleure compréhension de l’allocation des ressources cloud. Cela aide les équipes à placer leurs ressources cloud dans le bon contexte en fonction des priorités de sécurité et de l'entreprise.
- Fonctions de communication et de collaboration pour optimiser les workflows entre les équipes de sécurité et DevOps. Les tickets peuvent être créés à la demande, les équipes communiquent directement via des plateformes de messagerie, les alertes et détections d'anomalies peuvent être envoyées aux produits Security Information & Event Management (SIEM) ou Security Orchestration, Automation and Response (SOAR) et à l'application mobile Darktrace, afin que ceux-ci Les responsables reçoivent une alarme même lorsqu'ils sont en déplacement.
- Options de déploiement flexibles en standard, déploiement sans agent afin que les entreprises puissent déployer la solution en quelques minutes. Les équipes utilisent la vue architecturale dynamique et le contexte de risque pour décider où déployer les agents pour des actions avancées en temps réel et des enquêtes plus approfondies.
Disponibilité
La nouvelle solution Darktrace/Cloud est désormais disponible sur Amazon Web Services (AWS) via AWS Marketplace, un catalogue numérique organisé qui permet aux clients de trouver, d'acheter, de déployer et de gérer plus facilement les logiciels tiers qu'ils utilisent pour le développement de solutions et le fonctionnement de leur entreprise. Darktrace et AWS travaillent ensemble depuis 2017 pour aider les entreprises à sécuriser leurs environnements AWS. Darktrace protège les environnements AWS des entreprises du monde entier. Darktrace est un partenaire de compétence en sécurité AWS et fait partie du programme AWS ISV Accelerate.
« La sécurité est la mission la plus importante chez AWS », a déclaré Paddy Fitzpatrick, directeur des fournisseurs de logiciels indépendants pour le Royaume-Uni et l'Irlande chez Amazon Web Services. « Le paysage des menaces évolue constamment. La disponibilité d'outils basés sur l'IA tels que Darktrace/Cloud sur AWS Marketplace aide les clients à bénéficier d'une plus grande visibilité et à répondre plus efficacement aux risques et menaces de sécurité.
Plus sur Darktrace.com
À propos de Darktrace Darktrace, un leader mondial de l'intelligence artificielle pour la cybersécurité, protège les entreprises et les organisations contre les cyberattaques grâce à la technologie de l'IA. La technologie de Darktrace enregistre des modèles de trafic atypiques qui indiquent des menaces possibles. Ce faisant, il reconnaît les méthodes d'attaque nouvelles et jusque-là inconnues qui sont ignorées par d'autres systèmes de sécurité.