Cloud: rileva le minacce in tempo reale grazie all'intelligenza artificiale

10. Dicembre 2023
| Non ci sono commenti
Cloud: rileva le minacce in tempo reale grazie all'intelligenza artificiale

Condividi post

Una nuova soluzione di sicurezza basata sull’intelligenza artificiale aumenta la resilienza informatica delle architetture cloud. Protegge da nuove minacce e configurazioni errate in tempo reale e rafforza la conformità.

Un leader globale nell'intelligenza artificiale per la sicurezza informatica, ha introdotto la nuova soluzione Darktrace/Cloud, basata sulla sua esclusiva intelligenza artificiale ad autoapprendimento. Fornisce visibilità completa sulle architetture cloud, rilevamento e risposta alle minacce native del cloud in tempo reale e raccomandazioni e azioni con priorità. Ciò aiuta i team di sicurezza a gestire le configurazioni errate e a rafforzare la conformità. In combinazione con gli insight provenienti dalle soluzioni di rete, posta elettronica ed endpoint Darktrace, Darktrace/Cloud consente una comprensione più approfondita e contestuale dei rischi e delle minacce alle risorse digitali di un'organizzazione.

Errate configurazioni responsabili degli incidenti cloud

“Gartner prevede che entro il 2027, oltre il 99% degli incidenti cloud deriverà da un errore del cliente, da un controllo dell’account o da un’errata configurazione”, secondo un recente studio. Gli ambienti cloud sono in continua evoluzione e richiedono ai professionisti della sicurezza di aumentare la visibilità rimanendo al passo con l'evoluzione dei requisiti di conformità, rischio e sicurezza. Le tecnologie native del cloud come container, Kubernetes e microservizi richiedono nuovi strumenti e tecniche per rilevare e rispondere alle minacce note ed emergenti.

"A differenza degli strumenti di sicurezza statici basati sul cloud che scattano istantanee in un momento specifico, Darktrace/Cloud è sempre attivo in tempo reale", spiega Jack Stockdale, Chief Technology Officer di Darktrace. “La nostra IA ad autoapprendimento apprende continuamente modelli di carichi di lavoro, risorse, configurazioni di policy e identità per una visione dinamica delle architetture cloud. Analizziamo l'intero stack cloud, dai dati al piano di controllo, combinando la comprensione dell'architettura e della rete con un nuovo modello di distribuzione flessibile e scalabile. Il nostro approccio innovativo alla sicurezza del cloud si basa su oltre un decennio di leadership nella cyber AI, che già protegge le aree aziendali critiche dei nostri clienti, dalla rete all’e-mail alla tecnologia operativa”.

Le nuove funzionalità di Darktrace/Cloud includono:

  • Trasparenza completa e modellazione architettonica per approfondimenti sulla natura in continua evoluzione degli ambienti cloud. Questa visibilità viene creata dinamicamente dai dati di configurazione, rete, utente e gestione di identità e accessi (IAM). Darktrace crea modelli del ciclo di vita per risorse, identità e servizi cloud per comprendere chi ha accesso a cosa e come. Questo è fondamentale per rilevare anomalie e minacce sconosciute.
  • Modellazione universale dei percorsi di attacco fornisce una panoramica dinamica di dove gli aggressori potrebbero colpire successivamente. Darktrace combina dati cloud in tempo reale e una profonda comprensione del singolo ambiente cloud con un approccio basato su piattaforma. Ciò fornisce approfondimenti sui rischi provenienti da altre aree considerate dell'organizzazione (ad esempio rete, posta elettronica) per evidenziare potenziali percorsi di attacco e dare priorità alle risorse chiave che devono essere protette.
  • Rilevamento e risposta unici alle minacce in tempo reale e nativi del cloud, che fornisce una panoramica dinamica delle minacce note ed emergenti all'interno del cloud. Darktrace combina una profonda conoscenza dei percorsi di attacco del cloud con il rilevamento di anomalie e minacce in tempo reale per azioni di risposta autonome e native del cloud, come il disaccoppiamento di una policy da un utente o la rimozione di un carico di lavoro da un gruppo di sicurezza.
  • Gestione prioritaria della postura del cloud, che inizia verificando le configurazioni cloud rispetto ai framework di conformità comuni. Quando vengono rilevati errori di configurazione, Darktrace dà la priorità a cosa correggere per primo in base a un profilo di rischio creato nel contesto di sicurezza e aziendale. I passaggi guidati aiutano i team ad affrontare questo problema in modo proattivo prima che i rischi diventino un problema importante.
  • Costing per una migliore comprensione dell'allocazione delle risorse cloud. Ciò aiuta i team a collocare le proprie risorse cloud nel giusto contesto in base alla sicurezza e alle priorità aziendali.
  • Funzioni di comunicazione e collaborazione per ottimizzare i flussi di lavoro tra i team di sicurezza e DevOps. I ticket possono essere creati su richiesta, i team comunicano direttamente tramite piattaforme di messaggistica, avvisi e rilevamenti di anomalie possono essere inviati ai prodotti Security Information & Event Management (SIEM) o Security Orchestration, Automation and Response (SOAR) e all'app mobile Darktrace, in modo che quelli i responsabili ricevono un allarme anche quando sono in movimento.
  • Opzioni di distribuzione flessibili come standard, implementazione senza agenti in modo che le aziende possano implementare la soluzione in pochi minuti. I team utilizzano la visualizzazione dinamica dell'architettura e il contesto di rischio per decidere dove distribuire gli agenti per azioni avanzate in tempo reale e indagini più approfondite.

Disponibilità

La nuova soluzione Darktrace/Cloud è ora disponibile su Amazon Web Services (AWS) attraverso AWS Marketplace, un catalogo digitale curato che rende più semplice per i clienti trovare, acquistare, distribuire e gestire il software di terze parti utilizzato per lo sviluppo di soluzioni e il funzionamento della loro azienda. Darktrace e AWS collaborano dal 2017 per aiutare le aziende a proteggere i propri ambienti AWS. Darktrace protegge gli ambienti AWS per le aziende di tutto il mondo. Darktrace è un partner AWS Security Competency e fa parte del programma AWS ISV Accelerate.

"La sicurezza è la missione più importante di AWS", ha affermato Paddy Fitzpatrick, Direttore dei fornitori di software indipendenti, Regno Unito e Irlanda presso Amazon Web Services. “Il panorama delle minacce è in continua evoluzione. La disponibilità di strumenti basati sull’intelligenza artificiale come Darktrace/Cloud su AWS Marketplace aiuta i clienti a ottenere maggiore visibilità e a rispondere in modo più efficace ai rischi e alle minacce per la sicurezza”.

Altro su Darktrace.com

 

A proposito di Darktrace

Darktrace, leader globale nell'intelligenza artificiale per la sicurezza informatica, protegge aziende e organizzazioni con la tecnologia AI dagli attacchi informatici. La tecnologia di Darktrace registra modelli di traffico atipici che indicano possibili minacce. In tal modo, riconosce metodi di attacco nuovi e precedentemente sconosciuti che sono trascurati da altri sistemi di sicurezza.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , , ,