Una nuova soluzione di sicurezza basata sull’intelligenza artificiale aumenta la resilienza informatica delle architetture cloud. Protegge da nuove minacce e configurazioni errate in tempo reale e rafforza la conformità.
Un leader globale nell'intelligenza artificiale per la sicurezza informatica, ha introdotto la nuova soluzione Darktrace/Cloud, basata sulla sua esclusiva intelligenza artificiale ad autoapprendimento. Fornisce visibilità completa sulle architetture cloud, rilevamento e risposta alle minacce native del cloud in tempo reale e raccomandazioni e azioni con priorità. Ciò aiuta i team di sicurezza a gestire le configurazioni errate e a rafforzare la conformità. In combinazione con gli insight provenienti dalle soluzioni di rete, posta elettronica ed endpoint Darktrace, Darktrace/Cloud consente una comprensione più approfondita e contestuale dei rischi e delle minacce alle risorse digitali di un'organizzazione.
Errate configurazioni responsabili degli incidenti cloud
“Gartner prevede che entro il 2027, oltre il 99% degli incidenti cloud deriverà da un errore del cliente, da un controllo dell’account o da un’errata configurazione”, secondo un recente studio. Gli ambienti cloud sono in continua evoluzione e richiedono ai professionisti della sicurezza di aumentare la visibilità rimanendo al passo con l'evoluzione dei requisiti di conformità, rischio e sicurezza. Le tecnologie native del cloud come container, Kubernetes e microservizi richiedono nuovi strumenti e tecniche per rilevare e rispondere alle minacce note ed emergenti.
"A differenza degli strumenti di sicurezza statici basati sul cloud che scattano istantanee in un momento specifico, Darktrace/Cloud è sempre attivo in tempo reale", spiega Jack Stockdale, Chief Technology Officer di Darktrace. “La nostra IA ad autoapprendimento apprende continuamente modelli di carichi di lavoro, risorse, configurazioni di policy e identità per una visione dinamica delle architetture cloud. Analizziamo l'intero stack cloud, dai dati al piano di controllo, combinando la comprensione dell'architettura e della rete con un nuovo modello di distribuzione flessibile e scalabile. Il nostro approccio innovativo alla sicurezza del cloud si basa su oltre un decennio di leadership nella cyber AI, che già protegge le aree aziendali critiche dei nostri clienti, dalla rete all’e-mail alla tecnologia operativa”.
Le nuove funzionalità di Darktrace/Cloud includono:
- Trasparenza completa e modellazione architettonica per approfondimenti sulla natura in continua evoluzione degli ambienti cloud. Questa visibilità viene creata dinamicamente dai dati di configurazione, rete, utente e gestione di identità e accessi (IAM). Darktrace crea modelli del ciclo di vita per risorse, identità e servizi cloud per comprendere chi ha accesso a cosa e come. Questo è fondamentale per rilevare anomalie e minacce sconosciute.
- Modellazione universale dei percorsi di attacco fornisce una panoramica dinamica di dove gli aggressori potrebbero colpire successivamente. Darktrace combina dati cloud in tempo reale e una profonda comprensione del singolo ambiente cloud con un approccio basato su piattaforma. Ciò fornisce approfondimenti sui rischi provenienti da altre aree considerate dell'organizzazione (ad esempio rete, posta elettronica) per evidenziare potenziali percorsi di attacco e dare priorità alle risorse chiave che devono essere protette.
- Rilevamento e risposta unici alle minacce in tempo reale e nativi del cloud, che fornisce una panoramica dinamica delle minacce note ed emergenti all'interno del cloud. Darktrace combina una profonda conoscenza dei percorsi di attacco del cloud con il rilevamento di anomalie e minacce in tempo reale per azioni di risposta autonome e native del cloud, come il disaccoppiamento di una policy da un utente o la rimozione di un carico di lavoro da un gruppo di sicurezza.
- Gestione prioritaria della postura del cloud, che inizia verificando le configurazioni cloud rispetto ai framework di conformità comuni. Quando vengono rilevati errori di configurazione, Darktrace dà la priorità a cosa correggere per primo in base a un profilo di rischio creato nel contesto di sicurezza e aziendale. I passaggi guidati aiutano i team ad affrontare questo problema in modo proattivo prima che i rischi diventino un problema importante.
- Costing per una migliore comprensione dell'allocazione delle risorse cloud. Ciò aiuta i team a collocare le proprie risorse cloud nel giusto contesto in base alla sicurezza e alle priorità aziendali.
- Funzioni di comunicazione e collaborazione per ottimizzare i flussi di lavoro tra i team di sicurezza e DevOps. I ticket possono essere creati su richiesta, i team comunicano direttamente tramite piattaforme di messaggistica, avvisi e rilevamenti di anomalie possono essere inviati ai prodotti Security Information & Event Management (SIEM) o Security Orchestration, Automation and Response (SOAR) e all'app mobile Darktrace, in modo che quelli i responsabili ricevono un allarme anche quando sono in movimento.
- Opzioni di distribuzione flessibili come standard, implementazione senza agenti in modo che le aziende possano implementare la soluzione in pochi minuti. I team utilizzano la visualizzazione dinamica dell'architettura e il contesto di rischio per decidere dove distribuire gli agenti per azioni avanzate in tempo reale e indagini più approfondite.
Disponibilità
La nuova soluzione Darktrace/Cloud è ora disponibile su Amazon Web Services (AWS) attraverso AWS Marketplace, un catalogo digitale curato che rende più semplice per i clienti trovare, acquistare, distribuire e gestire il software di terze parti utilizzato per lo sviluppo di soluzioni e il funzionamento della loro azienda. Darktrace e AWS collaborano dal 2017 per aiutare le aziende a proteggere i propri ambienti AWS. Darktrace protegge gli ambienti AWS per le aziende di tutto il mondo. Darktrace è un partner AWS Security Competency e fa parte del programma AWS ISV Accelerate.
"La sicurezza è la missione più importante di AWS", ha affermato Paddy Fitzpatrick, Direttore dei fornitori di software indipendenti, Regno Unito e Irlanda presso Amazon Web Services. “Il panorama delle minacce è in continua evoluzione. La disponibilità di strumenti basati sull’intelligenza artificiale come Darktrace/Cloud su AWS Marketplace aiuta i clienti a ottenere maggiore visibilità e a rispondere in modo più efficace ai rischi e alle minacce per la sicurezza”.
Altro su Darktrace.com
A proposito di Darktrace Darktrace, leader globale nell'intelligenza artificiale per la sicurezza informatica, protegge aziende e organizzazioni con la tecnologia AI dagli attacchi informatici. La tecnologia di Darktrace registra modelli di traffico atipici che indicano possibili minacce. In tal modo, riconosce metodi di attacco nuovi e precedentemente sconosciuti che sono trascurati da altri sistemi di sicurezza.