新しい AI ベースのセキュリティ ソリューションは、クラウド アーキテクチャのサイバー復元力を高めます。 新しい脅威や構成ミスからリアルタイムで保護し、コンプライアンスを強化します。
サイバーセキュリティ向け AI の世界的リーダーは、独自の自己学習 AI をベースとした新しい Darktrace/Cloud ソリューションを導入しました。 クラウド アーキテクチャ、リアルタイムのクラウド ネイティブの脅威の検出と対応、優先順位付けされた推奨事項とアクションに対する包括的な可視性を提供します。 これは、セキュリティ チームが構成ミスを管理し、コンプライアンスを強化するのに役立ちます。 Darktrace ネットワーク、電子メール、エンドポイント ソリューションからの洞察と組み合わせることで、Darktrace/Cloud により、組織のデジタル資産に対するリスクと脅威を状況に応じてより深く理解できるようになります。
クラウドインシデントの原因となる構成ミス
最近の調査によると、「ガートナーは、2027 年までにクラウド インシデントの 99% 以上が顧客のエラー、アカウント乗っ取り、構成ミスに起因すると予想しています。」 クラウド環境は常に進化しており、セキュリティ専門家は、進化するコンプライアンス、リスク、セキュリティ要件に対応しながら可視性を高める必要があります。 コンテナ、Kubernetes、マイクロサービスなどのクラウドネイティブ テクノロジには、既知の脅威と新たな脅威を検出して対応するための新しいツールと技術が必要です。
「特定の時点でスナップショットを取得する静的なクラウドベースのセキュリティ ツールとは異なり、Darktrace/Cloud は常にリアルタイムでアクティブです」と Darktrace の最高技術責任者である Jack Stockdale 氏は説明します。 「当社の自己学習 AI は、クラウド アーキテクチャを動的に把握するために、ワークロード、資産、ポリシー構成、アイデンティティのパターンを継続的に学習します。 データからコントロール プレーンに至るクラウド スタック全体を分析し、アーキテクチャとネットワークの理解を新しい柔軟でスケーラブルな導入モデルと組み合わせます。 クラウド セキュリティに対する当社の革新的なアプローチは、サイバー AI における XNUMX 年以上のリーダーシップに基づいており、すでにネットワークから電子メール、運用テクノロジーに至るまで、お客様の重要なビジネス領域を保護しています。」
新しい Darktrace/Cloud 機能には次のものが含まれます。
- 包括的な透明性とアーキテクチャモデリング クラウド環境の絶え間なく変化する性質についての洞察が得られます。 この可視性は、構成、ネットワーク、ユーザー、ID およびアクセス管理 (IAM) データから動的に作成されます。 Darktrace は、誰が何にどのようにアクセスできるかを理解するために、クラウド リソース、ID、サービスのライフサイクル パターンを作成します。 これは、異常や未知の脅威を検出するために非常に重要です。
- 攻撃パスの普遍的なモデリング 攻撃者が次に攻撃する可能性のある場所の動的な概要を提供します。 Darktrace は、リアルタイムのクラウド データと個々のクラウド環境の深い理解をプラットフォーム アプローチと組み合わせます。 これにより、組織の他の考慮対象領域 (ネットワーク、電子メールなど) からのリスクに関する洞察が提供され、潜在的な攻撃経路が強調表示され、保護する必要がある主要なリソースに優先順位が付けられます。
- 独自のリアルタイムおよびクラウドネイティブの脅威の検出と対応、クラウド内の既知の脅威と新たな脅威の動的な概要を提供します。 Darktrace は、クラウド攻撃パスに関する深い知識と、リアルタイムの異常および脅威の検出を組み合わせて、ユーザーからポリシーを切り離したり、セキュリティ グループからワークロードを削除したりするなど、クラウドネイティブで自律的な対応アクションを実現します。
- 優先的なクラウド状態管理、一般的なコンプライアンス フレームワークに対してクラウド構成を監査することから始まります。 構成ミスが発見されると、Darktrace は、セキュリティおよびビジネスのコンテキストで作成されたリスク プロファイルに基づいて、最初に修正すべきものに優先順位を付けます。 ガイド付きの手順は、リスクが大きな問題になる前に、チームがこの問題に積極的に対処するのに役立ちます。
- 原価決定 クラウド リソースの割り当てをより深く理解するために。 これにより、チームはセキュリティとビジネスの優先順位に従ってクラウド リソースを適切なコンテキストに配置することができます。
- コミュニケーションおよびコラボレーション機能 セキュリティ チームと DevOps チーム間のワークフローを最適化します。 チケットはオンデマンドで作成でき、チームはメッセージング プラットフォーム経由で直接通信でき、アラートと異常検出はセキュリティ情報およびイベント管理 (SIEM) またはセキュリティ オーケストレーション、自動化、対応 (SOAR) 製品および Darktrace モバイル アプリに送信できます。責任者は外出中でもアラームを受信します。
- 柔軟な導入オプション 標準としてエージェントレス導入が可能なため、企業はソリューションを数分で導入できます。 チームは、動的なアーキテクチャ ビューとリスク コンテキストを使用して、高度なリアルタイム アクションとより詳細な調査のためにエージェントを配置する場所を決定します。
Verfügbarkeit
新しい Darktrace/Cloud ソリューションは、AWS マーケットプレイスを通じてアマゾン ウェブ サービス (AWS) で利用できるようになりました。これは、顧客が開発に使用するサードパーティ ソフトウェアを簡単に検索、購入、導入、管理できるようにする厳選されたデジタル カタログです。ソリューションと会社の運営。 Darktrace と AWS は、企業が AWS 環境を保護できるよう、2017 年から協力してきました。 Darktrace は、世界中の企業の AWS 環境を保護します。 Darktrace は AWS セキュリティ コンピテンシー パートナーであり、AWS ISV Accelerate プログラムの一部です。
「セキュリティは AWS の最も重要な使命です」と、アマゾン ウェブ サービスの英国およびアイルランドの独立系ソフトウェア ベンダー担当ディレクターであるパディ フィッツパトリック氏は述べています。 「脅威の状況は常に進化しています。 Darktrace/Cloud などの AI ベースのツールを AWS Marketplace で利用できることで、顧客は可視性を高め、セキュリティのリスクや脅威により効果的に対応できるようになります。」
詳細は Darktrace.com をご覧ください
ダークトレースについて サイバーセキュリティのための人工知能の世界的リーダーである Darktrace は、AI 技術で企業や組織をサイバー攻撃から保護します。 Darktrace のテクノロジーは、脅威の可能性を示す非定型のトラフィック パターンを登録します。 そうすることで、他のセキュリティ システムでは見過ごされている、これまで知られていなかった斬新な攻撃方法を認識します。