Нове рішення безпеки на основі штучного інтелекту підвищує кіберстійкість хмарних архітектур. Він захищає від нових загроз і неправильних конфігурацій у реальному часі та покращує відповідність.
Світовий лідер у галузі штучного інтелекту для кібербезпеки представив нове рішення Darktrace/Cloud на основі унікального штучного інтелекту, що самонавчається. Він забезпечує повну видимість хмарних архітектур, виявлення загроз у хмарі в режимі реального часу та реагування на них, а також пріоритетні рекомендації та дії. Це допомагає командам безпеки впоратися з неправильними конфігураціями та посилити відповідність. У поєднанні з інформацією з мережевих рішень Darktrace, електронної пошти та кінцевих точок Darktrace/Cloud дає змогу глибше контекстуально зрозуміти ризики та загрози для цифрових активів організації.
Неправильні конфігурації, відповідальні за хмарні інциденти
«Gartner очікує, що до 2027 року більше 99 відсотків хмарних інцидентів будуть результатом помилки клієнта, захоплення облікового запису або неправильної конфігурації», — згідно з нещодавнім дослідженням. Хмарні середовища постійно розвиваються, вимагаючи від фахівців із безпеки підвищення видимості, не відстаючи від нових вимог до відповідності, ризиків і безпеки. Хмарні технології, такі як контейнери, Kubernetes і мікросервіси, вимагають нових інструментів і методів для виявлення відомих і нових загроз і реагування на них.
«На відміну від статичних хмарних інструментів безпеки, які роблять знімки в певний момент часу, Darktrace/Cloud завжди активний у режимі реального часу», — пояснює Джек Стокдейл, головний технічний директор Darktrace. «Наш самонавчаючий штучний інтелект безперервно вивчає шаблони робочих навантажень, активів, конфігурацій політики та ідентифікаторів для динамічного перегляду хмарних архітектур. Ми аналізуємо весь хмарний стек від даних до площини керування, поєднуючи розуміння архітектури та мережі з новою гнучкою масштабованою моделлю розгортання. Наш інноваційний підхід до хмарної безпеки базується на більш ніж десятирічному досвіді лідерства в галузі кіберштучного інтелекту, який уже захищає критичні сфери бізнесу для наших клієнтів – від мережі до електронної пошти та операційних технологій».
Нові функції Darktrace/Cloud включають:
- Комплексна прозорість і архітектурне моделювання для розуміння природи хмарних середовищ, що постійно змінюється. Ця видимість створюється динамічно з даних конфігурації, мережі, користувача та ідентифікації та керування доступом (IAM). Darktrace створює шаблони життєвого циклу для хмарних ресурсів, ідентифікаційних даних і служб, щоб зрозуміти, хто і як має доступ до чого. Це вкрай важливо для виявлення аномалій і невідомих загроз.
- Універсальне моделювання шляхів атаки надає динамічний огляд того, де зловмисники можуть атакувати наступним чином. Darktrace поєднує хмарні дані в реальному часі та глибоке розуміння індивідуального хмарного середовища з платформним підходом. Це забезпечує уявлення про ризики з інших розглянутих областей організації (наприклад, мережі, електронної пошти), щоб виділити потенційні шляхи атак і визначити пріоритетність ключових ресурсів, які потрібно захистити.
- Унікальне виявлення та реагування на загрози в реальному часі та в хмарі, який надає динамічний огляд відомих і нових загроз у хмарі. Darktrace поєднує в собі глибокі знання про шляхи хмарних атак із виявленням аномалій і загроз у режимі реального часу для автономних дій реагування в хмарі, таких як відокремлення політики від користувача або видалення робочого навантаження з групи безпеки.
- Пріоритетне керування положенням хмари, який починається з перевірки конфігурацій хмари на відповідність загальним структурам відповідності. Коли виявляються неправильні конфігурації, Darktrace визначає пріоритети того, що потрібно виправити в першу чергу, на основі профілю ризику, створеного в контексті безпеки та бізнесу. Інструкції допомагають командам завчасно вирішити це питання, перш ніж ризики стануть серйозною проблемою.
- Визначення вартості для кращого розуміння розподілу хмарних ресурсів. Це допомагає командам розмістити свої хмарні ресурси в правильному контексті відповідно до пріоритетів безпеки та бізнесу.
- Функції спілкування та співпраці для оптимізації робочих процесів між командами безпеки та DevOps. Заявки можна створювати на вимогу, команди спілкуються безпосередньо через платформи обміну повідомленнями, сповіщення та виявлення аномалій можна надсилати до продуктів безпеки та управління подіями (SIEM) або безпеки оркестровки, автоматизації та реагування (SOAR) і мобільного додатку Darktrace, щоб ті відповідальні отримують сигнал тривоги, навіть коли вони в русі.
- Гнучкі варіанти розгортання стандартне розгортання без агентів, щоб компанії могли розгорнути рішення за лічені хвилини. Команди використовують динамічний архітектурний вигляд і контекст ризику, щоб вирішити, де розгорнути агентів для розширених дій у реальному часі та більш глибоких досліджень.
доступність
Нове рішення Darktrace/Cloud тепер доступне в Amazon Web Services (AWS) через AWS Marketplace, спеціальний цифровий каталог, який полегшує клієнтам пошук, придбання, розгортання та керування програмним забезпеченням сторонніх розробників, яке вони використовують для розробки рішення та роботу своєї компанії. Darktrace і AWS співпрацюють з 2017 року, щоб допомогти компаніям захистити свої середовища AWS. Darktrace захищає середовища AWS для компаній у всьому світі. Darktrace є партнером AWS Security Competency Partner і частиною програми AWS ISV Accelerate.
«Безпека — це найважливіша місія AWS, — сказав Педді Фіцпатрік, директор незалежних постачальників програмного забезпечення у Великій Британії та Ірландії Amazon Web Services. «Ландшафт загроз постійно змінюється. Наявність інструментів на основі ШІ, таких як Darktrace/Cloud, на AWS Marketplace допомагає клієнтам отримати кращу видимість і ефективніше реагувати на ризики та загрози безпеці».
Більше на Darktrace.com
Про Darktrace Darktrace, світовий лідер у галузі штучного інтелекту для кібербезпеки, захищає підприємства та організації за допомогою технологій ШІ від кібератак. Технологія Darktrace реєструє нетипові моделі трафіку, які вказують на можливі загрози. При цьому він розпізнає нові та раніше невідомі методи атак, які не помічаються іншими системами безпеки.