Noticias

Darktrace presenta solución de seguridad nativa de la nube

Que utiliza IA para proporcionar ciberresiliencia en tiempo real

[02/11/2023] Darktrace presentó una nueva solución Darktrace/Cloud basada en su IA de autoaprendizaje. Según lo señalado en el comunicado de prensa, la nueva solución proporciona una visibilidad completa de las arquitecturas en la nube, detección y respuesta a amenazas nativas de la nube en tiempo real, y recomendaciones y acciones priorizadas para ayudar a los equipos de seguridad a gestionar las configuraciones erróneas y reforzar el cumplimiento. Cuando se combina con la información de las soluciones Darktrace para red, correo electrónico, aplicaciones, confianza cero y endpoint, Darktrace/Cloud proporciona una comprensión más profunda y contextualizada de los riesgos y amenazas a los que se enfrenta actualmente el patrimonio digital de una organización.

"A diferencia de las herramientas estáticas de seguridad en la nube que proporcionan instantáneas de un punto específico en el tiempo, Darktrace/Cloud es en tiempo real, todo el tiempo. Nuestra IA de autoaprendizaje aprende continuamente patrones entre cargas de trabajo, activos, configuraciones de políticas e identidades para proporcionar una visión dinámica de las arquitecturas de la nube. Analizamos toda la pila de la nube, desde los datos hasta el plano de control, combinando la comprensión de la arquitectura y la red con un nuevo modelo de despliegue flexible y escalable", señaló Jack Stockdale, director de Tecnología de Darktrace.

Disponibles hoy, el ejecutivo sostuvo que las nuevas capacidades de Darktrace/Cloud incluyen:

Visibilidad integral y modelado de arquitectura para obtener información sobre la naturaleza en constante cambio de los entornos en la nube. Esta visibilidad se construye dinámicamente a partir de datos de configuración, red, usuarios y gestión de identidades y accesos (IAM). "Darktrace establece patrones de vida para los recursos de la nube, identidades y servicios para entender quién tiene acceso a qué y cómo. Esto es fundamental para detectar anomalías y amenazas desconocidas, indicó el ejecutivo.

El modelado universal de la ruta de ataque proporciona una visión dinámica de los próximos movimientos de los atacantes. Darktrace reúne datos de la nube en tiempo real y un profundo conocimiento de su entorno de nube con un enfoque de plataforma que proporciona información sobre los riesgos de otras áreas cubiertas de la empresa (por ejemplo, red, correo electrónico) para resaltar las posibles rutas de ataque y priorizar los activos importantes a proteger.

Detección de amenazas y respuesta únicas en tiempo real y nativas de la nube que proporcionan una visión dinámica de las amenazas conocidas y nuevas dentro de la nube. Darktrace combina el conocimiento de las rutas de ataque en la nube con la detección de anomalías y amenazas en tiempo real mediante acciones de respuesta autónomas nativas de la nube, como separar una política de un usuario o eliminar una carga de trabajo de un grupo de seguridad.   

Gestión priorizada de la postura de la nube que comienza examinando las configuraciones de la nube con respecto a los marcos de cumplimiento comunes. Cuando se detectan errores de configuración, Darktrace ofrece una visión priorizada de lo que hay que solucionar primero, basándose en un perfil de riesgo generado a partir del contexto empresarial y de seguridad. Se pueden proporcionar pasos guiados para ayudar a los equipos a solucionarlos de forma proactiva antes de que se conviertan en un problema importante.

Descubrimiento de costos para comprender mejor la asignación de recursos en la nube. Esto ayuda a los equipos a contextualizar sus recursos en la nube en función de las prioridades empresariales y de seguridad.

Capacidades de comunicación y colaboración para agilizar los flujos de trabajo entre los equipos de seguridad y los de DevOps. Los tickets pueden crearse bajo demanda, los equipos pueden comunicarse directamente a través de plataformas de mensajería, y las alertas y detecciones de anomalías pueden enviarse a productos de gestión de eventos e información de seguridad (SIEM) o de orquestación, automatización y respuesta de seguridad (SOAR) y a la aplicación Darktrace Mobile para que puedan recibir alertas sobre la marcha, explicó el ejecutivo.

Las opciones de despliegue flexible incluyen un despliegue sin agentes por defecto para que las organizaciones puedan ponerse en marcha en cuestión de minutos. Los equipos pueden utilizar la vista de arquitectura dinámica y el contexto de riesgo para decidir dónde desplegar los agentes para mejorar las acciones en tiempo real y realizar una inspección más profunda.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »