[11/04/2024] Darktrace anunció la plataforma de seguridad Darktrace ActiveAI. Según lo señalado en el comunicado de prensa, la plataforma incluye los mejores productos de seguridad existentes de Darktrace, complementados con un conjunto de nuevas innovaciones y características, incluso para el correo electrónico y la tecnología operativa (OT).
"La plataforma utiliza la IA para transformar las operaciones de seguridad de reactivas a proactivas, y mejorar la resiliencia cibernética. Para mejorar a los analistas de seguridad humana, la plataforma identifica las debilidades en los controles y procesos de seguridad antes de que sean explotados, detecta y responde a amenazas desconocidas, conocidas y novedosas, y automatiza la investigación de cada alerta hasta su finalización para reducir el proceso de clasificación manual. El núcleo de la plataforma es la capacidad de visualizar, correlacionar e investigar incidentes de seguridad en la nube, el correo electrónico, la red, el endpoint, la identidad y la OT, así como en herramientas y aplicaciones de terceros”, comentó Max Heinemeyer, director de productos de Darktrace.
El ejecutivo añadió que la plataforma de seguridad Darktrace ActiveAI adopta un enfoque único al correlaciona los incidentes en todo el entorno digital y automatizar las investigaciones para mejorar los equipos de seguridad y liberarlos del proceso manual de clasificación de alertas que requiere mucho tiempo para que puedan dedicar su tiempo a la creación de una resiliencia cibernética proactiva.
"La plataforma incluye las capacidades principales de detección y respuesta autónoma de Darktrace con capacidades de prevención previa a la infracción, simulación de ataques y recuperación en una solución única y holística con una arquitectura de IA común. La plataforma permite a los equipos visualizar y correlacionar eventos en un amplio conjunto de dominios, incluidos entornos de nube, correo electrónico, endpoint, identidad, red y OT”, anotó Heinemeyer.
Agregó que la plataforma se basa en el motor de IA de autoaprendizaje de Darktrace, que aplica directamente múltiples tipos de IA a los datos de cada empresa para que pueda aprender continuamente de su entorno digital único para comprender qué es normal y qué no. "La IA de Darktrace detecta amenazas conocidas, desconocidas y novedosas en tiempo real y proporciona una respuesta autónoma que contiene amenazas activas sin interrumpir las operaciones comerciales”.
Heinemeyer anoto que las nuevas características e innovaciones presentadas en la plataforma ncluyen:
- Investigaciones más explicables, automatizadas y personalizables para todas las alertas: Darktrace Cyber AI Analyst ahora revelará los resultados de sus investigaciones para cada alerta de seguridad, en lugar de solo aquellas escaladas a un incidente. "Esto ayuda a los analistas de seguridad a comprender cómo la IA llegó a la conclusión de que la escalada no era necesaria. Cyber AI Analyst ahora también se puede personalizar para realizar investigaciones que se adapten a las necesidades únicas de cada empresa. Por ejemplo, puede investigar la actividad en torno a un hallazgo de inteligencia de amenazas de una alerta de terceros en busca de evidencia de un incidente cibernético o investigar la actividad en torno a las violaciones de una política de cumplimiento específica de la empresa en busca de evidencia de una amenaza interna”, explicó Heinemeyer.
- Descifrado: La plataforma incluirá nuevas integraciones con soluciones de red de terceros para proporcionar fuentes de tráfico descifradas y claves de descifrado. También incluirá descifrado nativo para aplicaciones de Microsoft Windows y Apple Mac, incluidos los navegadores de Internet.
- Nuevo análisis de reglas de firewall para anticiparse a las amenazas: Darktrace PREVENT/End-to-End, que proporciona preparación previa a la infracción, ahora incluye la capacidad de analizar las reglas de firewall, lo que le permite proporcionar una visión más completa de los posibles puntos transversales no autorizados o rutas de ataque dentro de TI, OT o en el medio, identificando riesgos en la configuración y anticipándose a las amenazas.
Además, anotó Heinemeyer, Darktrace lanzará mejoras en sus mejores soluciones de seguridad de correo electrónico y OT, que se pueden comprar como productos independientes en función de las necesidades únicas del proyecto de cada organización.
"Darktrace/Email incluirá nuevas funciones que utilizan la IA para detener el phishing en las primeras etapas, detectar los primeros síntomas de compromiso de la cuenta en una gama más amplia de comunicaciones y aumentar la eficiencia del SOC”, sostuvo el ejecutivo, añadiendo que las nuevas características incluyen:
- Nuevas capacidades de prevención de pérdida de datos que utilizan la IA para detectar comportamientos anormales de los usuarios y cambios en el contenido más allá de los ofrecidos por los proveedores de correo electrónico nativos, lo que ayuda a los equipos a identificar el espectro completo de pérdidas de datos accidentales y maliciosas.
- Cobertura de Microsoft Teams para detectar y detenerlas amenazas tempranas de phishing novedosas, internas y sofisticadas que otras soluciones a menudo pasan por alto, especialmente cuando las comunicaciones abarcan tanto la colaboración como las herramientas de correo electrónico.
- El nuevo Darktrace/DMARC crea una manera fácil de ayudar a proteger la marca de una organización con una implementación asistida por IA del protocolo de autenticación de correo electrónico Domain-based Message Authentication (DMARC) para detener continuamente la suplantación de identidad y el phishing de los nombres de dominio de una empresa.
- Una protección más sólida contra la apropiación de cuentas que ahora puede evitar el compromiso del correo lateral con una adición a nuestro perfil de comportamiento de IA para cada usuario que detecta los primeros síntomas de compromiso de la cuenta y personas malintencionadas antes de que se envíe un enlace o una carga útil de archivos adjuntos y se produzca la exfiltración.
- La nueva función Asistente de seguridad de buzones ayuda a reducir los informes de posibles falsos positivos en un 60%, lo que puede ayudar al equipo de seguridad a ahorrar tiempo en el análisis. La función proporciona a los usuarios finales un resumen en lenguaje natural y un contexto de por qué un correo electrónico puede ser malicioso. Esto ayuda a mejorar sus conocimientos y a disminuir el riesgo de intentos de phishing exitosos.
- Nuevas capacidades de análisis de enlaces de comportamiento que pueden revelar la intención oculta dentro de páginas web interactivas y dinámicas para ayudar a los usuarios y a los equipos de seguridad a detectar enlaces de phishing maliciosos más sofisticados.
Disponibilidad
Se espera que las nuevas funciones de la plataforma de seguridad Darktrace ActiveAI estén disponibles a principios del segundo trimestre del 2024.
Franca Cavassa, CTOPerú