
[09/10/2024] Darktrace ha anunciado la expansión de Darktrace / CLOUD para dar soporte a los entornos de Microsoft Azure. Según lo señalado en el comunicado de prensa, el sistema de detección y respuesta en la nube (CDR, por sus siglas en inglés) impulsado por IA aprovecha los registros de flujo de red virtual de Microsoft para la implementación sin agentes, lo que reduce los tiempos de implementación en un 95%.
"También disponible para implementaciones de AWS, Darktrace / CLOUD está diseñado desde cero para la defensa en la nube. Aprovecha la IA de autoaprendizaje única de Darktrace para monitorear los activos en la nube, los contenedores y los usuarios, y correlacionar esa actividad con los datos de identidad y red de todo el ecosistema digital de una organización. Esta comprensión contextualizada permite a Darktrace / CLOUD proporcionar detección, investigación y respuesta proactivas a la actividad maliciosa en entornos de nube, en cuestión de segundos”, sostuvo Max Heinemeyer, director de productos de Darktrace.
El ejecutivo anotó que la IA de autoaprendizaje de Darktrace también permite a Darktrace / CLOUD ofrecer una gestión automatizada de la postura de seguridad en la nube (CSPM). "Evalúa continuamente las configuraciones de la nube con respecto a los estándares de la industria y permite a los equipos de seguridad identificar y priorizar configuraciones incorrectas, vulnerabilidades y violaciones de políticas en tiempo real. Estas capacidades brindan a los equipos de seguridad una comprensión completa y en vivo de sus entornos en la nube y les ayudan a concentrar su tiempo y recursos limitados donde más se necesitan”.
Implementación simplificada con Microsoft Azure
De acuerdo a Heinemeyer, Darktrace / CLOUD es uno de los primeros sistemas de seguridad en integrarse con los registros de flujo de red virtual de Microsoft Azure para la implementación sin agentes en la nube. "Al aprovechar los registros de flujo de red virtual, Darktrace / CLOUD captura automáticamente los datos de la red y se integra en los entornos de nube de Azure con un esfuerzo manual mínimo más allá de la configuración inicial. En consecuencia, los tiempos de implementación se reducen a tan solo 15 minutos, de varias semanas, comunes para los sistemas basados en agentes, y de varios días con la mayoría de los sistemas sin agentes”.
Agregó que el enfoque sin agentes de Darktrace / CLOUD también reduce el costo de operar la nube al eliminar el consumo de CPU y memoria asociado con los agentes de seguridad en la nube. "A través del enfoque sin agentes de Darktrace / CLOUD, se reduce la necesidad de recursos dedicados por instancia en la nube y se minimiza el impacto en el rendimiento. Los equipos pueden escalar su seguridad a través de su arquitectura en la nube sin el costo de agentes adicionales”.
Darktrace / CLOUD está disponible a través de Azure Marketplace a través de una oferta privada, que figura en la plataforma de seguridad Darktrace ActiveAI.
Franca Cavassa, CTOPerú