Darktrace, Darktrace ActiveAI Güvenlik Platformunu tanıttı. Platform, e-posta ve operasyonel teknoloji (OT) de dahil olmak üzere bir dizi yeni yenilik ve özellikle desteklenen Darktrace’in mevcut güvenlik ürünlerini içeriyor.
Platform, güvenlik operasyonlarını reaktiften proaktif hale getirmek ve siber dayanıklılığı artırmak için yapay zekayı kullanıyor. İnsani güvenlik analistlerini geliştirmek için platform, güvenlik kontrolleri ve süreçlerindeki zayıflıkları istismar edilmeden önce tespit ediyor, bilinmeyen, bilinen ve yeni tehditleri tespit edip bunlara yanıt veriyor ve manuel önceliklendirme sürecini azaltmak için her uyarının tamamlanmasına kadar araştırılmasını otomatikleştiriyor. Platformun özünde bulut, e-posta, ağ, uç nokta, kimlik ve OT’nin yanı sıra üçüncü taraf araçlar ve uygulamalar genelindeki güvenlik olaylarını görselleştirme, ilişkilendirme ve araştırma yeteneği yer alır.
Capital Brands CIO ve CTO’su Peter Huh, “Capital Brands’ta küçük bir ekibimiz var, bu nedenle teknoloji yatırımlarımızı en üst düzeye çıkarmak, mümkün olduğunca verimli ve etkili bir şekilde çalıştığımızdan emin olmak için çok önemli” dedi.
“Darktrace’in platformu bizim için bir güç çarpanı görevi görüyor ve ekibimizin, güvenlik ekiplerini genellikle bir adım geride bırakan siber güvenliğin tamamen reaktif doğasından daha proaktif bir duruma geçmesine olanak tanıyor. Geçmişte yapamadığımız bir şekilde öncelik vermemize yardımcı olan, çevremiz hakkında derin bir anlayış kazanırız. Güvenlik açıklarını otomatik olarak tespit edebiliyoruz, böylece önemli olan şeyleri hızlı bir şekilde düzeltebiliyoruz ve önemsiz olanların önceliklerini kaldırabiliyoruz,” diye devam etti Huh.
Darktrace CPO’su Max Heinemeyer, “Güvenlik ekipleri çok fazla uyarı, çok az zaman ve parçalanmış bir güvenlik yığını nedeniyle reaktif bir duruma zorlanarak bir kırılma noktasına ulaşıyor” dedi.
“Binlerce müşterinin güvenlik operasyonlarını dönüştürmek için yapay zeka uygulama konusundaki on yıllık deneyime dayanan Darktrace ActiveAI Güvenlik Platformu, sektörün geri kalanından benzersiz bir yaklaşım benimsiyor. Dijital ortamdaki olayları ilişkilendirir ve güvenlik ekiplerinin moralini yükseltmek ve onları manuel, zaman yoğun uyarı önceliklendirme sürecinden kurtarmak için araştırmaları otomatikleştirir, böylece zamanlarını proaktif siber dayanıklılık oluşturmaya odaklayabilirler,” diye ekledi Heinemeyer.
Darktrace, kuruluşların güvenlik operasyonlarını reaktif tehdit tespitinden proaktif siber dirence odaklanmaya dönüştürmelerine yardımcı olmak için Darktrace ActiveAI Güvenlik Platformunu tanıtıyor. Platform, Darktrace’in temel algılama ve otonom yanıt yeteneklerinin yanı sıra ihlal öncesi önleme, saldırı simülasyonu ve kurtarma yeteneklerini ortak bir yapay zeka mimarisine sahip tek ve bütünsel bir çözümde içeriyor. Platform, ekiplerin bulut, e-posta, uç nokta, kimlik, ağ ve OT ortamları dahil olmak üzere çok çeşitli alanlardaki olayları görselleştirmesine ve ilişkilendirmesine olanak tanır.
Platform, Darktrace’in Kendi Kendine Öğrenen Yapay Zeka motoru üzerine inşa edilmiştir; bu motor, her bir işletmenin verilerine doğrudan birden fazla Yapay Zeka türünü uygulayarak neyin normal olduğunu ve neyin olmadığını anlamak için benzersiz dijital ortamından sürekli olarak öğrenebilmektedir. Darktrace’in yapay zekası bilinen, bilinmeyen ve yeni tehditleri gerçek zamanlı olarak tespit eder ve iş operasyonlarını aksatmadan aktif tehditleri içeren otonom bir yanıt sağlar.
Darktrace ActiveAI Güvenlik Platformunda açıklanan yeni özellikler ve yenilikler arasında şunlar yer alıyor:
Tüm uyarılar için daha açıklanabilir, otomatik ve özelleştirilebilir araştırmalar: Darktrace Cyber AI Analyst artık yalnızca bir olaya aktarılanlar yerine her güvenlik uyarısı için yaptığı araştırmaların sonuçlarını açıklayacak. Bu, güvenlik analistlerinin yapay zekanın üst kademeye yükseltmenin gerekli olmadığı sonucuna nasıl ulaştığını anlamalarına yardımcı olur. Siber Yapay Zeka Analisti artık her işletmenin kendine özgü ihtiyaçlarına göre uyarlanmış araştırmaları gerçekleştirecek şekilde özelleştirilebilir.
Örneğin, bir siber olayın kanıtı için 3. taraf uyarısından elde edilen tehdit istihbaratı bulgusunu çevreleyen etkinliği araştırabilir veya içeriden gelen bir tehdidin kanıtı için şirkete özel bir uyumluluk politikasının ihlallerini çevreleyen etkinliği araştırabilir. Siber Yapay Zeka Analisti, insan güvenliği analistlerinin araştırmaları nasıl yürüttüğünü yansıtmak için eğitilmiş yapay zekayı kullanıyor. Tamamlanan her uyarıyı otomatik olarak araştırır ve tehditleri kontrol altına almak için bağımsız olarak gerçekleştirilebilecek kesin yanıt eylemlerini belirler.
Siber Yapay Zeka Analisti, güvenlik ekiplerinin uyarıların küçük bir bölümünü tetiklemesi yerine tümünün önceliğini belirler. Bu, uyarı yorgunluğunun azaltılmasına ve bunun yerine proaktif olarak güvenlik kontrollerini sağlamlaştırmaya ve olay yönetimi prosedürlerini iyileştirmeye odaklanabilecek güvenlik ekiplerine zaman kazandırmaya yardımcı olur.
Şifre çözme: Platform, şifresi çözülmüş trafik akışları ve şifre çözme anahtarları sağlamak için üçüncü taraf ağ çözümleriyle yeni entegrasyonlar içerecek. Ayrıca internet tarayıcıları da dahil olmak üzere Microsoft Windows ve Apple Mac uygulamaları için yerel şifre çözmeyi de içerecek.
Tehditleri önlemek için yeni güvenlik duvarı kuralı analizi: İhlal öncesi hazırlık sağlayan Darktrace PREVENT/Uçtan Uca, artık güvenlik duvarı kurallarını analiz etme yeteneğini de içeriyor ve BT, OT veya aradaki potansiyel yetkisiz geçiş noktaları veya saldırı yolları hakkında daha kapsamlı bir görünüm sunmasına olanak tanıyor. yapılandırmadaki riskler ve tehditlerin önlenmesi.
Ayrıca Darktrace, e-posta ve OT güvenlik çözümlerinde, her kuruluşun benzersiz proje ihtiyaçlarına göre bağımsız ürünler olarak satın alınabilecek geliştirmeler yayınlayacak.
Darktrace/Email, erken aşamadaki kimlik avını durdurmak, daha geniş bir iletişim yelpazesinde hesap güvenliğinin ihlal edildiğinin erken belirtilerini tespit etmek ve SOC verimliliğini artırmak için yapay zekayı kullanan yeni özellikler içerecek.
Yeni özellikler şunları içerir:
- Anormal kullanıcı davranışını ve yerel e-posta sağlayıcıları tarafından sunulanların ötesinde içerikteki değişiklikleri tespit etmek için yapay zekayı kullanan yeni veri kaybı önleme özellikleri, ekiplerin kazara ve kötü niyetli veri kayıplarını tam olarak belirlemesine yardımcı olur.
- Özellikle iletişimin hem işbirliğini hem de e-posta araçlarını kapsadığı durumlarda, diğer çözümlerin sıklıkla gözden kaçırdığı yeni, içeriden öğrenilen ve karmaşık erken kimlik avı tehditlerini tespit etmek ve durdurmak için Microsoft Teams’in kapsamı.
- Yeni Darktrace/DMARC, başkalarının bir işletmenin alan adlarından sahtecilik ve kimlik avı yapmasını sürekli olarak durdurmak için Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması (DMARC) e-posta kimlik doğrulama protokolünün sektörde ilk yapay zeka destekli dağıtımıyla bir kuruluşun markasının korunmasına yardımcı olmanın kolay bir yolunu yaratıyor.
- Artık her kullanıcı için, bir bağlantı veya ek verisi gönderilmeden ve sızıntı meydana gelmeden önce hesap güvenliğinin ihlal edildiğinin ve kötü niyetli içerideki kişilerin erken belirtilerini tespit eden yapay zeka davranış profilimize eklenen bir eklemeyle, artık yan posta ihlallerini önleyebilen daha güçlü hesap ele geçirme koruması.
- Yeni Posta Kutusu Güvenlik Asistanı özelliği, potansiyel yanlış pozitiflerin raporlanmasını yüzde 60 oranında azaltmaya yardımcı oluyor ve bu da güvenlik ekibinin analizde zamandan tasarruf etmesine yardımcı olabiliyor. Bu özellik, son kullanıcılara bir doğal dil özeti ve bir e-postanın neden kötü amaçlı olabileceğine ilişkin bağlam sağlar. Bu, bilgilerinin geliştirilmesine ve başarılı kimlik avı girişimleri riskinin azaltılmasına yardımcı olur.
- Kullanıcıların ve güvenlik ekiplerinin daha karmaşık kötü amaçlı kimlik avı bağlantılarını tespit etmesine yardımcı olmak için etkileşimli ve dinamik web sayfalarındaki gizli niyeti ortaya çıkarabilen yeni davranışsal bağlantı analizi özellikleri.
Darktrace/OT, kuruluşların OT altyapılarına özel riskleri ve potansiyel saldırı yollarını belirlemesine, önceliklendirmesine, azaltmasına ve sürekli olarak incelemesine yardımcı olmak için geleneksel Ortak Güvenlik Açığı ve Etkilenme (CVE) puanlamasının ötesine geçen yeni yetenekler içerecek.
Darktrace/OT artık her işletmenin savunmasını Gelişmiş Kalıcı Tehdit (APT) Gruplarının taktiklerine karşı değerlendirebiliyor. Darktrace/OT, MITRE tekniklerini ve bilinen tehdit grubu araçlarını, taktiklerini ve prosedürlerini (TTP’ler) işletme içinde belirlenen benzersiz saldırı yollarına göre eşleştirir.