Darktrace, kendi kendine öğrenen yapay zekayı temel alan yeni Darktrace/Bulut çözümünü tanıttı. Yeni çözüm, güvenlik ekiplerinin yanlış yapılandırmaları yönetmesine ve uyumluluğu güçlendirmesine yardımcı olmak için bulut mimarilerinin kapsamlı görünürlüğünü, gerçek zamanlı bulutta yerel tehdit tespitini ve yanıtını ve öncelikli öneriler ve eylemler sağlar.
Darktrace/Cloud, ağ, e-posta, uygulamalar, sıfır güven ve uç noktaya yönelik Darktrace çözümlerinden elde edilen bilgilerle birleştirildiğinde, bir kuruluşun dijital ortamının şu anda karşı karşıya olduğu riskler ve tehditler hakkında daha derin, bağlamsal bir anlayış sağlar.
Yakın tarihli bir rapora göre, “Gartner, 2027 yılına kadar bulut ihlallerinin yüzde 99’undan fazlasının müşteri hatası, hesap ele geçirme veya yanlış yapılandırmadan kaynaklanacağını öngörüyor”. Bulut ortamları sürekli olarak gelişmekte olduğundan, güvenlik profesyonellerinin değişen uyumluluk, risk ve güvenlik gereksinimlerine ayak uydururken görünürlük düzeyini artırmaları gerekmektedir. Konteynerler, Kubernetes ve mikro hizmetler de dahil olmak üzere bulut tabanlı teknolojilerin yükselişi, bilinen ve yeni tehditleri tespit etmek ve bunlara yanıt vermek için de yeni araçlar ve teknikler gerektiriyor.
“Belirli bir zaman noktasının anlık görüntülerini sağlayan statik bulut güvenlik araçlarının aksine, Darktrace/Cloud her zaman gerçek zamanlıdır. Kendi kendine öğrenen yapay zekamız, bulut mimarilerine dinamik bir görünüm sağlamak için iş yükleri, varlıklar, politika yapılandırmaları ve kimlikler arasındaki kalıpları sürekli olarak öğrenir. Darktrace CTO’su Jack Stockdale, “Mimari ve ağ anlayışını yeni, esnek, ölçeklenebilir bir dağıtım modeliyle birleştirerek veriden kontrol düzlemine kadar tüm bulut yığınını analiz ediyoruz” dedi.
Stockdale, “Bulut güvenliğine yönelik yenilikçi yaklaşımımız, müşterilerimizin kritik iş alanlarını ağ ve e-postadan operasyonel teknolojiye kadar koruyan Siber Yapay Zeka alanında on yıldan fazla süren liderliğimize dayanıyor” diye ekledi.
Darktrace/Cloud’daki yeni özellikler şunları içerir:
- Kapsamlı görünürlük ve mimari modelleme Bulut ortamlarının sürekli değişen doğasına dair içgörüler için. Bu görünürlük, yapılandırma, ağ, kullanıcılar ve kimlik ve erişim yönetimi (IAM) verilerinden dinamik olarak oluşturulur. Darktrace, kimin neye ve nasıl erişebileceğini anlamak amacıyla bulut kaynakları, kimlikler ve hizmetler için yaşam kalıpları oluşturur. Bu, anormallikleri ve bilinmeyen tehditleri tespit etmek için kritik öneme sahiptir.
- Evrensel saldırı yolu modelleme Saldırganların bundan sonra nereye yönelmek isteyebileceklerine dair dinamik bir görünüm sağlar. Darktrace, potansiyel saldırı yollarını vurgulamak ve güvenliği sağlamak için önemli varlıkları önceliklendirmek üzere işin diğer kapsanan alanlarından (örneğin ağ, e-posta) gelen riskler hakkında öngörüler sağlayan bir platform yaklaşımıyla gerçek zamanlı bulut verilerini ve bulut ortamınızın derinlemesine anlaşılmasını bir araya getirir. .
- Gerçek zamanlı ve bulutta yerel tehdit tespiti ve müdahalesi Buluttaki bilinen ve yeni tehditlerin dinamik bir görünümünü sağlar. Darktrace, derin bulut saldırı yolu bilgisini, bir kullanıcıdan bir politikayı ayırmak veya bir güvenlik grubundan bir iş yükünü kaldırmak gibi bulutta yerel otonom yanıt eylemleri yoluyla gerçek zamanlı anormallik ve tehdit algılamayla birleştirir.
- Öncelikli bulut duruş yönetimi bu, bulut yapılandırmalarının ortak uyumluluk çerçevelerine göre incelenmesiyle başlar. Yanlış yapılandırmaların tespit edildiği durumlarda Darktrace, güvenlik ve iş bağlamından oluşturulan bir risk profiline dayanarak ilk önce neyin düzeltilmesi gerektiğine ilişkin öncelikli bir görünüm sağlar. Ekiplerin bu sorunları önemli bir sorun haline gelmeden önce proaktif bir şekilde ele almasına yardımcı olmak için yol gösterici adımlar sağlanabilir.
- Maliyet keşfi Bulut kaynak tahsisinin daha iyi anlaşılmasını sağlamak. Bu, ekiplerin bulut kaynaklarını güvenlik ve iş önceliklerine göre bağlamsallaştırmasına yardımcı olur.
- İletişim ve işbirliği yetenekleri güvenlik ekipleri ve DevOps ekipleri arasındaki iş akışlarını kolaylaştırmak için. Talep üzerine biletler oluşturulabilir, ekipler mesajlaşma platformları aracılığıyla doğrudan iletişim kurabilir ve uyarılar ve anormallik tespitleri, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) veya Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR) ürünlerine ve Darktrace Mobil uygulamasına gönderilebilir. hareket halindeyken uyarılabilir.
- Esnek dağıtım seçenekleri Kuruluşların birkaç dakika içinde çalışır duruma gelebilmesi için varsayılan olarak aracısız bir dağıtım ekleyin. Ekipler, gelişmiş gerçek zamanlı eylemler ve daha derin incelemeler için aracıların nereye konuşlandırılacağına karar vermek amacıyla dinamik mimari görünümü ve risk bağlamını kullanabilir.