Darktrace ha introdotto sul mercato la versione numero 5 del Darktrace Immune System, basato sulle tecnologie di auto-apprendimento e auto-difesa, consentendo ai team di sicurezza di affrontare le sfide legate alle nuove modalità di lavoro dinamiche di oggi.
Darktrace è stata la prima azienda a utilizzare il machine learning per analizzare i normali schemi di lavoro adattarsi allo scopo e rispondere in modo autonomo quando i cambiamenti nei comportamenti dei dipendenti possono introdurre rischi per la sicurezza. Con la diffusione di modalità di lavoro più flessibili, l’Immune System di Darktrace, oggi nella sua versione numero 5, estende la protezione contro le minacce interne, i data leak e gli attacchi informatici più avanzati oltre i confini fisici dell’ufficio, grazie a sensori client leggeri e integrazioni che in un solo clic sono in grado di offrire una visione olistica.
Sicurezza da e per il cloud
Mentre i responsabili aziendali sono impegnati a bilanciare la gestione della produttività dei dipendenti assicurando al contempo la sicurezza informatica, le organizzazioni accelerano i propri investimenti nella trasformazione digitale a sostegno di modelli di business basati sul cloud e del coinvolgimento dei clienti. La versione 5 del Darktrace Immune System garantisce la sicurezza dal e per il cloud, includendo la nuova Autonomous Response per applicazioni SaaS come Microsoft365.
La trasformazione digitale implica anche una maggiore automazione, integrazione e utilizzo dell’Intelligenza Artificiale con l’obiettivo di snellire i processi, estendere gli investimenti esistenti e potenziare i team delle risorse umane. Uno dei progressi più significativi in queste aree è l’introduzione del Cyber AI Analyst di Darktrace, che impara osservando gli analisti dalla security di tutto il mondo, imitandoli, per dare priorità, investigare e segnalare le minacce più pericolose.
Le indagini possono ora partire da minacce identificate da gruppi di persone, ad esempio dal dipartimento HR, o da strumenti di sicurezza di terze parti. Gli incidenti possono ora essere inseriti anche nei sistemi SIEM, SOAR o di ticketing.
La versione 5 dell’Immune System di Darktrace comprende numerose innovazioni:
Visibilità estesa: i nuovi “sensori client” estendono la visibilità dell’Enterprise Immune System ai lavoratori remoti e decentralizzati, su client all’interno o all’esterno della VPN
Risposta Autonoma per SaaS: Darktrace Antigena può ora agire per fermare le minacce emergenti all’interno di Microsoft 365 e Zoom
Aggiornamento al Cyber AI Analyst: da oggi è possibile produrre indagini e report automatizzati sulle minacce per ambienti Cloud, SaaS e industriali, attivati su richiesta da individui e strumenti di sicurezza di terze parti
Console SaaS dedicata: nuova visualizzazione intuitiva delle minacce basate su SaaS, perfettamente armonizzata con le altre viste dell’interfaccia
Nuove integrazioni One-Click: integrazioni più facili con una serie di strumenti di sicurezza aggiuntivi di terze parti per la telemetria, il flusso di lavoro del SOC e le integrazioni della Risposta Autonoma
Delivery Cloud-Native: le opzioni di delivery flessibile di Darktrace includono deployment cloud-hosted al 100%, con AWS Marketplace o AWS QuickStart.
