Darktrace estende resposta autônoma para impor comportamento normal em endpoints

A IA amplia as equipes de segurança à medida que os arranjos de trabalho flexíveis e o 'grande volume de pedidos de demissão" aumentam inadvertidamente o risco cibernético 

CAMBRIDGE, Inglaterra, 27 de janeiro de 2022 /PRNewswire/ -- A Darktrace, líder global em IA para segurança cibernética, anunciou hoje que sua tecnologia de resposta autônoma agora atua no endpoint – completando a família de produtos Darktrace Antigena, que já inclui cobertura para aplicativos SaaS, nuvem, e-mail, rede e tecnologia operacional (TO).

Os endpoints saíram da infraestrutura tradicional e começaram a abrigar dados ainda mais confidenciais. Como resultado, diretores de segurança da informação (CISOs) e profissionais de segurança se viram às voltas com as complexidades de proteger suas empresas e profissionais dinâmicos com o surgimento dos acordos de trabalho flexíveis e com o "grande volume de pedidos demissão".

Uma nova abordagem para esse desafio pode ser equipar as equipes de segurança com IA, que aprende no local de trabalho como essa força de trabalho flexível e dinâmica está trabalhando. A irregularidade de atividades no endpoint pode ser continuamente reavaliada, e ações sutis e indiscerníveis podem ser tomadas para permitir que o trabalho produtivo prossiga ao mesmo tempo que se interrompe apenas a atividade ameaçadora.

O Antigena Endpoint faz exatamente isso. Ele detecta atividades anômalas e toma microdecisões de forma inteligente com base em atividades atípicas, como downloads incomuns de arquivos iniciais e tentativas de exfiltração de dados, comando e controle de tráfego ou movimento lateral que pode representar uma ameaça cibernética. Ele utiliza várias técnicas para interromper ataques a dispositivos Mac, Windows e Linux, incluindo vazamentos de dados, ransomware e ameaças internas.

A conscientização contextual obtida de outras partes do patrimônio digital também é benéfica para interromper ataques ao endpoint. Por exemplo, no caso do Antigena Email e do Antigena Endpoint implementados juntos, a precisão da resposta é aprimorada pelo entendimento mais sutil de remetentes novos e esperados em todos os endpoints e atividades de e-mail. Um novo remetente que solicita a um funcionário que faça uma transação bancária por conta própria pode justificar uma ação. Entretanto, com a informação adicional de que o site não tem relevância prévia para a organização, o aumento do contexto solidificaria o caso e alteraria a resposta do sistema.

"O Antigena Endpoint é a evolução da plataforma da Darktrace que eu antecipei e que mais me empolgou. É realmente um divisor de águas e vai direto ao cerne do que nossos clientes precisam agora", disse Mike Beck, diretor global de segurança da informação da Darktrace. "A garantia de que a Darktrace pode não apenas detectar os primeiros sinais de ataques, mas agora também agir em todos os terminais de funcionários é mais importante do que nunca".

Sobre a Darktrace

A Darktrace (DARK.L), líder global em IA para segurança cibernética, oferece tecnologias de classe mundial que protegem mais de 6.500 clientes no mundo todo contra ameaças avançadas, como ransomware e ataques à nuvem e SaaS. A abordagem fundamentalmente diferenciada da empresa aplica IA de autoaprendizagem para capacitar as máquinas a entender a empresa para protegê-la de forma autônoma. Com sede em Cambridge, no Reino Unido, a empresa tem mais de 1.700 funcionários e mais de 30 escritórios no mundo todo. A Darktrace foi nomeada uma das "empresas mais influentes" da revista TIME em 2021.

 

FONTE Darktrace

A IA amplia as equipes de segurança à medida que os arranjos de trabalho flexíveis e o 'grande volume de pedidos de demissão" aumentam inadvertidamente o risco cibernético 

CAMBRIDGE, Inglaterra, 27 de janeiro de 2022 /PRNewswire/ -- A Darktrace, líder global em IA para segurança cibernética, anunciou hoje que sua tecnologia de resposta autônoma agora atua no endpoint – completando a família de produtos Darktrace Antigena, que já inclui cobertura para aplicativos SaaS, nuvem, e-mail, rede e tecnologia operacional (TO).

Os endpoints saíram da infraestrutura tradicional e começaram a abrigar dados ainda mais confidenciais. Como resultado, diretores de segurança da informação (CISOs) e profissionais de segurança se viram às voltas com as complexidades de proteger suas empresas e profissionais dinâmicos com o surgimento dos acordos de trabalho flexíveis e com o "grande volume de pedidos demissão".

Uma nova abordagem para esse desafio pode ser equipar as equipes de segurança com IA, que aprende no local de trabalho como essa força de trabalho flexível e dinâmica está trabalhando. A irregularidade de atividades no endpoint pode ser continuamente reavaliada, e ações sutis e indiscerníveis podem ser tomadas para permitir que o trabalho produtivo prossiga ao mesmo tempo que se interrompe apenas a atividade ameaçadora.

O Antigena Endpoint faz exatamente isso. Ele detecta atividades anômalas e toma microdecisões de forma inteligente com base em atividades atípicas, como downloads incomuns de arquivos iniciais e tentativas de exfiltração de dados, comando e controle de tráfego ou movimento lateral que pode representar uma ameaça cibernética. Ele utiliza várias técnicas para interromper ataques a dispositivos Mac, Windows e Linux, incluindo vazamentos de dados, ransomware e ameaças internas.

A conscientização contextual obtida de outras partes do patrimônio digital também é benéfica para interromper ataques ao endpoint. Por exemplo, no caso do Antigena Email e do Antigena Endpoint implementados juntos, a precisão da resposta é aprimorada pelo entendimento mais sutil de remetentes novos e esperados em todos os endpoints e atividades de e-mail. Um novo remetente que solicita a um funcionário que faça uma transação bancária por conta própria pode justificar uma ação. Entretanto, com a informação adicional de que o site não tem relevância prévia para a organização, o aumento do contexto solidificaria o caso e alteraria a resposta do sistema.

"O Antigena Endpoint é a evolução da plataforma da Darktrace que eu antecipei e que mais me empolgou. É realmente um divisor de águas e vai direto ao cerne do que nossos clientes precisam agora", disse Mike Beck, diretor global de segurança da informação da Darktrace. "A garantia de que a Darktrace pode não apenas detectar os primeiros sinais de ataques, mas agora também agir em todos os terminais de funcionários é mais importante do que nunca".

Sobre a Darktrace

A Darktrace (DARK.L), líder global em IA para segurança cibernética, oferece tecnologias de classe mundial que protegem mais de 6.500 clientes no mundo todo contra ameaças avançadas, como ransomware e ataques à nuvem e SaaS. A abordagem fundamentalmente diferenciada da empresa aplica IA de autoaprendizagem para capacitar as máquinas a entender a empresa para protegê-la de forma autônoma. Com sede em Cambridge, no Reino Unido, a empresa tem mais de 1.700 funcionários e mais de 30 escritórios no mundo todo. A Darktrace foi nomeada uma das "empresas mais influentes" da revista TIME em 2021.

 

FONTE Darktrace

Você acabou de ler:

Darktrace estende resposta autônoma para impor comportamento normal em endpoints

Compartilhe

https://prnewswire.com.br/releases/darktrace-estende-resposta-autonoma-para-impor-comportamento-normal-em-endpoints/