Darktrace hat die Darktrace ActiveAI Security Platform eingeführt. Die Plattform umfasst die bestehenden erstklassigen Sicherheitsprodukte von Darktrace, die durch eine Reihe neuer, branchenweit einzigartiger Innovationen und Funktionen ergänzt werden, u.a. für E-Mail und operative Technologie (OT). Die Plattform nutzt KI, um Sicherheitsoperationen von reaktiv auf proaktiv umzustellen und die Widerstandsfähigkeit gegen Cyberangriffe zu verbessern.

Um menschliche Sicherheitsanalysten zu entlasten, identifiziert die Plattform Schwachstellen in Sicherheitskontrollen und -prozessen, bevor sie ausgenutzt werden, erkennt unbekannte, bekannte und neuartige Bedrohungen und reagiert auf sie. Das Herzstück der Plattform ist die Fähigkeit, Sicherheitsvorfälle in den Bereichen Cloud, E-Mail, Netzwerk, Endpunkt, Identität und OT sowie Tools und Anwendungen von Drittanbietern zu visualisieren, zu korrelieren und zu untersuchen. Vor diesem Hintergrund stellt Darktrace die Darktrace ActiveAI Security Platform vor, um Unternehmen dabei zu helfen, ihre Sicherheitsabläufe von der reaktiven Erkennung von Bedrohungen auf proaktive Cyber-Resilienz umzustellen.

Die Plattform umfasst die Kernfunktionen von Darktrace zur Erkennung und autonomen Reaktion mit Funktionen zur Vorbeugung von Sicherheitsverletzungen, Angriffssimulation und Wiederherstellung in einer einzigen, ganzheitlichen Lösung mit einer gemeinsamen KI-Architektur. Die Plattform ermöglicht es Teams, Ereignisse in einer Vielzahl von Bereichen zu visualisieren und zu korrelieren, darunter Cloud-, E-Mail-, Endpunkt-, Identitäts-, Netzwerk- und OT-Umgebungen. Die Plattform basiert auf der selbstlernenden KI-Engine von Darktrace, die mehrere Arten von KI direkt auf die Daten eines jeden Unternehmens anwendet, so dass es kontinuierlich aus seiner einzigartigen digitalen Umgebung lernen kann, um zu verstehen, was normal ist und was nicht.

Die KI von Darktrace erkennt bekannte, unbekannte und neuartige Bedrohungen in Echtzeit und bietet eine autonome Reaktion, die aktive Bedrohungen eindämmt, ohne den Geschäftsbetrieb zu unterbrechen. Zu den neuen Funktionen und Innovationen, die in der Darktrace ActiveAI Security Platform vorgestellt werden, gehören: Besser erklärbare, automatisierte und anpassbare Untersuchungen für alle Warnmeldungen: Darktrace Cyber AI Analyst zeigt jetzt die Ergebnisse seiner Untersuchungen für alle Sicherheitswarnungen an, und nicht nur für diejenigen, die zu einem Vorfall eskaliert sind. Dies hilft Sicherheitsanalysten zu verstehen, wie die KI zu dem Schluss gekommen ist, dass eine Eskalation nicht erforderlich war.

Cyber AI Analyst kann jetzt auch so angepasst werden, dass es Untersuchungen durchführt, die auf die individuellen Bedürfnisse jedes Unternehmens zugeschnitten sind. So kann er zum Beispiel Aktivitäten im Zusammenhang mit einer Bedrohungsmeldung eines Drittanbieters auf Hinweise für einen Cybervorfall untersuchen oder Aktivitäten im Zusammenhang mit Verstößen gegen eine unternehmensspezifische Compliance-Richtlinie auf Hinweise für eine Insider-Bedrohung untersuchen. Cyber AI Analyst wurde erstmals 2019 eingeführt und verwendet KI, die darauf trainiert ist, die Vorgehensweise menschlicher Sicherheitsanalysten zu spiegeln.

Einzigartig in der Branche untersucht er automatisch jede Warnung bis zum Abschluss und identifiziert präzise Reaktionsmaßnahmen, die selbstständig ergriffen werden können, um Bedrohungen einzudämmen. Anstatt dass Sicherheitsteams nur einen kleinen Teil der Alarme untersuchen, untersucht Cyber AI Analyst alle Alarme. Dies trägt dazu bei, dass die Sicherheitsteams nicht so schnell ermüden und sich stattdessen auf die proaktive Verstärkung ihrer Sicherheitskontrollen und die Verfeinerung der Verfahren zur Behandlung von Vorfällen konzentrieren können.

Entschlüsselung: Die Plattform wird neue Integrationen mit Netzwerklösungen von Drittanbietern umfassen, um entschlüsselte Datenverkehrsströme und Entschlüsselungsschlüssel bereitzustellen. Außerdem wird sie eine native Entschlüsselung für Microsoft Windows- und Apple Mac-Anwendungen, einschließlich Internet-Browsern, enthalten. Neue Firewall-Regelanalyse zur Vorbeugung von Bedrohungen: Darktrace PREVENT/End-to-End, das die Vorbereitung auf einen Einbruch ermöglicht, bietet jetzt auch die Möglichkeit, Firewall-Regeln zu analysieren, um einen umfassenderen Überblick über potenzielle unerlaubte Durchgangspunkte oder Angriffspfade innerhalb der IT, OT oder dazwischen zu erhalten, Risiken in der Konfiguration zu erkennen und Bedrohungen vorzubeugen.

Darüber hinaus wird Darktrace Erweiterungen für seine erstklassigen E-Mail- und OT-Sicherheitslösungen veröffentlichen, die als eigenständige Produkte auf der Grundlage der individuellen Projektanforderungen eines jeden Unternehmens erworben werden können. Darktrace/Email wird neue Funktionen enthalten, die KI nutzen, um Phishing im Frühstadium zu stoppen, frühe Anzeichen für die Kompromittierung von Konten über eine breitere Palette von Kommunikationsmitteln zu erkennen und die Effizienz des SOC zu erhöhen. Zu den neuen Funktionen gehören: Neue Funktionen zur Verhinderung von Datenverlusten, die mithilfe von KI abnormales Benutzerverhalten und Änderungen an Inhalten erkennen, die über die von nativen E-Mail-Anbietern angebotenen hinausgehen, so dass Teams das gesamte Spektrum versehentlicher und böswilliger Datenverluste erkennen können.

Abdeckung von Microsoft Teams zur Erkennung und Abwehr von neuartigen, Insider- und ausgeklügelten frühen Phishing-Bedrohungen, die von anderen Lösungen oft übersehen werden, insbesondere wenn die Kommunikation sowohl Collaboration- als auch E-Mail-Tools umfasst. Das neue Darktrace/DMARC bietet eine einfache Möglichkeit, die Marke eines Unternehmens zu schützen, und zwar durch die branchenweit erste KI-gestützte Bereitstellung des E-Mail-Authentifizierungsprotokolls DMARC (Domain-based Message Authentication), das Spoofing und Phishing von den Domänennamen eines Unternehmens kontinuierlich unterbindet. Ein robusterer Schutz vor Kontoübernahmen, der nun eine seitliche E-Mail-Kompromittierung verhindern kann, mit einer Ergänzung des KI-Verhaltensprofils für jeden Benutzer, das frühe Anzeichen einer Kontokompromittierung und böswillige Insider erkennt, bevor ein Link oder ein Anhang versendet wird und eine Exfiltration stattfindet.

Die neue Funktion Mailbox Security Assistant trägt dazu bei, die Meldung potenzieller Fehlalarme um 60 % zu reduzieren, so dass das Sicherheitsteam bei der Analyse Zeit sparen kann. Die Funktion bietet Endbenutzern eine Zusammenfassung in natürlicher Sprache und einen Kontext, warum eine E-Mail möglicherweise bösartig ist. Dies trägt dazu bei, ihr Wissen zu verbessern und das Risiko erfolgreicher Phishing-Versuche zu verringern.

Neue verhaltensbasierte Link-Analysefunktionen, die versteckte Absichten in interaktiven und dynamischen Webseiten aufdecken können, um Benutzern und Sicherheitsteams zu helfen, ausgefeiltere bösartige Phishing-Links zu erkennen. Darktrace/OT wird neue Funktionen enthalten, die über die herkömmliche CVE-Bewertung (Common Vulnerability and Exposure) hinausgehen und Unternehmen dabei helfen, die für ihre OT-Infrastruktur spezifischen Risiken und potenziellen Angriffswege zu identifizieren, zu priorisieren, zu entschärfen und kontinuierlich zu überprüfen. Neben der effektiveren Identifizierung und Priorisierung von Risiken kann Darktrace/OT jetzt auch die Abwehrmaßnahmen eines Unternehmens gegen die Taktiken von Advanced Persistent Threat (APT)-Gruppen bewerten.

Darktrace/OT ordnet MITRE-Techniken und bekannte Tools, Taktiken und Prozeduren (TTPs) von Bedrohungsgruppen den im Unternehmen identifizierten Angriffswegen zu.