Darktrace incorpora recursos de IA em sua plataforma de Segurança Cibernética

A Darktrace, empresa de Segurança Cibernética, anunciou nesta quarta-feira (26/7) o lançamento do Darktrace HEAL, seu produto habilitado para IA para ajudar as empresas a se prepararem, remediarem rapidamente e se recuperarem de ataques cibernéticos de maneira mais eficaz. O HEAL fornece às equipes de segurança habilidades únicas para simular ataques reais em seus próprios ambientes, criar planos de resposta a incidentes sob medida à medida que os incidentes cibernéticos se desenrolam e automatizar ações para responder rapidamente e se recuperar desses incidentes.

O gerenciamento de ataques cibernéticos emergentes apresenta um enorme desafio para as equipes de segurança, que devem tomar decisões rapidamente no calor do ataque, com base em centenas de pontos e fatores de dados incertos e mutáveis. Em um recente incidente de ransomware, os analistas precisariam de cerca de 60 horas totais de trabalho investigativo para obter uma compreensão completa de todo o escopo e detalhes variados, mas a atividade maliciosa se desenrolou em apenas 10 horas. A pressão e a complexidade enfrentadas por essas equipes só devem crescer à medida que as ferramentas de IA generativas permitem que os invasores aumentem a velocidade, a escala e a sofisticação de novos ataques. Com o custo médio global de uma violação de dados atingindo US$ 4,35 milhões em 2022, os riscos financeiros, operacionais e de reputação para as empresas corrigirem e se recuperarem rapidamente são altos.

O HEAL aproveita a IA de autoaprendizagem da Darktrace para fornecer às equipes de segurança novas habilidades projetadas para criar resiliência cibernética e ajudá-las a lidar com incidentes ao vivo com mais facilidade e confiança. Com o HEAL, as equipes de segurança podem:

– Simule incidentes cibernéticos do mundo real, permitindo que as equipes se preparem e pratiquem sua resposta a ataques complexos em seus próprios ambientes.

– Crie playbooks personalizados gerados por IA à medida que um ataque se desenrola com base nos detalhes de seu ambiente, no ataque e nas lições aprendidas em suas simulações anteriores. Isso reduz a sobrecarga de informações, prioriza ações e permite tomadas de decisão mais rápidas em momentos críticos.

– Automatize as ações do plano de resposta para parar e se recuperar rapidamente do ataque na interface HEAL.

– Crie um relatório de incidente completo, incluindo uma trilha de auditoria da resposta ao incidente com detalhes do ataque, ações HEAL sugeridas e ações tomadas pela equipe de segurança para aprendizado futuro e para apoiar os esforços de conformidade.

Transformando a prontidão com simulações de incidentes
Os incidentes simulados do HEAL são um recurso inédito para as equipes de segurança executarem com segurança simulações ao vivo de ataques cibernéticos do mundo real, desde roubo de dados e criptografia de ransomware até rápida propagação de worms, tudo por conta própria ambientes e envolvendo seus próprios ativos. Espera-se que as equipes de segurança gerenciem com perfeição a resposta a incidentes diante de um ataque ao vivo, que se desenvolve rapidamente e geralmente é novo, geralmente sem nenhuma prática realista. O HEAL permite que as equipes obtenham experiência no mundo real no gerenciamento de ataques à medida que aconteceriam na empresa e pratique regularmente esses procedimentos para ajudar a ajustar suas respostas. Isso significa que as equipes não estão executando sua resposta a incidentes pela primeira vez diante de um ataque real e ao vivo.

Quando ocorrer um incidente ao vivo, o HEAL usará informações do Darktrace Detect para criar uma imagem do ataque e um manual de resposta personalizado, gerado por IA, criado a partir do conhecimento da Darktrace sobre o incidente, o ambiente de negócios e as lições aprendidas com o simulações anteriores da equipe de segurança. A HEAL recomenda a ordem de prioridade para ações de correção com base em fatores como mais danos que o ativo comprometido pode causar, quanto o ataque depende desse ativo como pivô ou ponto de entrada e sua importância para os negócios. Consequentemente, as equipes de segurança podem adaptar suas defesas à medida que um incidente evolui, permitindo encerrá-lo mais rapidamente e com menos interrupções gerais.

O HEAL permite ainda que as equipes de segurança gerenciem e recuperem incidentes ao vivo com rapidez e eficiência, integrando-se a uma variedade de ferramentas em uma pilha de segurança mais ampla de uma empresa para automatizar ações. Nos manuais ativos do HEAL, as equipes podem ativar e gerenciar ferramentas autorizadas em todo o ambiente, a partir de uma única interface com o clique de um botão. No lançamento, o HEAL se integrará ao Microsoft Defender for Endpoint, Intune, Microsoft 365, Veeam e Acronis .

O HEAL fornece às equipes de segurança relatórios automatizados de incidentes durante e após um ataque, devolvendo às equipes um tempo valioso que normalmente é gasto escrevendo atualizações detalhadas. Os relatórios fornecem análises das ações do invasor e da equipe de segurança, decisões, contenção e informações de recuperação para manter as partes interessadas atualizadas conforme o desenrolar de um evento. Após um ataque, isso pode oferecer informações essenciais de conformidade a terceiros, como equipes forenses, provedores de seguros e equipes jurídicas, e pode ser usado para auxiliar nas revisões e aprender lições do ataque e da resposta.

Fechando o Cyber ​​AI Loop
HEAL funciona com Detect e Darktrace Prevent para criar uma imagem ao vivo do ambiente e do ataque, e se integra ao Darktrace Respond para priorizar, isolar e curar os principais ativos para interromper e encurtar os ataques. Sua introdução fecha o Cyber ​​AI Loop da Darktrace, reunindo Detect, Prevent, Respond e HEAL em uma única plataforma na qual cada elemento obtém insights e reforça continuamente os outros para criar a melhor defesa cibernética da categoria.

“Na Darktrace, construímos tecnologia observando onde a IA pode ser mais valiosa para aumentar as pessoas em uma equipe de segurança e como ela pode ter o impacto mais positivo em seu trabalho. Com HEAL , voltamos nossa atenção para a resiliência cibernética. Estamos aprimorando as habilidades das equipes e reduzindo a sobrecarga que os analistas enfrentam durante um ataque, para ajudá-los a se recuperar e voltar aos negócios com mais rapidez e eficiência”, disse Jack Stockdale, diretor de Tecnologia da Darktrace.

Com o fechamento do Cyber ​​AI Loop completo da Darktrace, as equipes de segurança podem maximizar o tempo e o talento de suas equipes humanas, permitindo que se concentrem em tarefas críticas e complexas com o conhecimento de que a Darktrace AI está trabalhando de forma autônoma em segundo plano para prevenir, detectar, responder e se recuperar de ataques cibernéticos em um loop contínuo de reforço.

Serviço
www.darktrace.com