Darktrace lança solução de segurança nativa da Nuvem baseada em IA

A Darktrace, empresa global de segurança cibernética, apresentou nesta quinta-feira (26/10) uma nova solução Darktrace/Cloud baseada em sua IA exclusiva de autoaprendizagem. A nova solução fornece visibilidade abrangente das arquiteturas de Nuvem, detecção e resposta a ameaças nativas da Nuvem em tempo real e recomendações e ações priorizadas para ajudar as equipes de segurança a gerenciar configurações incorretas e fortalecer a conformidade. Quando combinado com insights das soluções da Darktrace para rede, e-mail, aplicativos, confiança zero e endpoint, o Darktrace/Cloud fornece uma compreensão mais profunda e contextualizada dos riscos e ameaças enfrentados atualmente pelo patrimônio digital de uma organização.

“Ao contrário das ferramentas estáticas de segurança em Nuvem que fornecem instantâneos de um momento específico, o Darktrace/Cloud funciona em tempo real, o tempo todo. Nossa IA de autoaprendizagem aprende continuamente padrões entre cargas de trabalho, ativos, configurações de políticas e identidades para fornecer uma visão dinâmica de arquiteturas de Nuvem. Analisamos toda a pilha de Nuvem, desde os dados até o plano de controle, combinando uma compreensão da arquitetura e da rede com um novo modelo de implementação flexível e escalável”, disse Jack Stockdale, diretor de Tecnologia da Darktrace. “Nossa abordagem inovadora para segurança na Nuvem se baseia em mais de uma década de liderança em IA cibernética que já protege áreas críticas de negócios de nossos clientes, desde rede e e-mail até tecnologia operacional”, observou.

Disponíveis hoje, os novos recursos do Darktrace/Cloud incluem:

– Visibilidade abrangente e modelagem de arquitetura para obter insights sobre a natureza em constante mudança dos ambientes de Nuvem. Essa visibilidade é construída dinamicamente a partir de dados de configuração, rede, usuários e gerenciamento de identidade e acesso (IAM). A Darktrace estabelece padrões para recursos, identidades e serviços em Nuvem para entender quem tem acesso a quê e como. Isto é fundamental para detectar anomalias e ameaças desconhecidas.

– A modelagem de caminho de ataque universal fornece uma visão dinâmica de onde os invasores podem seguir. A Darktrace reúne dados de Nuvem em tempo real e um profundo entendimento do seu ambiente de Nuvem com uma abordagem de plataforma que fornece insights sobre riscos de outras áreas cobertas do negócio (por exemplo, rede, e-mail) para destacar possíveis caminhos de ataque e priorizar ativos importantes para proteger.

– Detecção e resposta exclusivas a ameaças em tempo real e nativas da Nuvem, que fornecem uma visão dinâmica de ameaças novas e conhecidas na Nuvem. A Darktrace combina conhecimento profundo do caminho de ataque na Nuvem com detecção de anomalias e ameaças em tempo real por meio de ações de resposta autônoma nativas da Nuvem, como desvincular uma política de um usuário ou remover uma carga de trabalho de um grupo de segurança.

– Gerenciamento priorizado da postura da Nuvem, que começa examinando as configurações da Nuvem em relação às estruturas de conformidade comuns. Quando são detectadas configurações incorretas, a Darktrace fornece uma visão priorizada do que corrigir primeiro, com base em um perfil de risco gerado a partir do contexto de segurança e negócios. Podem ser fornecidas etapas guiadas para ajudar as equipes a resolver esses problemas de forma proativa, antes que se tornem um problema significativo.

– Descoberta de custos para fornecer uma melhor compreensão da alocação de recursos em nuvem. Isso ajuda as equipes a contextualizar seus recursos de nuvem de acordo com as prioridades de segurança e de negócios.

– Recursos de comunicação e colaboração para agilizar fluxos de trabalho entre equipes de segurança e equipes de DevOps. Os tíquetes podem ser criados sob demanda, as equipes podem se comunicar diretamente por meio de plataformas de mensagens, e alertas e detecções de anomalias podem ser enviados para produtos Security Information & Event Management (SIEM) ou Security Orchestration, Automation and Response (SOAR) e o aplicativo Darktrace Mobile para que eles pode ser alertado em movimento.

– As opções de implementação flexíveis incluem uma implementação sem agente por padrão, para que as organizações possam começar a trabalhar em minutos. As equipes podem usar a visão arquitetônica dinâmica e o contexto de risco para decidir onde implantar agentes para ações aprimoradas em tempo real e inspeção mais profunda.

A nova solução Darktrace/Cloud já está disponível na Amazon Web Services (AWS) por meio do AWS Marketplace, um catálogo digital com curadoria que facilita aos clientes encontrar, comprar, implementar e gerenciar o software de terceiros necessário para criar soluções e administrar seus negócios. A Darktrace e a AWS colaboram desde 2017 para ajudar as organizações a proteger seus ambientes AWS. A Darktrace é um parceiro com competência em segurança da AWS e faz parte do programa AWS ISV Accelerate.

Serviço
www.darktrace.com