Autonomous Response di Darktrace agisce anche sugli endpoint

L’AI aumenta le capacità dei team di security ora che si affermano modalità di lavoro sempre più flessibili.

endpoint

La tecnologia Autonomous Response di Darktrace ora agisce anche sugli endpoint a completamento delle capacità dei prodotti Darktrace Antigena. Essa include già la protezione per applicazioni SaaS, cloud, e-mail, rete e tecnologia operativa (OT). La diffusione degli endpoint si è allontanata progressivamente dal perimetro dell’infrastruttura tradizionale e dal suo controllo. Così i dispositivi hanno iniziato a ospitare dati sempre più sensibili.

Autonomous Response di Darktrace

Di conseguenza, i CISO e i professionisti della sicurezza si sono trovati ad affrontare una complessità crescente dal punto di vista della protezione della propria organizzazione. Oltre che del supporto a lavoratori sempre più dinamici, grazie ad accordi di lavoro flessibili e all’emergere del fenomeno della “Great Resignation“, l’ondata di dimissioni scoppiata dopo la pandemia.

Per affrontare le sfide ci vuole un nuovo approccio

Un nuovo approccio che consente di affrontare queste sfide è accrescere le capacità dei team di sicurezza attraverso l’intelligenza artificiale. Essa è in grado di imparare sul campo come si comporta la nuova workforce dinamica. L’irregolarità delle operazioni che i dipendenti compiono con i propri endpoint può essere continuamente rianalizzata. Possono essere intraprese azioni precise e impercettibili agli utenti che consentano loro di continuare a operare in modo produttivo. Iinterrompendo solo le attività che rappresentano una minaccia.

Darktrace Antigena, l’intelligenza artificiale che protegge la rete

La soluzione Antigena Endpoint

Antigena Endpoint fa proprio questo: rileva attività anomale e prende in modo intelligente delle micro-decisioni basate su comportamenti insoliti. Ad esempio come un download di file iniziali fuori dal solito orario, tentativi di esfiltrazione di dati, traffico command and control. Oppure movimenti laterali che potrebbero rappresentare una minaccia informatica. La soluzione utilizza diverse tecniche su dispositivi Mac, Windows e Linux per interrompere attacchi di vario tipo, come i data leak, i ransomware o le minacce interne.

Autonomous Response di Darktrace agisce anche sugli endpoint

La consapevolezza contestuale che acquisisce da altre soluzioni parte del patrimonio digitale dell’azienda contribuisce a bloccare i potenziali attacchi agli endpoint. Ad esempio, nel caso di Antigena Email e Antigena Endpoint implementate insieme, la precisione della risposta viene migliorata attraverso una comprensione più precisa di chi siano i mittenti noti o nuovi di tutti gli endpoint e delle attività di posta elettronica più comuni.

La risposta del sistema

La presenza di un mittente nuovo, mai incontrato prima, che invita il dipendente a effettuare una transazione bancaria. Da sola potrebbe non essere un elemento sufficiente per giustificare un’azione. Però se si aggiunge l’informazione che quel sito Web non ha alcuna rilevanza per quella organizzazione. L’aumento della comprensione del contesto diventa sufficiente a giustificare l’intervento e modificare la risposta del sistema.