Darktrace ha potenziato la soluzione Antigena Email dotandola di un sistema di avviso preventivo (Early Warning System – EWS) in grado di bloccare i cyberattacchi. Questo consentirà ai membri della community Darktrace di contribuire e beneficiare delle informazioni condivise da tutto l’ecosistema. La nuova funzionalità è disponibile per gli utenti di Antigena Email. Comprende l’estensione dei profili comportamentali anonimizzati appresi dal dominio rispetto a tutti i clienti globali di Darktrace che operano nei diversi settori.
Nuova funzionalità disponibile per Antigena Email
Jack Stockdale, OBE, CTO di Darktrace
Darktrace blocca tutte le tipologie di attacco informatico contro organizzazioni di qualsiasi settore in oltre 110 Paesi. Tutto ciò ci consente di avvalerci di un enorme patrimonio di conoscenze sui comportamenti e i payload dannosi, che possono essere sfruttate fin nelle prime fasi di un attacco. Antigena Email può ora sfruttare le conoscenze in modo collaborativo e anonimo rispetto a tutto l’ecosistema. Così da non lasciare agli aggressori nemmeno un posto dove potersi nascondere.
Attenzione alla casella email
Il 94% degli attacchi informatici inizia nella casella di posta elettronica. Le organizzazioni continuano ad affidarsi all’email come strumento principale di collaborazione sul posto di lavoro. Gli attacchi si evolvono diventando sempre più sofisticati. Adottare tecnologie di sicurezza della posta elettronica che si basino sul comportamento piuttosto che sull’intelligence dello storico delle minacce diventa quindi un imperativo.
Il ruolo dell’intelligenza artificiale
L’intelligenza artificiale ad auto-apprendimento di Darktrace esamina ogni singola e-mail per creare dei profili comportamentali su misura per ogni cliente e sfruttarli nelle sue analisi. Invece che registrare semplicemente comportamenti “appropriati” o “nocivi“. Per determinare così con precisione a chi appartiene ogni e-mail recapitata nella casella di posta del destinatario. Antigena Email analizza i domini all’interno degli indirizzi e-mail e i link nel corpo di testo e negli allegati. Per valutare la loro notorietà e se siano abitualmente presenti nella casella di posta.
Avviso preventivo, una nuova funzionalità disponibile
A seguito dell’adozione del sistema di avviso preventivo, Antigena rileva un comportamento insolito del dominio nell’ambiente di un cliente,. Così è possibile effettuare un’analisi e interpretazione aggiuntiva grazie al confronto con la nuova versione estesa dei profili comportamentali. Questa nuova funzionalità può portare a avvalorare ulteriormente il sospetto che sia avvenuta, ad esempio, una potenziale compromissione dell’account.
Bloccare il phishing al suo avvio
Il nuovo sistema EWS ha recentemente permesso a Darktrace di bloccare una campagna di phishing avviata a partire da un account governativo compromesso in Sud America. Sebbene il dominio governativo fosse legittimo, il vero mittente aveva inserito il proprio indirizzo “reply-to” nelle intestazioni delle e-mail. Questo indirizzo non aveva alcun precedente di dominio a livello locale o globale e, insieme ad altri indicatori, ha indotto Antigena Email a segnalare l’e-mail come sospetta.