La tecnologia Autonomous Response di Darktrace ora agisce anche sugli endpoint a completamento delle capacità dei prodotti Darktrace Antigena. Essa include già la protezione per applicazioni SaaS, cloud, e-mail, rete e tecnologia operativa (OT). La diffusione degli endpoint si è allontanata progressivamente dal perimetro dell’infrastruttura tradizionale e dal suo controllo. Così i dispositivi hanno iniziato a ospitare dati sempre più sensibili.
Autonomous Response di Darktrace
Di conseguenza, i CISO e i professionisti della sicurezza si sono trovati ad affrontare una complessità crescente dal punto di vista della protezione della propria organizzazione. Oltre che del supporto a lavoratori sempre più dinamici, grazie ad accordi di lavoro flessibili e all’emergere del fenomeno della “Great Resignation“, l’ondata di dimissioni scoppiata dopo la pandemia.
Per affrontare le sfide ci vuole un nuovo approccio
Un nuovo approccio che consente di affrontare queste sfide è accrescere le capacità dei team di sicurezza attraverso l’intelligenza artificiale. Essa è in grado di imparare sul campo come si comporta la nuova workforce dinamica. L’irregolarità delle operazioni che i dipendenti compiono con i propri endpoint può essere continuamente rianalizzata. Possono essere intraprese azioni precise e impercettibili agli utenti che consentano loro di continuare a operare in modo produttivo. Iinterrompendo solo le attività che rappresentano una minaccia.
La soluzione Antigena Endpoint
Antigena Endpoint fa proprio questo: rileva attività anomale e prende in modo intelligente delle micro-decisioni basate su comportamenti insoliti. Ad esempio come un download di file iniziali fuori dal solito orario, tentativi di esfiltrazione di dati, traffico command and control. Oppure movimenti laterali che potrebbero rappresentare una minaccia informatica. La soluzione utilizza diverse tecniche su dispositivi Mac, Windows e Linux per interrompere attacchi di vario tipo, come i data leak, i ransomware o le minacce interne.
Autonomous Response di Darktrace agisce anche sugli endpoint
La consapevolezza contestuale che acquisisce da altre soluzioni parte del patrimonio digitale dell’azienda contribuisce a bloccare i potenziali attacchi agli endpoint. Ad esempio, nel caso di Antigena Email e Antigena Endpoint implementate insieme, la precisione della risposta viene migliorata attraverso una comprensione più precisa di chi siano i mittenti noti o nuovi di tutti gli endpoint e delle attività di posta elettronica più comuni.
La risposta del sistema
La presenza di un mittente nuovo, mai incontrato prima, che invita il dipendente a effettuare una transazione bancaria. Da sola potrebbe non essere un elemento sufficiente per giustificare un’azione. Però se si aggiunge l’informazione che quel sito Web non ha alcuna rilevanza per quella organizzazione. L’aumento della comprensione del contesto diventa sufficiente a giustificare l’intervento e modificare la risposta del sistema.
