Darktrace ha presentado la plataforma de seguridad Darktrace ActiveAI. La plataforma incluye los actuales productos de seguridad de Darktrace, los mejores de su clase, complementados con un conjunto de nuevas innovaciones y funciones pioneras en el sector, incluso para el correo electrónico y la tecnología operativa (OT). La plataforma utiliza la IA para transformar las operaciones de seguridad de reactivas a proactivas y mejorar la ciberresiliencia.

Para elevar a los analistas de seguridad humanos, la plataforma identifica los puntos débiles en los controles y procesos de seguridad antes de que sean explotados, detecta y responde a amenazas desconocidas, conocidas y novedosas, y automatiza la investigación de cada alerta hasta su finalización para reducir el proceso de triaje manual. El núcleo de la plataforma es la capacidad de visualizar, correlacionar e investigar incidentes de seguridad en la nube, el correo electrónico, la red, los puntos finales, la identidad y la OT, así como en herramientas y aplicaciones de terceros. En este contexto, Darktrace presenta la plataforma de seguridad Darktrace ActiveAI para ayudar a las organizaciones a transformar sus operaciones de seguridad, pasando de un enfoque en la detección reactiva de amenazas a una ciberresiliencia proactiva.

La plataforma incluye las principales capacidades de detección y respuesta autónoma de Darktrace con capacidades de prevención previa a la violación, simulación de ataques y recuperación en una única solución integral con una arquitectura de IA común. La plataforma permite a los equipos visualizar y correlacionar eventos a través de un amplio conjunto de dominios que incluyen la nube, el correo electrónico, el punto final, la identidad, la red y los entornos OT. La plataforma se basa en el motor de IA de autoaprendizaje de Darktrace, que aplica directamente múltiples tipos de IA a los datos de cada empresa para que pueda aprender continuamente de su entorno digital único y comprender qué es normal y qué no lo es.

La IA de Darktrace detecta amenazas conocidas, desconocidas y novedosas en tiempo real y proporciona una respuesta autónoma que contiene las amenazas activas sin interrumpir las operaciones empresariales. Las nuevas características e innovaciones desveladas en la plataforma de seguridad Darktrace ActiveAI incluyen: Investigaciones más explicables, automatizadas y personalizables para todas las alertas: Darktrace Cyber AI Analyst ahora revelará los resultados de sus investigaciones para cada alerta de seguridad, en lugar de sólo aquellas escaladas a un incidente. Esto ayuda a los analistas de seguridad a entender cómo la IA llegó a la conclusión de que no era necesaria la escalada.

Cyber AI Analyst también puede personalizarse ahora para realizar investigaciones que se adapten a las necesidades únicas de cada empresa. Por ejemplo, puede investigar la actividad en torno a un hallazgo de inteligencia de amenazas de una alerta de terceros en busca de pruebas de un incidente cibernético o investigar la actividad en torno a violaciones de una política de cumplimiento específica de la empresa en busca de pruebas de una amenaza interna. Cyber AI Analyst se introdujo por primera vez en 2019 y utiliza IA entrenada para reflejar cómo los analistas de seguridad humanos llevan a cabo las investigaciones.

Único en el sector, investiga automáticamente cada alerta hasta su finalización e identifica acciones de respuesta precisas que pueden tomarse de forma autónoma para contener las amenazas. En lugar de que los equipos de seguridad clasifiquen una pequeña parte de las alertas, Cyber AI Analyst las clasifica todas. Esto ayuda a reducir la fatiga por las alertas y libera tiempo a los equipos de seguridad, que en su lugar pueden centrarse en reforzar proactivamente sus controles de seguridad y perfeccionar los procedimientos de gestión de incidentes.

Descifrado: La plataforma incluirá nuevas integraciones con soluciones de red de terceros para proporcionar fuentes de tráfico descifrado y claves de descifrado. También incluirá descifrado nativo para aplicaciones de Microsoft Windows y Apple Mac, incluidos los navegadores de Internet. Nuevo análisis de reglas de cortafuegos para adelantarse a las amenazas: Darktrace PREVENT/End-to-End, que proporciona una preparación previa a las brechas, incluye ahora la capacidad de analizar las reglas del cortafuegos, lo que le permite ofrecer una visión más completa de los posibles puntos de paso no autorizados o rutas de ataque dentro de TI, OT o entre ambos, identificando los riesgos en la configuración y adelantándose a las amenazas.

Además, Darktrace lanzará mejoras en sus soluciones de seguridad de correo electrónico y OT, las mejores de su clase, que pueden adquirirse como productos independientes en función de las necesidades de proyecto únicas de cada organización. Darktrace/Email incluirá nuevas funciones que utilizan la IA para detener el phishing en su fase inicial, detectar los primeros síntomas de compromiso de cuentas en una gama más amplia de comunicaciones y aumentar la eficacia de los SOC. Las nuevas funciones incluyen: Nuevas funciones de prevención de pérdida de datos que utilizan la IA para detectar comportamientos anómalos de los usuarios y cambios en el contenido más allá de los ofrecidos por los proveedores nativos de correo electrónico, ayudando a los equipos a identificar todo el espectro de pérdida de datos accidental y maliciosa.

Cobertura para Microsoft Teams para detectar y detener amenazas nuevas, internas y sofisticadas de phishing precoz que a menudo pasan desapercibidas para otras soluciones, especialmente cuando las comunicaciones abarcan tanto herramientas de colaboración como de correo electrónico. El nuevo Darktrace/DMARC crea una forma sencilla de ayudar a proteger la marca de una organización con una implementación asistida por IA, por primera vez en el sector, del protocolo de autenticación de correo electrónico DMARC (Domain-based Message Authentication) para detener continuamente la suplantación de identidad y el phishing desde los nombres de dominio de una empresa. Una protección más robusta contra la toma de control de cuentas que ahora puede evitar el compromiso lateral del correo con una adición al perfil de comportamiento de IA para cada usuario que detecta los primeros síntomas de compromiso de la cuenta y de iniciados maliciosos antes de que se envíe un enlace o una carga útil adjunta y se produzca la exfiltración.

La nueva función Asistente de seguridad del buzón ayuda a reducir la notificación de posibles falsos positivos en un 60%, lo que puede ayudar al equipo de seguridad a ahorrar tiempo en el análisis. La función proporciona a los usuarios finales un resumen en lenguaje natural y el contexto de por qué un correo electrónico puede ser malicioso. Esto ayuda a mejorar sus conocimientos y a disminuir el riesgo de que los intentos de phishing tengan éxito.

Nuevas funciones de análisis de enlaces de comportamiento que pueden revelar la intención oculta dentro de páginas web interactivas y dinámicas para ayudar a los usuarios y a los equipos de seguridad a detectar enlaces maliciosos de phishing más sofisticados. Darktrace/OT incluirá nuevas capacidades que van más allá de la tradicional puntuación de vulnerabilidades y exposiciones comunes (CVE) para ayudar a las organizaciones a identificar, priorizar, mitigar y revisar continuamente los riesgos y las posibles vías de ataque específicas de su infraestructura OT. Además de identificar y priorizar los riesgos con mayor eficacia, Darktrace/OT puede ahora evaluar las defensas de cada empresa contra las tácticas de los grupos de amenazas persistentes avanzadas (APT).

Darktrace/OT mapea las técnicas de MITRE y las herramientas, tácticas y procedimientos (TTP) de los grupos de amenazas conocidos contra las rutas de ataque únicas identificadas en la empresa.