Darktrace ha anunciado la disponibilidad de una nueva e importante actualización de Darktrace/Email, su oferta de correo electrónico mejor valorada por Gartner Peer Insights que detiene los riesgos de seguridad de correo electrónico más sofisticados gracias a su comprensión única de usted, en lugar de al conocimiento de ataques anteriores. Como parte del bucle de inteligencia cibernética de Darktrace, las nuevas funciones de Darktrace/Email incluyen un bucle de retroalimentación entre la inteligencia cibernética y los empleados, protección contra la usurpación de cuentas, conocimiento de los puntos finales, la red y la nube, y detecciones de comportamiento de correos electrónicos mal dirigidos. Estas capacidades mejoran la seguridad y la productividad de los empleados y los equipos de seguridad de las organizaciones protegidas por Darktrace/Email.

Darktrace/Email ya es una tecnología líder en el sector y esta actualización se basa en el éxito del anterior producto de correo electrónico de la empresa, que se lanzó inicialmente en 2019 y es utilizado por más de 3.000 organizaciones en todo el mundo. A medida que las organizaciones siguen confiando en el correo electrónico como su principal herramienta de colaboración y comunicación, las herramientas de seguridad del correo electrónico que se basan en el conocimiento de las amenazas del pasado están fracasando a la hora de preparar a las organizaciones y a su personal para el futuro frente a las amenazas cambiantes del correo electrónico. El análisis de Darktrace revela que otras soluciones de seguridad del correo electrónico, incluidas las herramientas nativas, en la nube y de "IA estática", tardan una media de 13 días desde que se lanza un ataque contra una víctima hasta que se detecta dicho ataque, lo que deja a los defensores vulnerables durante casi dos semanas si confían únicamente en estas herramientas.

Por el contrario, Darktrace/Email es capaz de detectar los ataques tan pronto como se lanzan porque no está entrenado en lo que históricamente ha parecido "malo", sino que aprende usted, los patrones normales de vida de cada organización única. Este profundo conocimiento es fundamental frente al aumento tanto de ataques por correo electrónico novedosos, "nunca vistos", como de comunicaciones maliciosas cada vez más complejas desde el punto de vista lingüístico. Los investigadores de Darktrace observaron un aumento del 135% en los 'novedosos ataques de ingeniería social en miles de clientes activos de Darktrace/Email de enero a febrero de 2023, lo que se corresponde con la adopción generalizada de ChatGPT.

Estos novedosos ataques de ingeniería social utilizan sofisticadas técnicas lingüísticas, como el aumento del volumen del texto, la puntuación y la longitud de las frases. Al mismo tiempo, se ha producido un descenso de los correos electrónicos maliciosos que contienen enlaces o archivos adjuntos. La tendencia sugiere que la IA generativa, como ChatGPT, está proporcionando una vía para que los actores de amenazas elaboren ataques sofisticados y dirigidos a velocidad y escala.

Con esta actualización, Darktrace Cyber AI Analyst combina ahora la actividad anómala del correo electrónico con otras fuentes de datos, incluyendo endpoint, red, nube, aplicaciones y OT, automatizando las investigaciones y los informes de incidentes. La capacidad de combinar y analizar fuentes de datos de diferentes partes de la organización en el mismo sistema para reforzar mutuamente la seguridad del correo electrónico y de la red es una tecnología patentada de Darktrace. Los ciberataques sofisticados suelen comenzar en la bandeja de entrada, pero con frecuencia atraviesan otras áreas como la red; un ejemplo son los ataques de ransomware en varias fases.

Con un mayor contexto en torno a sus descubrimientos, la IA de Darktrace es capaz de tomar decisiones más informadas. Los algoritmos tienen una imagen completa de lo que es "normal" para un usuario desde múltiples perspectivas para producir conclusiones de alta fidelidad que son contextualizadas y procesables, ahorrando tiempo a los equipos humanos de seguridad. Las nuevas capacidades de Darktrace/Email incluyen: Apropiación de cuentas y protección del correo electrónico en un solo producto.

Detección por comportamiento de correos electrónicos mal dirigidos, lo que evita que se envíe propiedad intelectual o información confidencial al destinatario equivocado. Bucle Employee-AI que aprovecha las percepciones de cada empleado individual para informar a la IA de Darktrace y lleva la IA explicable de Darktrace a los empleados para proporcionar percepciones en tiempo real y en contexto y concienciación sobre la seguridad. Gestión inteligente del correo para mejorar la productividad contra el correo gris, el spam y los boletines que saturan las bandejas de entrada. Flujos de trabajo e integraciones optimizados para los equipos de seguridad, incluida la aplicación móvil Darktrace.

Investigaciones automatizadas de incidentes de correo electrónico con otras áreas de cobertura con el analista de inteligencia cibernética de Darktrace.