A Darktrace desenvolveu a plataforma Immune System com a tecnologia Cyber Al Antígena, que inclusive foi premiada por sua capacidade de investigação, identificação e pronta resposta contra cyber ataques em tempo real – de forma autônoma.
A velocidade de ação faz uma incrível diferença, pois ao detectar a ameaça em estágios bem iniciais ela poderá ser contida de maneira mais eficiente, evitando que o problema tome maiores proporções na rede e se torne difícil de controlar.
O aprendizado não supervisionado e progressivo é a base do machine learning que é a forma como a inteligência artificial trabalha. À medida que dados vão sendo inseridos, os algoritmos vão se desenvolvendo e elaborando comportamentos padronizados para execução de tarefas de quaisquer níveis de complexidade.
Entretanto, essa alquimia toda não é simples, pois para cada situação centenas de probabilidades são consideradas, até que através da IA é feita a escolha de apenas uma, que foi tida como a ação mais segura em resposta ao que foi solicitado.
Entreprise Immune System Darktrace com AI Antígena
A plataforma Enterprise Immune System da Darktrace baliza sua tecnologia em IA na construção de uma espécie de padrão de rede, estabelecendo também um padrão de usuário e sua forma de lidar com dados e seu respectivo dispositivo dentro do ambiente corporativo.
A IA cruza dados e classifica informações com bastante precisão para que possa identificar o comportamento padrão de funcionários de diferentes áreas dentro da empresa.
O molde para elaboração da Immune System Darktrace foi justamente o sistema imunológico humano, e para detectar qualquer anormalidade não depende de regras e assinaturas pré-estabelecidas, uma vez que por meio da IA Antígena, a plataforma observa, entende e aprende como cada usuário é e age no ambiente digital corporativo.
Dessa forma, detecta facilmente qualquer mudança mínima de comportamento, avalia a relevância e complexidade desse evento e toma providências a respeito. A Antígena age da mesma forma que um anticorpo humano faria frente a uma ameaça.
Benefícios da AI Antígena como tecnologia de resposta autônoma
As ameaças infelizmente podem estar em SaaS, em nuvem, nos e-mails e até mesmo nos dispositivos IoT que estejam na rede. Mas a abrangência da IA Antígena alcança absolutamente todos os ambientes do acervo digital de uma empresa, por exemplo: Office 365, Dropbox, AWS, SharePoint, Azure e até Salesforce.
Além disso, sendo uma ferramenta customizável, poderá ser integrada aos firewalls e quaisquer dispositivos de rede já existentes. A adaptabilidade da plataforma Darktrace é uma das vantagens que se destaca pelo fato de fazer com que a detecção de ataques ocorra até mesmo em situações inéditas na rede e os benefícios não param por aí, confira mais alguns abaixo:
· Visão holística de infraestruturas, inclusive híbridas incluindo contêineres em nuvem e toda parte de IoT;
· Eficiência na detecção e na resposta contra ransomwares avançados de forma autônoma, agindo tão rápido quanto a própria ameaça, que tem como característica justamente a velocidade de propagação;
· Todo trabalho é feito com precisão cirúrgica e não há necessidade de paralisar o sistema. Além disso, aceita customizações para que haja um direcionamento certeiro de onde a ferramenta deve atuar.
· Barra imediatamente qualquer conexão fora do padrão;
· Analisa, edita e altera permissões;
· Realiza o bloqueio de contas e derruba acessos suspeitos;
· Olha cuidadosamente o envio e tráfego de dados em grandes quantidades.
Cyber AI Analyst Darktrace
A Cyber AI Analyst, faz com que o tempo de triagem de um evento seja reduzido em quase 100%, pois sua inteligência prévia age investigando as ameaças com base na maneira como os próprios agentes de TI mais renomados o fazem.
As tomadas de decisões pela Cyber AI Analyst estão catalogadas e apontam assertividade superior a 90%, cobrindo uma supervisão contínua e totalmente completa da rede, incluindo configurações ou desconfigurações críticas.
Nenhuma análise é trazida à tona sem que uma completa investigação tenha sido feita por meio da Cyber AI Analyst e isso em um período de tempo altamente veloz.
Os agentes de segurança em TI serão notificados somente para eventos considerados prioritários e de maior complexidade, pois abaixo disso a própria ferramenta atua de forma autônoma garantindo a segurança.
Segurança para de e-mails com AI Antígena Darktrace
Se os gateways de e-mail estiverem obsoletos, certamente ameaças de sper phishing serão capazes de passar por eles sem grandes dificuldades. Entretanto, com Antígena até mesmo as mensagens de cunho técnico mais convincentes serão barradas.
No tráfego de e-mails a AI Antigena é capaz de contextualizar a intenção de um e-mail com base nos padrões de uso da empresa, na forma de comunicação e outras características individuais de cada usuário, de modo que a detecção de mensagens mal-intencionadas ocorra de forma muito assertiva.
Dessa maneira, clonagens, perda de dados e ameaças de phishing são rapidamente mitigadas. E vale ressaltar, que todas as ações são proporcionais ao tipo de evento e geram relatórios de detalhamento completo sobre o evento.
Antigena Darktrace na segurança de nuvem
Sem o uso do perímetro corporativo, é inegável que a vulnerabilidade de algumas áreas aumentou. Todos são suspeitos, não existe mais a segurança de estar “dentro” das muralhas da empresa, já que a internet derrubou a maioria delas.
Vieram os aplicativos SaaS, o trabalho em nuvem e os avanços da IoT que demandou - e continua demandando - infraestrutura adequada para comportar tudo isso.
Especificamente falando de segurança de nuvem, para quase todos os agentes esse é um território desafiador, concorda?
Os métodos de segurança existentes não se encaixam em ambientes híbridos e com múltiplas nuvens, ou para as ferramentas que conseguem se adequar, a lentidão é um gargalo - além de não terem defesas qualificadas contra ameaças mais sofisticadas.
Outra característica comum é a dependência de regras e assinaturas, o que indica que a identificação de ataques internos e de movimentações sutis de algumas ameaças não sejam facilmente percebidas, o que também dá ao problema a chance de não ser detectado em estágio inicial.
A solução da Darktrace considerou esses fatos e por isso consegue se comunicar perfeitamente com aplicações SaaS e monitorar os acessos e interações realizadas dentro ou fora da rede.
A proteção de cargas de trabalhos é garantida em ambientes multicloud e híbridos, identificando ameaças em ambientes de nuvem que as ferramentas comuns não conseguem e as neutralizam com a rapidez que é marca registrada da tecnologia Darktrace.
Sem dúvida, é uma excelente alternativa para quem deseja máxima proteção, fazendo uso do que há de mais moderno em IA para cyber segurança.
Te convidamos a conversar com um de nossos consultores para agendar uma demo ou saber mais a respeito das soluções customizadas que nós da D-Sec, em parceria com empresas como a Darktrace, podemos desenvolver e tornar o ambiente digital da sua empresa cada vez mais seguro.
Você quer entender como um projeto de segurança corporativa acontece? Clique aqui agora mesmo!