MILANO – Darktrace, leader globale nell’Intelligenza Artificiale per la cybersecurity, annuncia che la sua tecnologia Autonomous Response ora agisce anche sugli endpoint, a completamento delle capacità della gamma di prodotti Darktrace Antigena, che include già la protezione per applicazioni SaaS, cloud, e-mail, rete e tecnologia operativa (OT).
La diffusione degli endpoint si è allontanata progressivamente dal perimetro dell’infrastruttura tradizionale e dal suo controllo e i dispositivi hanno iniziato a ospitare dati sempre più sensibili. Di conseguenza, i CISO e i professionisti della sicurezza si sono trovati ad affrontare una complessità crescente dal punto di vista della protezione della propria organizzazione, del supporto a lavoratori sempre più dinamici, grazie ad accordi di lavoro flessibili e all’emergere del fenomeno della “Great Resignation”, l’ondata di dimissioni scoppiata dopo la pandemia.
Un nuovo approccio che consente di affrontare queste sfide è accrescere le capacità dei team di sicurezza attraverso l’intelligenza artificiale, che è in grado di imparare sul campo come si comporta la nuova workforce dinamica. L’irregolarità delle operazioni che i dipendenti compiono con i propri endpoint può essere continuamente rianalizzata e possono essere intraprese azioni precise e impercettibili agli utenti che consentano loro di continuare a operare in modo produttivo, interrompendo solo le attività che rappresentano una minaccia.
Antigena Endpoint fa proprio questo: rileva attività anomale e prende in modo intelligente delle micro-decisioni basate su comportamenti insoliti, come un download di file iniziali fuori dal solito orario, tentativi di esfiltrazione di dati, traffico command and control o movimenti laterali che potrebbero rappresentare una minaccia informatica. La soluzione utilizza diverse tecniche su dispositivi Mac, Windows e Linux per interrompere attacchi di vario tipo, come i data leak, i ransomware o le minacce interne.
La consapevolezza contestuale che acquisisce da altre soluzioni parte del patrimonio digitale dell’azienda contribuisce a bloccare i potenziali attacchi agli endpoint.
Ad esempio, nel caso di Antigena Email e Antigena Endpoint implementate insieme, la precisione della risposta viene migliorata attraverso una comprensione più precisa di chi siano i mittenti noti o nuovi di tutti gli endpoint e delle attività di posta elettronica più comuni. La presenza di un mittente nuovo, mai incontrato prima, che invita il dipendente a effettuare una transazione bancaria, da sola potrebbe non essere un elemento sufficiente per giustificare un’azione ma se si aggiunge l’informazione che quel sito Web non ha alcuna rilevanza per quella organizzazione, l’aumento della comprensione del contesto diventa sufficiente a giustificare l’intervento e modificare la risposta del sistema.
“Antigena Endpoint è l’evoluzione della piattaforma di Darktrace che volevo e che più mi ha emozionato perché rappresenta davvero un punto di svolta andando a fornire una risposta proprio a ciò di cui i nostri clienti oggi hanno più bisogno”, ha affermato Mike Beck, Global Chief Information Security Officer di Darktrace. “La rassicurazione che Darktrace non solo è in grado di rilevare i primi segnali di un attacco ma che ora può anche agire su tutti gli endpoint dei dipendenti è un aspetto estremamente importante oggi”.
