2min

Darktrace heeft onlangs zijn PREVENT/OT-oplossing geïntroduceerd. Met deze door AI ondersteunde oplossing kunnen bedrijven mogelijke aanvalsroutes van cybercriminelen naar hun kritische IT- en OT-infrastructuur in kaart brengen.

Security voor IT- en OT-omgevingen gaat steeds meer in elkaar overlopen, bijvoorbeeld door de opkomst van edge- en IoT-omgevingen. Darktrace heeft daarom hiervoor zijn oplossing Darktrace PREVENT/OT geïntroduceerd. De tool brengt met behulp van AI in kaart op welke manieren cybercriminelen mogelijk de kritieke IT- en OT-infrastructuur kunnen verstoren. De AI-functionaliteit denkt daarbij  ‘als een aanvaller’ en verkent daarbij de mogelijke aanvalsroutes naar de kritieke infrastructuur assets.

Vervolgens worden deze ontdekte kwetsbaarheden visueel in kaart gebracht. Dit geeft securityspecialisten dan de benodigde kennis om preventief te handelen en daadwerkelijke cybercriminelen voor te zijn, aldus de securityspecialist.

“Bij een van onze early adopters vond Darktrace AI al meteen een aanvalspad van een openbaar e-mailaccount naar een goed beschermde en actieve product-PLC (Programmable Logic Controller): een essentieel onderdeel van alle industriële besturingssystemen. De organisatie was zich hier niet bewust van. Ondanks dat sommige stappen niet eenvoudig waren, had een toegewijde aanvaller via deze route de PLC kunnen manipuleren, alarmen kunnen activeren of processen starten en stoppen die de werking van de hele faciliteit konden beïnvloeden”, aldus Jeffrey Macre, Industrial Security Solutions Architect bij Darktrace.

Onderdeel van Darktrace/OT-portfolio

De nieuwe op AI gebaseerde oplossing vormt een onderdeel van de al bestaande Darktrace/OT-productfamilie. Deze oplossingen beschermen volgens Darktrace complexe industriële omgevingen tegen bekende en onbekende dreigingen. Andere oplossingen in dit portfolio zijn onder meer de oplossingen Darktrace/OT DETECT en RESPOND.

Tip: Onderzoek: Holistische aanpak kan cybergereedheid verbeteren