De nieuwe Darktrace/Cloud-oplossing biedt securityteams beter inzicht in cloudarchitecturen. Dit om sterke threat detection en response te leveren en misconfiguraties te stoppen.
Cloudomgevingen veranderen snel, hebben vaak last van misconfiguraties en incorporeren steeds meer nieuwe technologie als containers, Kubernetes en microservices. Goede visibility en het kunnen voorkomen en oplossen van misconfiguraties is daarvoor volgens Darktrace essentieel. Helemaal voor het detecteren van bestaande en komende bedreigingen.
Functionaliteit
Darktrace/Cloud biedt een begrijpelijk inzicht in cloudarchitecturen, real-time cloudgebaseerde threat-detectie- en responsefunctionaliteit. Daarnaast geeft de tool securityteams de nodige aanbevelingen waarmee zij direct actie kunnen ondernemen en onder meer misconfiguraties in de cloudomgevingen kunnen oplossen. Daarnaast moet dit sterke inzicht in cloudarchitecturen de compliance verbeteren.
De op AI gebaseerde oplossing geeft gebruikers diverse functionaliteit. Onder meer zorgt het voor duidelijk inzicht en een modelopbouw van de gebruikte cloudinfrastructuur. Dit op basis van configuratie-, netwerk en IAM-data. Op basis hiervan worden inzichtelijke patronen gemaakt voor de cloudbronnen, de identiteiten en diensten. Dit moet het herkennen van afwijkingen en onbekende bedreigingen verbeteren.
Realtime threat detection en response
Een andere feature is de -eerder genoemde- real-time cloudgebaseerd threat detection and response. Deze functionaliteit heeft een dynamisch overzicht van bekende en nieuwe bedreigingen in cloudomgevingen.
Universal attack path modeling zorgt ervoor dat securityexperts een dynamisch overzicht krijgen van waar aanvallers eventueel later binnen de cloud- of netwerkomgevingen kunnen toeslaan.
Daarnaast biedt Darktrace/Cloud functionaliteit waarmee securitybeheerders via ‘prioritized cloud posture management’ cloudconfiguraties kunnen vergelijken met standaard compliance frameworks. Wanneer zij bepaalde misconfiguraties tegenkomen, geeft de oplossing een overzicht van wat als eerste moet worden opgelost. Dit op basis van een risicoprofiel dat is samengesteld uit security- en zakelijke context. Ook levert de tool hiervoor een stappenplan.
Overige features in Darktrace/Cloud zijn onder meer een kostenbesparingstool om beter cloudbronnen toe te wijzen, verbeterde communicatie- en samenwerkingsmogelijkheden voor het stroomlijnen van de workflows tussen security- en DevOps-teams en diverse flexibele uitrolmogelijkheden.
Darktrace/Cloud is per direct beschikbaar voor de public cloud van AWS in de AWS Marketplace.
Lees ook: Darktrace introduceert AI-tool voor visualiseren IT- en OT-aanvallen
2 dagen geleden
