Darktrace introduceert de eerste volledig geautomatiseerde cloud forensics-oplossing van de industrie. Forensic Acquisition & Investigation moet onderzoekstijden terugbrengen van dagen naar minuten door direct bewijs te verzamelen wanneer bedreigingen worden gedetecteerd.
Onderzoek onder 300 cloud security-beslissers toont aan dat bijna 90 procent van de organisaties schade lijdt voordat ze cloud-incidenten kunnen indammen. Daarnaast duren onderzoeken in cloud-omgevingen drie tot vijf dagen langer dan in on-premises omgevingen.
Cloud-adoptie is simpelweg sneller gegaan dan security-operaties kunnen bijhouden, waardoor gevaarlijke blinde vlekken ontstaan die aanvallers maar al te graag uitbuiten. De traditionele log-gebaseerde waarschuwingen missen cruciaal aanvallersgedrag zoals lateral movement of privilege escalation.
Nieuwe analyse van Darktrace’s Cloudypot honeypots laat zien dat aanvallen tegen cloud workloads steeds agressiever worden. Attacks tegen tools als Jupyter Notebooks komen vaak in plotselinge golven, met veel aanvallen in korte tijd van een kleine groep volhardende aanvallers.
Automatische forensics voor cloud-snelheid
Het nieuwe Forensic Acquisition & Investigation van Darktrace is ontworpen voor de snelheid en complexiteit van moderne cloud-omgevingen. Het legt host-level bewijs vast en analyseert dit, inclusief disk, geheugen en logs, op het exacte moment dat een bedreiging wordt gedetecteerd.
Dit geldt zelfs voor kortstondige assets als containers of serverless workloads die vaak verdwijnen voordat bewijs verzameld kan worden. Onderzoeken kunnen getriggerd worden door Darktrace zelf of door detecties van bestaande cloud security-tools. Anders dan point solutions die afhankelijk zijn van handmatige snapshots of agents, verzamelt Darktrace bewijs direct via cloud API’s.
Door volatile data te bewaren en aanvallergedrag in real-time te reconstrueren, voegt de oplossing kritieke context toe aan dagelijkse onderzoeken. Dit stelt securityteams in staat om snel de rootcause te begrijpen en onderzoekstijden terug te brengen van dagen naar minuten.
Belangrijke functionaliteiten van de oplossing zijn geautomatiseerde hybride forensische capture, het bewaren van bewijs van kortstondige workloads, geautomatiseerde onderzoeken met volledige tijdlijnen en schaalbare response en rapportage.
Darktrace / Forensic Acquisition & Investigation is nu beschikbaar.