Darktrace breidt zijn ActiveAI Security Platform uit met nieuwe functies. Deze moeten meer inzicht bieden in complexe cyberaanvallen en de samenwerking tussen netwerk- en endpointbeveiliging verbeteren. De Britse securityleverancier introduceert de NEXT-agent, die netwerk- en endpointdata samenbrengt met behulp van zelflerende AI.
Deze NEXT-agent (Network Endpoint eXtended Telemetry) is het eerste systeem dat netwerkpakketten en endpointprocessen combineert binnen één AI-model. Dat moet securityanalisten in staat stellen om binnen seconden de herkomst van een aanval te achterhalen, waar dat eerder nog uren kon duren en meerdere tools vergde. Waar netwerkbeveiliging normaal alleen ongebruikelijke verbindingen ziet, laat Darktrace nu ook direct zien welk proces op welk apparaat die verbinding veroorzaakte. Daarmee worden onder meer misbruik van legitieme software, het gebruik van ingebouwde Windows-tools bij “living off the land”-aanvallen en ongeautoriseerd softwaregebruik sneller zichtbaar.
Lees ook: OT-security: hoe AI zowel bedreigt als beschermt
De informatie die de NEXT-agent verzamelt, voedt Darktrace’s Cyber AI Analyst. Dit AI-systeem analyseert gegevens uit verschillende domeinen, van netwerk en endpoint tot cloud, SaaS, identiteit en e-mail en koppelt die aan elkaar om onbekende dreigingen te herkennen. De technologie moet analisten helpen om sneller en met meer context te reageren, zonder dat handmatige correlatie of integraties met externe databronnen nodig zijn.
Zero-days sneller indammen
Ook Darktrace / NETWORK krijgt nieuwe mogelijkheden, waaronder verbeterde integraties met firewalls en ondersteuning voor automatische reacties in complexe en gesegmenteerde netwerken. Volgens het bedrijf kunnen daarmee aanvallen, waaronder zero-days, sneller worden ingedamd. Darktrace stelt zelfs dat de oplossing in staat is om zero-daydreigingen tot acht dagen vóór hun publieke bekendmaking te isoleren.
Voor organisaties met industriële systemen is Darktrace / OT verder uitgebreid. De update introduceert meer inzicht in operationele risico’s en biedt real-time modellering van aanvalspaden. Daarnaast kunnen IT- en OT-teams beter samenwerken dankzij dashboards die gericht zijn op hun specifieke behoeften. Extra ondersteuning voor protocollen van GE en Mitsubishi vergroot de zichtbaarheid in industriële omgevingen, terwijl integratie met ServiceNow helpt bij beheer en compliance.
Darktrace verbetert ook zijn mogelijkheden voor kwetsbaarheidsbeheer. De tools voor Attack Surface Management en Proactive Exposure Management koppelen nu externe blootstellingen aan interne netwerkcontext, zodat securityteams beter kunnen inschatten welke risico’s werkelijk kritiek zijn. Ze kunnen bovendien automatische pentests uitvoeren tegen bekende kwetsbaarheden en gelekte inloggegevens opsporen op het dark web.
Voor grote organisaties en MSSP’s lanceert Darktrace het ActiveAI Security Portal, een centrale omgeving om alle Darktrace-implementaties te beheren. Het portaal biedt één login, uniforme rechtenstructuren en API-beheer, waardoor beveiliging op schaal eenvoudiger wordt.
Volgens Darktrace helpt deze stap bedrijven om sneller te reageren op dreigingen die zich verspreiden over verschillende IT-domeinen. Waar traditionele beveiliging vaak losse puzzelstukjes oplevert, wil Darktrace met deze vernieuwingen een volledig beeld bieden van wat er binnen het digitale ecosysteem gebeurt.