Darktrace erweitert die Autonomous Response, um normales Verhalten auf Endpunkten zu erzwingen

KI verstärkt Sicherheitsteams, während flexible Arbeitsregelungen und die „große Resignation” unbeabsichtigt das Cyberrisiko erhöhen

CAMBRIDGE, England, 28. Januar 2022 /PRNewswire/ — Darktrace, ein weltweit führender Anbieter von KI für Cybersicherheit, gab heute bekannt, dass seine Autonomous Response-Technologie nun auch am Endpunkt aktiv wird und damit die Darktrace Antigena-Produktfamilie vervollständigt, die bereits SaaS-Anwendungen, Cloud, E-Mail, Netzwerk und Operational Technology (OT) abdeckt.

Die Endgeräte haben sich immer weiter von der traditionellen Infrastruktur entfernt und beherbergen nun noch mehr sensible Daten. Die Folge: CISOs und Sicherheitsexperten müssen sich mit der Komplexität des Schutzes ihrer Organisationen und dynamischen Mitarbeiter auseinandersetzen, die durch flexible Arbeitsregelungen und den Beginn der „Great Resignation” entstanden sind.

Ein neuartiger Ansatz zur Bewältigung dieser Herausforderung könnte darin bestehen, Sicherheitsteams durch KI zu ergänzen, die während der Arbeit lernt, wie diese flexiblen, dynamischen Arbeitskräfte arbeiten. Unregelmäßigkeiten bei der Endpunktaktivität können kontinuierlich neu bewertet werden, und es können subtile, nicht erkennbare Maßnahmen ergriffen werden, die eine Fortsetzung der produktiven Arbeit ermöglichen und nur bedrohliche Aktivitäten stoppen.

Antigena Endpoint tut genau das. Es erkennt anomale Aktivitäten und trifft auf intelligente Weise Mikroentscheidungen auf der Grundlage ungewöhnlicher Aktivitäten, wie z. B. ungewöhnliche erste Dateidownloads und Datenexfiltrationsversuche, Befehls- und Kontrollverkehr oder seitliche Bewegungen, die eine Cyber-Bedrohung darstellen könnten. Es nutzt verschiedene Techniken, um Angriffe auf Mac-, Windows- und Linux-Geräte zu unterbrechen, darunter Datenlecks, Ransomware und Insider-Bedrohungen.

Die aus anderen Teilen des digitalen Vermögens gewonnene Kontexterkenntnis ist ebenfalls von Vorteil, um Endpunktangriffe zu stoppen. Im Fall von Antigena Email und Antigena Endpoint, die zusammen eingesetzt werden, wird die Präzision der Reaktion durch das differenziertere Verständnis neuer und erwarteter Absender über alle Endpunkt- und E-Mail-Aktivitäten verbessert. Ein brandneuer Absender, der einen Mitarbeiter dazu auffordert, von sich aus eine Banktransaktion vorzunehmen, könnte Maßnahmen rechtfertigen. Aber mit der zusätzlichen Information, dass die Website keinen Bezug zu der Organisation hat, würde der erweiterte Kontext den Fall verfestigen und die Reaktion des Systems verändern.

„Antigena Endpoint ist die Weiterentwicklung der Darktrace-Plattform, die ich am meisten erwartet habe und auf die ich sehr gespannt bin. Es ist ein echter Wendepunkt und trifft genau den Kern dessen, was unsere Kunden jetzt brauchen”, sagt Mike Beck, Global Chief Information Security Officer von Darktrace. „Die Gewissheit, dass Darktrace nicht nur die ersten Anzeichen von Angriffen erkennen kann, sondern jetzt auch Maßnahmen auf allen Endgeräten der Mitarbeiter ergreifen kann, ist wichtiger als je zuvor.”

Informationen zu Darktrace
Darktrace (DARK:L), ein weltweit führender Anbieter von KI für Cyber-Sicherheit, bietet erstklassige Technologie, die über 6.500 Kunden weltweit vor fortschrittlichen Bedrohungen wie Ransomware, Cloud– und SaaS-Angriffen schützt. Der grundlegend andere Ansatz von Darktrace nutzt selbstlernende KI, um Maschinen in die Lage zu versetzen, das Unternehmen zu verstehen, um es selbstständig zu verteidigen. Das Unternehmen hat seinen Hauptsitz in Cambridge, Großbritannien, und beschäftigt 1.700 Mitarbeiter in über 30 Niederlassungen weltweit. Darktrace wurde vom TIME-Magazin zu einem der einflussreichsten Unternehmen des Jahres 2021 ernannt.

SOURCE Darktrace

LEAVE A REPLY

Please enter your comment!
Please enter your name here