Darktrace annuncia la disponibilità di nuovi aggiornamenti per la sua piattaforma, volti ad accrescere le capacità dei team di sicurezza, semplificando e rendendo più agili i flussi di lavoro e consentendo di operare con maggiore scalabilità di fronte a un panorama di sicurezza informatica sempre più complesso da affrontare.
Con oltre 80 nuove funzionalità e 70 modelli di apprendimento automatico aggiuntivi, gli aggiornamenti si possono raggruppare in tre categorie principali:
Nuovo design UX/UI, che migliora e ottimizza i flussi di lavoro;
Intelligenza Artificiale spiegabile (XAI), che comunica decisioni e azioni in un linguaggio semplice, migliorandone la comprensione;
Intelligenza Artificiale in grado di prendere micro-decisioni, permettendo agli esperti di focalizzarsi su quelle macro.
Darktrace, le innovazioni in dettaglio
Grazie agli aggiornamenti, l’Enterprise Immune System, il “motore” di identificazione dell’AI di Darktrace, si avvantaggerà di un’usabilità significativamente migliorata, semplificando ulteriormente il flusso di lavoro. I filtri personalizzabili sono in grado di visualizzare le minacce in base alla loro classificazione, estrapolando, per esempio, gli incidenti “critici” o quelli relativi alla compliance. Inoltre, gli utenti possono visualizzare le tipologie di violazione in base al diverso dispositivo, per identificare rapidamente i device più vulnerabili. Le schermate sulle indagini effettuate possono mostrare i modelli di violazione in base a dove si inseriscono nel framework MITRE ATT&CK e si integrano con gli elenchi CVE dei diversi provider relativi alle terze parti, che arricchiscono il contesto e forniscono ulteriori insights sulle vulnerabilità.
Il Cyber AI Analyst, la tecnologia di indagine automatizzata di Darktrace, è stato ulteriormente migliorato per spiegare in modo più completo i processi che sottendono le analisi, le indagini e la reportistica abilitate dall’AI. La visualizzazione degli incidenti del Cyber AI Analyst sfrutta un’applicazione unica di elaborazione del linguaggio naturale per spiegare i passi che un analista umano avrebbe dovuto compiere se avesse analizzato la stessa minaccia, e riassumere in modo completo e conciso tutte le fasi che hanno caratterizzato l’analisi, per facilitarne la comprensione e intervenire tempestivamente. Inoltre, il Cyber AI Analyst visualizza gli eventi connessi a un particolare incidente, gli utenti associati, le porte di destinazione, i protocolli utilizzati, così come una ripartizione completa delle azioni che ha intrapreso.
Gli aggiornamenti riguardano anche Antigena, la tecnologia di risposta autonoma di Darktrace, che è stata estesa a ulteriori ambienti grazie alla configurazione per i dispositivi endpoint e alla copertura combinata degli ambienti SaaS e dell’e-mail. Stabilendo le aree di business in cui Antigena può neutralizzare autonomamente in tempo reale gli attacchi, senza la necessità di un intervento umano, i team di sicurezza possono dedicarsi a operazioni maggiormente strategiche. Il machine learning, infatti, è in grado di prendere migliaia di decisioni a livello micro, permettendo agli analisti di operare a livello macro, dedicandosi alle decisioni che richiedono un’ulteriore comprensione del contesto aziendale ma mantenendo, allo stesso tempo, il pieno controllo su tutti gli ambienti.
Le dichiarazioni del CTO
“Il vero valore di una soluzione di AI è la sua capacità di superare il concetto di automazione per fondersi perfettamente all’interno del tessuto aziendale con il ritmo di lavoro quotidiano degli utenti. Per questo, nel progettare la nuova versione dell’Enterprise Immune System abbiamo messo al centro l’utente, a partire dalle scelte che riguardavano il design UX/UI, fino a tutte le fasi successive di potenziamento dell’AI”, ha dichiarato Jack Stockdale OBE, CTO di Darktrace. “Quando sviluppiamo i prodotti di Cyber AI, il nostro obiettivo primario è accrescere le capacità dei team di sicurezza, per facilitarli nel rispondere ai compiti a cui sono chiamati e renderli più efficienti. In questo modo, le nuove soluzioni sono sempre più intuitive e supportano in modo concreto chi lavora alla security nell’operatività quotidiana”.