Obțineți protecție cibernetică de top cu soluțiile de securitate Darktrace și serviciile Safetech
Securitatea cibernetică necesită o abordare dinamică pentru a ține pasul cu amenințările care evoluează continuu ca volum și complexitate. Soluțiile Darktrace livrează un nivel de protecție avansat prin automatizarea măsurilor de prevenție, detecție și răspuns și printr-un nivel superior de autonomie asigurat de tehnologia proprietară de self-learning AI.
Safetech Innovations, partener Gold Darktrace în România, a prezentat în cadrul unui eveniment desfășurat recent modul în care soluțiile Darktrace pot detecta modelele noi de atac și contracara amenințările cibernetice în timp real.
Punctele forte ale Darktrace Cyber AI Loop
Maria Teja, Account Executive Eastern Europe Darktrace, a expus în debutul seminarului, avantajele competitive ale suitei Darktrace Cyber AI Loop – un set interconectat de soluții de securitate cibernetică care consolidează protecția companiilor în mod continuu și autonom.
Darktrace Cyber AI Loop include patru familii de produse, care acoperă zonele de prevenție, detecție, răspuns și remediere. Fiecare componentă a suitei este alimentată de Self-Learning AI, tehnologia proprietară care învață în mod continuu comportametul utilizatorilor, aplicațiilor și echipamentelor din infrastructură on-premises și din mediile hibride.
“Cu ajutorul soluțiilor Darktrace înțelegem cum se comportă în mod obișnuit fiecare element al infrastructurii – fie că vorbim de dispozitive de rețea, echipamente terminale, aplicații sau utilizatori finali –, cum comunica între ele toate acestea, iar prin detectarea anomaliilor și comportamentelor anormale putem identifica atacurile necunoscute. Astfel, nu trebuie să știm dinainte cum arată un atac, ci depistăm situațiile suspecte pe baza comportamentelor anormale și le putem bloca încă din etapele incipiente. Pentru această sistemul Darktrace Cyber AI Loop folosește mai multe surse de informații care alimentează motoarele de inteligență artificială și învățare automată nesupravegheată, care funcționează individual, dar colaborează între ele”, a explicat specialistul Darktrace.
Înregistrarea video a prezentării susținută de Maria Teja este disponibilă mai jos:
Astfel, cele patru componente ale suitei Cyber AI Loop acționează complementar pentru a asigura o protecție extinsă în toate fazele unui posibil incident de securitate:
• Darktrace Prevent – acționează în etapa ante-atac, evidențiind măsurile care pot fi luate pentru prevenirea atacului și reducerea suprafaței de atac, prin identificarea riscurilor și vulnerabilităților existente, precum și prin prioritizarea punctelor critice pentru a fi luate măsurile de prevenție necesare.
• Darktrace Detect și Darktrace Respond – acționează în faza în care atacatorul încearcă să să acceseze infrastructură companiei. Darktrase Detect identifică și detectează atacurile în desfășurare în rețea, precum și atacatorii care s-au infiltrat deja, pe baza modelelor de comportament învățate/formate care facilitează depistarea rapidă a situațiilor anormale. Darktrace Respond blochează orice activitate anormală confirmată ca fiind o abatere de la modelele de comportament create. Amploarea măsurilor de răspuns autonome este proporțională cu gravitatea riscurilor, pentru a se elimina riscul perturbării proceselor de business.
• Darktrace Heal asigură recuperarea și restaurarea condițiilor optime de funcționare prin automatizarea inteligentă a planificării acțiunilor de remediere și recuperare. Soluția permite echipelor de securitate să ia decizii rapide și eficiente prin identificarea activelor afectate de un atac cibernetic, starea acestora și cea mai eficientă modalitate de a le restabili în timpul și după un atac.
Pentru a prezenta cum acționează efectiv soluțiile Darktrace și care sunt câștigurile generate, reprezentantul companiei a prezentat un studiu de caz realizat în cadrul unui lanț de retail internațional, cu o suprafață de atac extinsă.
Cum vă poate ajuta Safetech să maximizați eficiența soluțiilor Darktrace?
Soluțiile Darktrace acționează ca o zona suplimentară de securitate și nu înlocuiesc investițiile deja făcute de companii în acest domeniu, permițând revalorificarea acestora. Soluțiile se integrează atât cu sisteme de securitate consacrate, precum Splunk, Okta, QRadar etc., cât și cu aplicații uzuale în mediul enterprise, ca Microsoft 365, DropBox, Slack, Box, Zoom, Salesforce, cât și cu platformele Google Coud, AWS sau Azure. Astfel, soluțiile Darktrace acoperă tot ceea ce înseamnă infrastructură digitală, nu doar rețea, ci și zonele de email, endpoint, servicii cloud, aplicații, medii operaționale etc.
Pentru a exemplifică concret cum poate ajuta Safetech companiile să maximizeze eficiența soluțiilor Darktrace, Iulia Gheorghiu, analist senior în echipa Level 3 din cadrul Safetech Computer Emergency Response Team (STI CERT), a prezentat modul în care acestea sunt adaptate la specificul fiecărui client.
“De exemplu, prin procesul inițial de onboarding colectăm de la client o serie extinsă de informații relevante, cum ar fi cele despre drepturile utilizatorilor finali, tipuri de echipamente etc,, care ne permit să realizăm optimizarea și fine tuning-ul alertelor emise de soluțiile Darktrace, prin eliminarea acțiunilor legitime și autorizate. Totodată, ne ocupăm și de optimizarea continuă și tuning-ul modelelor Darktrace, respectiv a seturilor de de reguli prin care sistemul emite o alertă la apariția unui anumit tip de eveniment”, a explicat analistul Safetech, care a prezentat cum a utilizat echipa STI-CERT în cazul concret al unui atac ransomware și care sunt avantajele obținute prin apelarea la serviciile unei echipe SOC externalizate.
Mai multe informații despre acest subiect sunt disponibile în înregistrarea video:
Prezentarea a fost completată de cea susținută de Mihai Răuță, Manager Departament Soluții de Securitate Safetech, care a exemplificat succint topologiile și scenariile de lucru uzuale în care pot fi folosite soluțiile Darktrace.
“Safetech poate realiza o implementare a soluțiilor Darktrace cât mai apropiată de nevoia clientului. Darktrace pune la dispoziție echipamente de securitate fizică, cu diverse capacități de procesare a traficului, care acoperă toată paleta de interconectare în rețeaua clietului folosind diverse interfețe de rețea. Darktrace oferă însă și posibilitatea utilizării de senzori virtuali, pentru infrastructurii virtuale, precum și de senzori dedicați pentru medii multicloud, permițând totodată integrarea prin API-uri cu soluțiile de tipul Security-as-a-Service livrate din cloud”, a explicat specialistul Safetech.
Pentru mai multe informații accesați înregistrarea video de mai jos.
Pentru mai multe informații despre caracteristicile și performanțele soluțiilor Darktrace, precum și despre oferta completă de soluții și servicii Safetech, vă invităm să ne contactați prin email la [email protected] sau prin telefon la 021 316 05 65.