Neue Plattform bietet umfassendere Sichtbarkeit, beseitigt unnötige Alarmmeldungen und deckt Sicherheitslücken proaktiv auf + Innovationen für Darktrace/Email und Darktrace/OT +Studie: 74 % der Sicherheitsexperten sagen, dass sich KI-basierte Bedrohungen bereits auswirken; 60 % sehen ihre Organisation nicht darauf vorbereitet
Darktrace, Anbieter von KI für Cybersicherheit, stellt die Darktrace ActiveAI Security Platform vor. Sie umfasst die bestehenden Sicherheitsprodukte von Darktrace, die durch eine Reihe einzigartiger Innovationen und Funktionen ergänzt werden, unter anderem für E-Mail und Betriebstechnologie (OT). Die Plattform nutzt KI, um Sicherheitsprozesse nicht reaktiv, sondern proaktiv für mehr Cyber-Resilienz zu gestalten. ActiveAI Security Platform identifiziert Schwachstellen bei Sicherheitskontrollen und -prozessen, bevor sie ausgenutzt werden. Sie verbessert menschliche Sicherheitsanalysten wesentlich, da sie bekannte und neuartige Bedrohungen erkennt und auf diese reagiert. Das Herzstück der Plattform ist die Fähigkeit, Sicherheitsvorfälle in den Bereichen Cloud, E-Mail, Netzwerk, Endpunkt, Identität und OT sowie in Tools und Anwendungen von Drittanbietern zu visualisieren, zu korrelieren und zu untersuchen.
„Bei Capital Brands haben wir ein kleines Team. Deshalb ist die Maximierung unserer Technologieinvestitionen entscheidend, um sicherzustellen, dass wir so effizient und effektiv wie möglich arbeiten“, sagt Peter Huh, CIO & CTO von Capital Brands. Das Unternehmen entwickelt und vertreibt Haushaltsgeräte mit Schwerpunkt auf Wellness-Ernährung in über 100 Ländern weltweit. „Die Plattform von Darktrace wirkt für uns wie ein Kraftmultiplikator. Damit schafft es unser Team aus der rein reaktiven Organisation der Cybersicherheit – bei der die Sicherheitsteams oft einen Schritt zurück sind – hin zu einem proaktiveren Security-Prozess. Wir erhalten ein tiefes Verständnis unserer Umgebung, das uns hilft, Prioritäten besser zu setzen. Genau das war in der Vergangenheit nicht möglich. Mit Darktrace können wir Schwachstellen automatisch erkennen und damit die wichtigen Dinge schnell beheben und die unwichtigen zurückstellen.“
„Sicherheitsteams befinden sich an einem Wendepunkt: Zu viele Alerts, zu wenig Zeit und ein fragmentierter Sicherheits-Stack halten sie in einem reaktiven Zustand“, sagt Max Heinemeyer, Chief Product Officer bei Darktrace. „Auf Basis von zehn Jahren Erfahrung in der Anwendung von KI, um Sicherheitsabläufe für Tausende von Kunden zu transformieren, verfolgt die Darktrace ActiveAI Security Platform einen neuen Ansatz. Sie korreliert Vorfälle aus der gesamten digitalen Umgebung und automatisiert Untersuchungen, um Sicherheitsteams von der manuellen, zeitintensiven Bearbeitung der Alarmflut zu befreien. Dadurch gewinnen sie Zeit und können sich auf den Aufbau einer proaktiven Cyberabwehr konzentrieren.“
Studie zeigt Sicherheitslücken angesichts von KI-Bedrohungen auf
Die Untersuchung „State of AI Cyber Security 2024“ unterstreicht die Herausforderungen, denen Unternehmen in der sich schnell entwickelnden Cyber-Bedrohungslandschaft gegenüberstehen. Künstliche Intelligenz (KI) verstärkt die ohnehin schon komplexen Bedrohungen zusätzlich. Immer mehr offensive KI in Kombination mit Automatisierung und Cybercrime-as-a-Service erhöht die Geschwindigkeit, die Raffinesse und den Erfolg von Cyberangriffen. Mehrstufige und domänenübergreifende Threats sind inzwischen weit verbreitet. Cyberkriminelle nutzen die mangelnde Transparenz und Silos, um sich unbemerkt zwischen Systemen zu bewegen.
Der Report, für den fast 1.800 Sicherheitsverantwortliche in 14 Ländern befragt wurden, zeigt:
- 74 % der Befragten glauben, dass KI-gestützte Cyber-Bedrohungen bereits erhebliche Auswirkungen auf ihre Unternehmen haben.
- 60 % sind jedoch der Meinung, dass sie derzeit nicht auf die Abwehr dieser Angriffe vorbereitet sind.
Vor welchen Herausforderungen stehen Cybersicherheitsexperten?
- Die Unternehmen haben zwei große Hürden bei der Abwehr von KI-Bedrohungen:
unzureichende Kenntnisse oder Nutzung von KI-gesteuerten Gegenmaßnahmen und zu wenig Personal für das Management von Tools und Alerts. - 71 % sind zuversichtlich, dass KI-gestützte Sicherheitslösungen in der Lage sein werden, KI-Bedrohungen zu erkennen und abzuwehren. Allerdings wissen nur 26 %, welche Arten von KI sich bereits in ihrem Security-Stack befinden.
- Um sich auf aktuelle Bedrohungen vorzubereiten, wollen die Sicherheitsteams ihre Tools konsolidieren. 85 % stimmen zu, dass ein Plattform-Ansatz effektiver ist, um Cyberthreats zu stoppen.
Darktrace ActiveAI Security Platform
Die Darktrace ActiveAI Security Platform hilft Unternehmen, ihre Sicherheitsprozesse von einer reaktiven Erkennung von Bedrohungen auf eine proaktive Cyber-Resilienz umzustellen. Die Plattform umfasst die Kernfunktionen von Darktrace zur Erkennung und autonomen Reaktion sowie Funktionen zur Prävention von Sicherheitsverletzungen, Angriffssimulation und Wiederherstellung in einer ganzheitlichen Lösung mit einer gemeinsamen KI-Architektur. Damit können Teams in einer Vielzahl von Bereichen Ereignisse visualisieren und korrelieren, darunter in Cloud-, E-Mail-, Endpunkt-, Identitäts-, Netzwerk- und OT-Umgebungen.
Die Plattform basiert auf der selbstlernenden KI-Engine von Darktrace. Diese beinhaltet mehrere KI-Arten, die direkt auf die Daten des Unternehmens angewendet werden. So kann sie die individuellen Geschäftsabläufe in Echtzeit erlernen und verstehen, welche Vorgänge normal sind und welche nicht. Die KI von Darktrace erkennt bekannte und neuartige Bedrohungen in Echtzeit und bietet eine autonome Reaktion, die aktive Bedrohungen ausschaltet, ohne den Geschäftsbetrieb zu unterbrechen.
Innovationen der Darktrace ActiveAI Security Platform
- Besser erklärbare, automatisierte und anpassungsfähige Untersuchung aller Alarmmeldungen: Darktrace Cyber AI Analyst zeigt jetzt die Ergebnisse seiner Untersuchungen für alle Sicherheitswarnungen an – nicht nur für diejenigen, die zu einem Vorfall eskaliert sind. Dies hilft Sicherheitsanalysten zu verstehen, wie die KI zu ihrer Schlussfolgerung kommt und warum eine Eskalation nicht erforderlich ist. Cyber AI Analyst kann auch Untersuchungen durchführen, die auf die individuellen Bedürfnisse des Unternehmens zugeschnitten sind.
- Entschlüsselung: Die Plattform enthält neue Integrationen in Netzwerklösungen von Drittanbietern und liefert damit entschlüsselte Traffic-Feeds und Entschlüsselungsschlüssel für verbesserte Netzwerktransparenz. Außerdem bietet sie eine native Decryption für Microsoft Windows- und Apple Mac-Anwendungen, einschließlich Internet-Browsern.
- Neue Firewall-Regelanalyse zur Vorbeugung von Threats: Darktrace PREVENT/End-to-End ermöglicht die Vorbereitung auf Angriffe und kann nun Firewall-Regeln analysieren, um einen umfassenderen Überblick über potenzielle unautorisierte Traversal-Points oder Angriffspfade innerhalb der IT, OT oder dazwischen zu erhalten. So werden Konfigurationsrisiken identifiziert und Bedrohungen ausgeschaltet.
Darüber hinaus hat Darktrace Erweiterungen für seine E-Mail- und OT-Sicherheitslösungen veröffentlicht, die als eigenständige Produkte gemäß der individuellen Projektanforderungen erhältlich sind.
Mehr Schutz für E-Mails
Da E-Mails nach wie vor der Einstiegspunkt für die meisten Angriffe sind, enthält Darktrace/Email neue KI-basierte Funktionen, um Phishing im Frühstadium zu stoppen. Die Lösung erkennt frühe Anzeichen einer Konto-Kompromittierung über ein breiteres Kommunikationsspektrum und erhöht die SOC-Effizienz.
- Neue KI-gestützte Funktionen zur Verhinderung von Datenverlusten erkennen abnormales Nutzerverhalten und Änderungen an Inhalten, die über die Angebote von nativen E-Mail-Providern hinausgehen. Damit können Teams das gesamte Spektrum versehentlicher und böswilliger Datenverluste identifizieren.
- Abdeckung von Microsoft Teams zur Erkennung und Abwehr neuartiger Insider- und raffinierter Phishing-Bedrohungen, die von anderen Lösungen oft nicht erfasst werden, insbesondere wenn die Kommunikation sowohl Collaboration- als auch E-Mail-Tools umfasst.
- Darktrace/DMARC schützt einfach die Marke eines Unternehmens durch die erste KI-gestützte Bereitstellung des E-Mail-Authentifizierungsprotokolls DMARC (Domain-based Message Authentication). Es unterbindet Spoofing und Phishing von den Domänennamen eines Unternehmens kontinuierlich.
- Robuster Schutz vor Kontoübernahmen und lateraler E-Mail-Kompromittierung durch ein zusätzliches KI-Verhaltensprofil für jeden Benutzer. Es erkennt frühe Symptome einer Konto-Kompromittierung und böswilliges Eindringen, bevor ein Link oder ein Anhang versendet wird und eine Exfiltration stattfindet.
- Verringerung der Berichte über gutartige E-Mails um bis zu 60 %, indem Endnutzer eine Zusammenfassung in natürlicher Sprache erhalten. Diese erklärt, warum eine E-Mail möglicherweise bösartig ist oder nicht. Das trägt dazu bei, ihr Wissen zu verbessern, und verringert das Risiko erfolgreicher Phishing-Versuche. Gleichzeitig reduziert sich der Zeitaufwand der Sicherheitsteams für die Analyse falsch positiver Meldungen.
- Neue verhaltensbasierte Link-Analysefunktionen decken betrügerische Absichten in interaktiven und dynamischen Webseiten auf und unterstützen somit Anwender und Sicherheitsteams bei der Aufdeckung ausgefeilter bösartiger Phishing-Links.
OT-Systeme, insbesondere bei kritischen Infrastrukturen wie die Energie- und Wasserversorgung oder im Gesundheitswesen, sind weiterhin stark im Visier von internationalen Angreifern und Ransomware-Banden. Um diese Anlagen zu schützen, enthält Darktrace/OT neue Funktionen, die über die herkömmliche CVE-Bewertung (Common Vulnerability and Exposure) hinausgehen. Sie helfen, spezifische Risiken und potenzielle Angriffswege in einer OT-Infrastruktur zu identifizieren, zu priorisieren, zu reduzieren und kontinuierlich zu überprüfen. Darüber hinaus kann Darktrace/OT jetzt auch die Abwehrmaßnahmen eines Unternehmens gegen Advanced Persistent Threat (APT)-Gruppen bewerten. Darktrace ordnet MITRE-Techniken und bekannte Tools, Taktiken und Prozeduren (TTPs) von Threat-Banden den im Unternehmen identifizierten Angriffswegen zu.
Verfügbarkeit
Die neuen Funktionen der Darktrace ActiveAI Security Platform sind voraussichtlich Anfang des zweiten Quartals 2024 verfügbar.
Weitere Informationen
- Nehmen Sie am Darktrace Virtual Innovation Launch am 9. April um 14 Uhr MESZ teil. Eine Aufzeichnung steht im Anschluss zur Verfügung.
- Den vollständigen Darktrace 2024 State of AI Cyber Security Report finden Sie hier.
Im Darktrace Blog lesen Sie Hintergründe zu Darktrace/Email und Darktrace/OT.