Darktrace amplía la respuesta autónoma para imponer el comportamiento normal en los puntos finales

3 min de lectura

La IA aumenta los equipos de seguridad mientras los acuerdos de trabajo flexibles y la “gran resignación” aumentan inadvertidamente el riesgo cibernético

CAMBRIDGE, Inglaterra, 27 de enero de 2022 /PRNewswire/ — Darktrace, un líder mundial en IA de ciberseguridad, ha anunciado hoy que su tecnología de respuesta autónoma ahora actúa en el punto final, completando la familia de productos Darktrace Antigena, que ya incluye cobertura para aplicaciones SaaS, nube, correo electrónico, red y tecnología operativa (OT).



¿Quieres hacer trading de criptomonedas? ¡En la plataforma eToro puedes operar con más de 60 criptomonedas diferentes!

Los puntos finales se han alejado de la infraestructura tradicional y han comenzado a albergar datos aún más sensibles. Como resultado, los CISO y los profesionales de la seguridad se han visto obligados a lidiar con las complejidades de la protección de sus organizaciones y de los trabajadores dinámicos a raíz de los acuerdos de trabajo flexibles y el amanecer de la “Gran Resignación”.

Un enfoque novedoso para este desafío podría ser aumentar los equipos de seguridad con IA que aprende en el trabajo cómo está trabajando esta fuerza de trabajo flexible y dinámica. La irregularidad de la actividad de los puntos finales puede reevaluarse continuamente, y pueden reevaluar continuamente y tomarse medidas sutiles e indiscernibles que permitan el trabajo productivo y detener únicamente la actividad amenazante.

Antigena Endpoint hace precisamente eso. Detecta la actividad anómala y toma microdecisiones de forma inteligente en función de la actividad inusual, como descargas iniciales de archivos e intentos de exfiltración de datos fuera de lo normal, tráfico de comando y control o movimiento lateral que pueda representar una ciberamenaza. Utiliza varias técnicas para interrumpir los ataques en dispositivos Mac, Windows y Linux, incluyendo las fugas de datos, el ransomware y las amenazas internas.

El conocimiento contextual obtenido de otras partes del patrimonio digital también es beneficioso para detener los ataques a los puntos finales. Por ejemplo, en el caso de Antigena Email y Antigena Endpoint desplegados conjuntamente, la precisión de la respuesta se ve reforzada por el conocimiento más matizado de los remitentes nuevos y esperados en toda la actividad de los endpoints y del correo electrónico. Un remitente nuevo que solicite a un empleado que realice una transacción bancaria por sí mismo podría justificar una acción. Pero, con la información añadida de que el sitio web no tiene ninguna relevancia previa para la organización, el mayor contexto consolidaría el caso y alteraría la respuesta del sistema.

“Antigena Endpoint es la evolución de la plataforma de Darktrace que más he anticipado y me ha entusiasmado. Realmente es un cambio de juego y llega directamente al corazón de lo que nuestros clientes necesitan en este momento”, dijo Mike Beck, Director Global de Seguridad de la Información de Darktrace. “La seguridad de que Darktrace no sólo puede detectar los primeros signos de ataques, sino que ahora también puede actuar en todos los puntos finales de los empleados, es más importante que nunca.”

Acerca de Darktrace
Darktrace (DARK.L), un líder mundial en IA de ciberseguridad, ofrece una tecnología de primera clase que protege a más de 6.500 clientes en todo el mundo de las amenazas avanzadas, incluyendo el ransomware  y los ataques a la nube y SaaS. El enfoque fundamentalmente diferente de Darktrace aplica la IA de autoaprendizaje para permitir que las máquinas entiendan el negocio con el fin de defenderlo de forma autónoma. Con sede en Cambridge, Reino Unido, la empresa cuenta con 1.700 empleados y más de 30 oficinas en todo el mundo. Darktrace fue nombrada una de las “Empresas más influyentes” de la revista TIME para 2021.