Mastodon

Darktrace PREVENT – La gestione dell’Attack Surface

da | Nov 6, 2022 | Informatica, Lavoro Informatica | 0 commenti

Con l’uscita della release 6, Darktrace ha rilasciato il suo nuovo prodotto Darktrace PREVENT, dedicato alla gestione dell’Attack Surface, ovvero un monitoraggio continuo della superficie di attacco per individuare rischi, vulnerabilità ad alto impatto e minacce esterne.

Gli aggressori oggi utilizzano più automazione, prendono di mira le supply chains e lo shadow IT e sfruttano nuove tecniche nel mettere in pratica le loro campagne di attacco. Gli approcci e le operazioni di sicurezza devono evolversi per gestire i rischi informatici e prevenire i tempi di inattività. È anche una questione di efficienza: spesso nelle aziende vengono utilizzati test manuali sporadici da parte di esperti per cercare di identificare le vulnerabilità; ciò richiede uno sforzo manuale ancora maggiore da parte dei team IT per applicare patch ai sistemi. Sebbene ci siano prodotti dedicati che mirano ad affrontare diversi aspetti del problema, la maggior parte sono isolati e single point-in-time. E nel caso dei pentest, la maggior parte diventano esercizi di spunta per le aziende per rimanere conformi, ma non supportano un’azione efficace. Il risultato è che i responsabili della sicurezza sono confrontati con una montagna di informazioni sulla vulnerabilità su cui lavorare.

Darktrace ha per questo motivo introdotto Darktrace PREVENT, un insieme interconnesso di prodotti di intelligenza artificiale che forniscono sicurezza proattiva per aiutare le aziende a prevenire futuri attacchi informatici. La famiglia di prodotti consente ai responsabili della sicurezza di diventare un Red Team basato sull’intelligenza artificiale, simulando attacchi, identificando risorse critiche e testando percorsi di vulnerabilità, quindi rafforzando le difese per impedire agli aggressori di raggiungere sistemi e dati vitali.

Darktrace PREVENT/Attack Surface Management™ (ASM) offre una visibilità senza precedenti sulle parti dell’organizzazione che sono esposte al mondo esterno, consentendo ai responsabili della sicurezza di identificare in modo proattivo i rischi prima che si verifichi un attacco. La soluzione monitora continuamente la superficie di attacco esterna, valutando tutte le risorse per quanto riguarda rischi, vulnerabilità ad alto impatto e minacce esterne. PREVENT/ASM può anche essere utilizzato dalle aziende per rivelare lo shadow IT, i rischi delle supply chains, i potenziali domini di phishing, le vulnerabilità e le configurazioni errate e i rischi derivanti da fusioni e acquisizioni. PREVENT/ASM comunica le sue scoperte anche a Darktrace DETECT + RESPOND, che a sua volta aumenta la sensibilità intorno ai punti di vulnerabilità critici.

Darktrace PREVENT/End-to-End™ (E2E) valuta i rischi strategici che l’organizzazione deve affrontare, offrendo la possibilità di prepararsi agli attacchi prima che si verifichino. Identifica e dà priorità a obiettivi e percorsi di alto valore per proteggere i sistemi interni e le risorse vitali. Nel dettaglio:

  • Rappresentazione del percorso di attacco
    Mappa in tempo reale i percorsi di attacco più rilevanti e di maggiore impatto per l’organizzazione
  • Pentest
    Testa tutti i potenziali percorsi di attacco 24 ore su 24
  • Simulazione campagne di attacco
    Distribuisce “attacchi” innocui che emulano malware, phishing, spoofing e altre minacce comuni.
  • Formazione sulla sicurezza e sensibilizzazione
    Identifica gli utenti esposti o vulnerabili al phishing, consentendo ai responsabili della sicurezza IT di personalizzare la formazione in base ai dati del mondo reale.
  • Gestione del CyberRisk
    Aggiorna continuamente i suoi risultati per mostrarti quali aree di interesse ridurrebbero il rischio.

Darktrace PREVENT fa parte del Cyber AI Loop di Darktrace, che orchestra una serie di funzionalità di minacce informatiche correlate dinamicamente. In combinazione con Darktrace DETECT™ + RESPOND™, Darktrace PREVENT implementa autonomamente contromisure per rafforzare le tue difese intorno alle vulnerabilità critiche e ai percorsi di attacco.

La Svizzera adotta la regolamentazione UE sui droni
Darktrace rilascia la versione 6 dell'Enterprise Immune System

Articoli simili:

  1. Darktrace lancia la versione 5 dell’Immune System Darktrace, la principale azienda di cyber AI al mondo, é passata alla versione 5 del suo Darktrace Immune System, basato sulle tecnologie di auto-apprendimento e auto-difesa. La versione 5 dell’Immune System di Darktrace comprende numerose innovazioni: Visibilità estesa: i nuovi “sensori client” estendono la visibilità dell’Enterprise Immune System ai lavoratori remoti e decentralizzati, su client all’interno […]...
  2. Darktrace rilascia la versione 6 dell’Enterprise Immune System Darktrace, società leader mondiale nell’intelligenza artificiale applicata alla cyber sicurezza e creatrice della tecnologia di risposta autonoma, ha da pochi giorni rilasciato la versione 6 del suo Enterprise Immune System. Vediamo insieme le principali novità introdotte con la nuova versione. Darktrace PREVENT™ Darktrace PREVENT è un insieme interconnesso di prodotti di intelligenza artificiale che forniscono […]...
  3. Supply chain attacks e cybersecurity nel 2022 In un recente articolo Justin Fier, Direttore di Cyber ​​Intelligence & Analytics di Darktrace, pone alcune considerazioni su ciò che potrà essere il trend degli attacchi e della sicurezza informatica nell’arco del 2022. Proviamo ad analizzare i punti principali. Supply Chain Tutti gli analisti del settore sono concordi nell’affermare che gli attacchi diretti alla Supply […]...
  4. Far volare un drone in Europa – Il nuovo regolamento EASA Spesso mi chiedono chiarimenti su quali siano le nuove norme Europee EASA per quanto riguarda i droni e come fare per pilotare il proprio drone in regola nel proprio Stato e in Europa; guardiamo quindi cosa dice l’attuale normativa. I regolamenti UE 2019/947 e 2019/945 definiscono il quadro normativo dei droni nei cieli europei (Stati […]...
  5. Back to the past: le nuove regole FIS 2012/2013 Nel mondo dello sci agonistico è in atto una pesante e compatta protesta degli atleti nei riguardi delle nuove regole FIS che prevedono in particolare l’innalzamento del raggio di curvatura minimo degli sci da gigante da >27 a >35 facendo così un passo indietro di circa 20 anni nei materiali utilizzati in gara in questa […]...
  6. Il sito Comparis compromesso da un attacco Double Extortion Ransomware Il 7 luglio 2021, come annunciato dalla stessa Comparis, il gruppo Comparis è stato vittima di un attacco Double Extortion Ransomware. Comparis è uno dei siti più frequentati in Svizzera (ca. 80 milioni di visite annuali) il cui scopo è quello di permettere di confrontare e trovare la migliore offerta in differenti campi quali Assicurazioni, […]...

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Translate »