Darktrace renforce sa plateforme ActiveAI Security avec de nouvelles fonctionnalités. Celles-ci visent à offrir une meilleure compréhension des cyberattaques complexes et à favoriser la collaboration entre la sécurité réseau et celle des terminaux. Ce fournisseur britannique de solutions de sécurité présente l’agent NEXT, qui combine les données réseau et celles des terminaux grâce à une IA auto-apprenante.
Ce NEXT agent (Network Endpoint eXtended Telemetry) est le premier système à intégrer les paquets réseau et les processus des terminaux au sein d’un modèle d’IA unique. Cela devrait permettre aux analystes de cybersécurité de retracer rapidement l’origine d’une attaque, alors que ce processus pouvait auparavant prendre des heures et nécessiter plusieurs outils. Alors que la sécurité réseau se contentait généralement d’observer des connexions suspectes, Darktrace affiche désormais immédiatement quel processus sur quel appareil a occasionné cette connexion. Cela facilite la détection de cas comme l’utilisation abusif de logiciels légitimes, l’exploitation des outils Windows dans des attaques de type « living off the land », et l’utilisation non autorisée de logiciels.
Les informations collectées par l’agent NEXT alimentent le Cyber AI Analyst de Darktrace. Ce système d’IA analyse les données provenant de divers domaines, allant du réseau aux terminaux, en passant par le cloud, les SaaS, l’identité et les emails, et les relie pour identifier les menaces inconnues. Cette technologie est conçue pour aider les analystes à réagir plus rapidement et avec plus de contexte, sans nécessiter de corrélations manuelles ou d’intégrations avec des sources de données externes.
Mieux contenir les failles zero-day
Darktrace/NETWORK bénéficie également de nouvelles capacités, notamment de meilleures intégrations avec les pare-feu et un soutien pour des réponses automatiques dans des réseaux complexes et segmentés. Selon l’entreprise, cela permettra de contenir rapidement les attaques, y compris celles de type zero-day. Darktrace avance même que sa solution pourrait isoler ces menaces jusqu’à huit jours avant leur divulgation publique.
Pour les organisations disposant de systèmes industriels, Darktrace/OT a été encore amélioré. La mise à jour introduit une meilleure visibilité sur les risques opérationnels et propose une modélisation en temps réel des chemins d’attaque. De plus, les équipes IT et OT peuvent collaborer plus efficacement grâce à des tableaux de bord adaptés à leurs besoins spécifiques. Un soutien supplémentaire pour les protocoles de GE et de Mitsubishi accroît la visibilité dans les environnements industriels, tandis que l’intégration avec ServiceNow facilite la gestion et la conformité.
Darktrace améliore également ses capacités de gestion des vulnérabilités. Les outils de Gestion de la Surface d’Attaque et de Gestion Proactive de l’Exposition lient désormais les expositions externes au contexte interne du réseau, permettant aux équipes de sécurité de mieux évaluer les risques réellement critiques. Elles peuvent aussi réaliser des tests de pénétration automatiques contre des vulnérabilités connues et détecter des identifiants divulgués sur le dark web.
Pour les grandes organisations et les MSSP, Darktrace lance le portail de sécurité ActiveAI, un environnement centralisé pour gérer toutes les implémentations de Darktrace. Ce portail propose un seul point de connexion, des structures de droits uniformes, et une gestion des API, facilitant ainsi la sécurité à grande échelle.
Selon Darktrace, cette avancée permet aux entreprises de répondre plus rapidement aux menaces qui se propagent à travers différents domaines informatiques. Là où la sécurité traditionnelle fournit souvent des éléments séparés du puzzle, Darktrace vise à offrir une vue d’ensemble complète de ce qui se passe dans l’écosystème numérique avec ces innovations.
Points à retenir
- Le NEXT agent combine données réseau et terminaux pour une détection rapide des attaques.
- Le Cyber AI Analyst permet une réponse contextuelle et rapide aux menaces détectées.
- Darktrace aide à contenir les failles zero-day avant leur divulgation publique.
- Améliorations pour les équipes IT et OT avec des tableaux de bord spécifiques.
- Le portail ActiveAI offre une gestion simplifiée des implémentations à grande échelle.
Ces avancées de Darktrace marquent un tournant dans la façon dont les entreprises gèrent la sécurité. En combinant divers domaines de données pour obtenir une vision complète et en facilitant les réponses automatisées, il devient crucial de réfléchir à l’importance d’une cybersécurité intégrée. Dans ce monde numérique de plus en plus complexe, ne devrions-nous pas nous interroger sur notre préparation face à ces menaces évolutives ?