Сегодня Darktrace объявляет о выпуске Darktrace NewsroomTM, управляемой искусственным интеллектом системы, которая постоянно отслеживает источники информации с открытым исходным кодом на наличие новых критических уязвимостей и оценивает уязвимость каждой организации благодаря своим глубоким знаниям об их уникальной внешней поверхности атаки.
Знание Darktrace о «самом себе» означает, что он может быстро оценить, какие активы потенциально подвержены возникающей критической уязвимости, и может предоставить рекомендации по смягчению последствий, характерные для организации, чтобы она оставалась защищенной.
Новые критические уязвимости, такие как Log4J и ProxyLogon, регулярно попадают в заголовки новостей, а среднее время эксплуатации сократилось до пятнадцати дней.
Команды по кибербезопасности должны быть в состоянии ответить на вопрос: «Уязвимы ли мы? И где?»
Традиционные программы управления уязвимостями обычно требовательны к ресурсам и включают в себя постоянный мониторинг новостных лент безопасности и источников информации.
Между тем, тесты на воздействие с помощью сканеров уязвимостей требуют времени, оставляя группы ИТ-безопасности незащищенными в отсутствие быстрого начального индикатора их уникальной подверженности возникающей угрозе.
Darktrace Newsroom использует ИИ для мониторинга каналов угроз и источников OSINT на предмет новых критических уязвимостей и публикует их на информационной панели Darktrace PREVENT™ как часть канала новостей.
Новостной отдел показывает краткую информацию об уязвимости, уязвимом программном обеспечении и показывает, сколько ресурсов было найдено для запуска этого программного обеспечения в организации.
Эта возможность расширяет возможности специалистов по безопасности, быстро определяя, затронута ли организация новой уязвимостью, облегчая длительные и трудоемкие ручные процессы.
Традиционно группам безопасности приходилось тратить больше времени, чтобы выяснить, были ли они затронуты при появлении уязвимости, что давало возможность агрессивным и быстрым злоумышленникам взломать их организации, часто в течение нескольких часов.
«С того момента, как новая уязвимость попадает в заголовки, она эффективно запускает бомбу замедленного действия, которую любая команда безопасности должна будет обезвредить.
Частота появления новых уязвимостей делает невозможным справляться только с командами людей», — говорит Джим Уэббер, вице-президент по корпоративной безопасности и борьбе с мошенничеством Direct Federal Credit Union, быстрорастущего и прогрессивного финансового кооператива, который обеспечивает сбережения, кредиты и ряд услуг для своих членов, расположенных в самом сердце инновационного района N2 в Нидхэме, Массачусетс.
«Как лидер в области безопасности, я хочу знать, когда в заголовках появляется новая уязвимость: «Уязвима ли моя организация? И если да, то какие активы затронуты и как их защитить?»
Исторически не было возможности сделать это быстро и точно.
«На фоне быстро расширяющихся поверхностей атак и роста числа новых критических уязвимостей служба новостей является жизненно важным компонентом в арсенале упреждающих возможностей группы безопасности», — прокомментировал Питер Янсен, старший вице-президент по киберинновациям, Darktrace.
«Когда приходит известие об уязвимости, руководителям службы безопасности необходимо знать, как она конкретно влияет на них, прежде чем их директор по информационной безопасности или совет директоров потребуют ответов.
Это последнее нововведение демонстрирует нашу неизменную приверженность расширению человеческих возможностей за счет объединения интеллекта постоянно работающего самообучающегося ИИ с уникальными навыками специалистов по безопасности».
Darktrace Newsroom является частью линейки продуктов Darktrace PREVENT, запущенной прошлым летом.