L’intelligence artificielle (IA) renforce les équipes de sécurité, car les modalités de travail flexibles et la « Grande démission » augmentent par inadvertance les cyber-risques
Recevez des notifications avec des nouvelles, des articles et bien plus encore!
CAMBRIDGE, Angleterre, 28 janvier 2022 /PRNewswire/ — Darktrace, un leader mondial de l’IA en matière de cybersécurité, a annoncé aujourd’hui que sa technologie de réponse autonome agit désormais sur le terminal, complétant la gamme de produits Darktrace Antigena, qui comprend déjà une couverture pour les applications SaaS, le Cloud, la messagerie, le réseau et la technologie opérationnelle (TO).
Les terminaux se sont éloignés de l’infrastructure traditionnelle et ont commencé à héberger des données encore plus sensibles. En conséquence, les responsables de la sécurité des systèmes d’informations et les professionnels de la sécurité ont été confrontés à la complexité de protéger leurs organisations et leurs travailleurs dynamiques à la suite des modalités de travail flexibles et à l’aube de la « Grande démission ».
Une nouvelle approche de ce défi pourrait consister à renforcer les équipes de sécurité avec une IA qui apprend sur le tas comment fonctionne cette main-d’œuvre flexible et dynamique. L’irrégularité de l’activité des terminaux peut être réévaluée en permanence, et des mesures subtiles et indiscernables peuvent être prises pour permettre la poursuite du travail productif tout en arrêtant uniquement les activités menaçantes.
C’est exactement ce que fait Antigena Endpoint. Il détecte les activités anormales et prend intelligemment des micro-décisions fondées sur des activités inhabituelles, comme des téléchargements de fichiers initiaux hors du commun et des tentatives d’exfiltration de données, le trafic de commande et de contrôle ou les mouvements latéraux qui pourraient représenter une cyber-menace. Il utilise diverses techniques pour interrompre les attaques sur les appareils Mac, Windows et Linux, y compris les fuites de données, les ransomwares et les menaces internes.
La connaissance contextuelle acquise à partir d’autres parties du patrimoine numérique est également bénéfique pour arrêter les attaques au niveau des terminaux. Par exemple, dans le cas d’Antigena Email et d’Antigena Endpoint déployés ensemble, la précision de la réponse est améliorée par la compréhension plus nuancée des expéditeurs nouveaux et attendus sur l’ensemble des terminaux et de l’activité de messagerie. Un tout nouvel expéditeur qui demande à un employé d’effectuer lui-même une transaction bancaire pourrait justifier une action. Mais, avec l’information supplémentaire que le site Web n’a aucune pertinence antérieure pour l’organisation, le contexte accru consoliderait le cas et modifierait la réponse du système.
« Antigena Endpoint est l’évolution de la plateforme de Darktrace que j’ai anticipée et qui m’a le plus enthousiasmé. Cela change vraiment la donne et va droit au cœur de ce dont nos clients ont besoin en ce moment », a déclaré Mike Beck, responsable mondial de la sécurité des systèmes d’informations chez Darktrace. « L’assurance que Darktrace peut non seulement détecter les premiers signes d’attaques, mais aussi prendre des mesures sur tous les terminaux des employés est plus importante que jamais. »
À propos de Darktrace
Darktrace (DARK.L), un leader mondial de l’IA en matière de cybersécurité, fournit une technologie de classe mondiale qui protège plus de 6 500 clients dans le monde entier contre les menaces avancées, notamment les ransomwares, et les attaques de Cloud et de SaaS. L’approche fondamentalement différente de Darktrace applique l’IA auto-apprenante pour permettre aux machines de comprendre l’entreprise afin de la défendre de manière autonome. Basée à Cambridge, au Royaume-Uni, l’entreprise compte 1 700 employés et plus de 30 bureaux dans le monde. Darktrace a été désignée comme l’une des « entreprises les plus influentes » du magazine TIME pour 2021.
