Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Darktrace transformeert Incident Readiness, Response en Recovery met HEAL

31 juli 20236 minuten leestijdInnovatie & Transformatie

Darktrace lanceert Darktrace HEAL, een AI-gebaseerd product dat bedrijven helpt zich effectiever voor te bereiden op cyberaanvallen en hier sneller van te herstellen. HEAL biedt beveiligingsteams unieke mogelijkheden om aanvallen binnen hun omgeving te simuleren, incident response-draaiboeken op maat te maken terwijl cyberincidenten zich ontvouwen en acties te automatiseren om sneller te kunnen reageren op en te herstellen van die incidenten.

Het beheren van opkomende cyberaanvallen vormt een enorme uitdaging voor beveiligingsteams die in het heetst van de strijd snel beslissingen moeten nemen op basis van mogelijk honderden veranderende en onzekere datapunten en factoren. Bij een recent ransomware-incident zouden analisten in totaal ongeveer 60 uur onderzoek nodig hebben gehad om volledig zicht te krijgen op de omvang van het incident. Dat terwijl het incident zich in slechts 10 uur ontvouwde. De druk en complexiteit waarmee deze teams te maken hebben, zal alleen maar toenemen naarmate generatieve AI-tools cybercriminelen in staat stellen om de snelheid, schaal en geavanceerdheid van nieuwe aanvallen nog verder te verhogen.

Nu de gemiddelde kosten van een datalek in 2022 wereldwijd zijn opgelopen tot 4,35 miljoen dollar, staat er voor bedrijven zowel financieel, operationeel als qua reputatie veel op het spel om snel te herstellen.

HEAL maakt gebruik van Darktrace’s self-learning AI om beveiligingsteams nieuwe mogelijkheden te bieden die zijn ontworpen om cyberweerbaarheid op te bouwen en hen te helpen incidenten gemakkelijker, met meer vertrouwen en in real-time aan te pakken.

Met HEAL kunnen beveiligingsteams:

●      Echte cyberincidenten simuleren, waardoor teams zich kunnen voorbereiden op complexe aanvallen en hun reactie daarop kunnen oefenen.

●      Op maat gemaakte, door AI gegenereerde draaiboeken maken terwijl een aanval zich ontvouwt. Dit gaat op basis van de details van hun omgeving, de soort aanval en de lessen die ze hebben geleerd uit eerdere simulaties. Dit vermindert de overdaad aan informatie, prioriteert acties en zorgt voor snellere besluitvorming op kritieke momenten.

●      Acties uit het incident response-draaiboek automatiseren om een aanval snel te stoppen en te kunnen herstellen binnen de HEAL-interface.

●      Een volledig incidentrapport creëren, inclusief een controletraject van de respons op het incident met details van de aanval, acties die HEAL voorstelde n acties die zijn ondernomen door het beveiligingsteam. Hier kunnen beveiligingsteams vervolgens van leren en hun compliance-inspanningen beter ondersteunen.

Betere voorbereiding met incidentsimulaties

De gesimuleerde incidenten van HEAL zijn een unieke mogelijkheid voor beveiligingsteams om veilig live simulaties uit te voeren van echte cyberaanvallen, zoals gegevensdiefstal en ransomwareversleuteling. Allemaal in hun eigen omgeving en met hun eigen middelen. Van beveiligingsteams wordt verwacht dat ze foutloos reageren op incidenten bij een live, zich snel ontvouwende, vaak nieuwe soort aanval, meestal zonder enige realistische oefening. HEAL stelt teams in staat om praktijkervaring op te doen met het beheer van aanvallen zoals die zich zouden kunnen voordoen. Daarnaast kunnen teams deze procedures regelmatig oefenen om hun reacties te verfijnen. Dat betekent dat teams hun incident response niet voor het eerst uitvoeren bij een echte aanval.

Transformeer incident response met op maat gemaakte, AI-gegenereerde draaiboeken

Wanneer zich een incident voordoet, gebruikt HEAL de inzichten van Darktrace DETECT om een beeld te vormen van de aanval en een op maat gemaakt, door AI gegenereerd, incident response-draaiboek te creëren. Dit plan is opgebouwd uit de kennis van Darktrace over het incident, de bedrijfsomgeving en de lessen die zijn geleerd uit eerdere simulaties. HEAL prioriteert herstelacties op basis van factoren zoals de verdere schade die het aangetaste bedrijfsmiddel kan aanrichten, de mate waarin aanvallers vertrouwen op dat bedrijfsmiddel als toegangspunt en het belang ervan voor het bedrijf. Hierdoor kunnen beveiligingsteams hun verdediging aanpassen naarmate een incident zich verder ontwikkelt en kunnen ze deze sneller en met minder verstoring beëindigen.

Transformeer herstel met geautomatiseerde herstelmaatregelen en rapportage

HEAL stelt beveiligingsteams in staat om live incidenten snel en efficiënt te beheren en hiervan te herstellen door de integratie met diverse tools in de bredere beveiligingsketen en door acties te automatiseren. Binnen HEAL’s live draaiboeken kunnen teams geautoriseerde tools vanuit hun hele omgeving activeren en beheren, vanuit één enkele interface met één druk op de knop. HEAL integreert met Microsoft Defender for Endpoint, Intune en Microsoft 365 en er zijn nog meer integraties gepland.

Daarnaast voorziet HEAL beveiligingsteams van geautomatiseerde incidentrapporten tijdens en na een aanval. Hierdoor krijgen teams kostbare tijd terug die normaal gesproken wordt besteed aan het schrijven van gedetailleerde updates. Deze rapporten bieden een analyse van de acties van de aanvaller en het beveiligingsteam en beslissings-, indamming- en herstelinformatie om belanghebbenden op de hoogte te houden terwijl een incident zich ontvouwt. Na een aanval kan dit essentiële compliance-informatie bieden aan derden, zoals forensische teams, verzekeringsmaatschappijen en juridische teams, en kan het worden gebruikt om te helpen bij beoordelingen en het trekken van lessen uit de aanval en de reactie hierop van interne teams.

Sluit de Cyber AI Loop

HEAL werkt samen met Darktrace DETECT en PREVENT om een compleet beeld op te bouwen van de omgeving en de aanval, en integreert met Darktrace RESPOND om belangrijke bedrijfsmiddelen te prioriteren, isoleren en herstellen en de aanval af te slaan. Met de introductie van deze oplossing sluit Darktrace zijn Cyber AI Loop af. DETECT, PREVENT, RESPOND en HEAL worden samengevoegd tot één platform waarin elk element inzichten ontleent aan de andere elementen en elkaar voortdurend versterken om een best-in-class cyberverdediging te creëren.

Jack Stockdale, Chief Technology Officer bij Darktrace: “Bij Darktrace bouwen we onze producten op basis van waar AI het meest waardevol kan zijn in het versterken van het beveiligingsteam en hoe het de meest positieve impact kan hebben op hun werk. Met HEAL hebben we onze aandacht gericht op het vergroten van cyberweerbaarheid. We scholen teams bij en verminderen de overbelasting waarmee analisten tijdens een aanval te maken krijgen, waardoor ze sneller kunnen herstellen.”

“Met het sluiten van Darktrace’s Cyber AI Loop kunnen beveiligingsteams de tijd en het talent van hun teams maximaliseren, zodat ze zich kunnen richten op kritieke en complexe taken in de wetenschap dat Darktrace AI autonoom op de achtergrond werkt om cyberaanvallen te voorkomen, detecteren, hierop te reageren en hiervan te herstellen in een continue, versterkende lus”, aldus Stockdale.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    Geef een reactie

    Footer