Darktrace, wereldwijd leider in kunstmatige intelligentie voor cybersecurity, presenteert vandaag zijn nieuwste innovatie op het gebied van proactieve beveiliging: Darktrace Newsroom. Dit is een AI-gestuurd systeem dat voortdurend open-source informatiebronnen controleert op nieuwe kritieke kwetsbaarheden en de blootstelling van organisaties beoordeelt op basis van diepgaande kennis van hun unieke externe aanvalsoppervlak. Het AI-gestuurde platform van Darktrace kan razendsnel beoordelen welke bedrijfsmiddelen mogelijk worden getroffen door de nieuwe kritieke kwetsbaarheid en adviseert over hoe de kwetsbaarheid beperkt kan worden, zodat de organisatie beschermd blijft.
Nieuwe kritieke kwetsbaarheden, zoals Log4J en ProxyLogon, komen regelmatig in het nieuws en de gemiddelde tijd tot exploitatie is afgenomen tot slechts vijftien dagen. Cyberbeveiligingsteams moeten snel antwoord kunnen geven op de vraag: “Zijn we kwetsbaar? En waar?”. Traditionele programma’s voor het beheer van kwetsbaarheden vergen doorgaans veel werk, waarbij voortdurend nieuwsberichten en alerts over beveiliging en informatiebronnen moeten worden gevolgd. Ondertussen vergt het scannen op blootstelling voor kwetsbaarheden tijd, waardoor het IT-beveiligingsteams ontbreekt aan een snelle eerste indicator van hun unieke blootstelling aan de opkomende dreigingen.
Darktrace Newsroom gebruikt AI om dreigings-feeds en OSINT-bronnen te monitoren op nieuwe kritieke kwetsbaarheden en publiceert deze op het Darktrace PREVENT dashboard als onderdeel van de Newsroom-feed. Newsroom toont een samenvatting van de kwetsbaarheid, de getroffen software en laat de middelen zien die zijn gevonden binnen de organisatie waar deze software op draait. Deze mogelijkheid vergroot de capaciteit van het beveiligingsteam omdat het snel kan bepalen of een organisatie wordt getroffen door een nieuwe kwetsbaarheid, waarmee langdurige, arbeidsintensieve handmatige processen worden verlicht. Traditioneel moesten beveiligingsteams langer de tijd nemen om uit te zoeken of zij werden getroffen wanneer een kwetsbaarheid opdook, waardoor agressieve, snel bewegende aanvallers een mogelijkheid konden vinden om hun organisaties binnen te dringen, vaak binnen enkele uren.
“Vanaf het moment dat een nieuwe kwetsbaarheid in het nieuws komt, is het in feite een tikkende tijdbom die elk beveiligingsteam met man en macht moet zien te ontmantelen. De cadans van nieuwe kwetsbaarheden maakt het onmogelijk voor menselijke teams alleen om bij te blijven,” zegt Jim Webber, VP Enterprise Security and Fraud Management van Direct Federal Credit Union. “Als verantwoordelijke voor security wil ik het volgende weten wanneer een nieuwe kwetsbaarheid in het nieuws komt: ‘Is mijn organisatie kwetsbaar? En zo ja, welke bedrijfsmiddelen worden getroffen en hoe bescherm ik die?’ In het verleden was er geen manier om dit snel en nauwkeurig te doen. Newsroom is een game-changer omdat het die antwoorden snel op een presenteerblaadje levert.”
Darktrace Newsroom is onderdeel van de Darktrace PREVENT-productfamilie die in de zomer van 2022 is gelanceerd.
Voor early adopters bood Newsroom kritisch inzicht in verschillende opkomende kwetsbaarheden zoals:
- Een niet-geauthenticeerde RCE-kwetsbaarheid, gevonden in Citrix Gateway en Citrix ADC. Hierdoor kunnen aanvallers op afstand commando’s uitvoeren om malware of andere kwaadaardige code op een computer of netwerk te plaatsen zonder dat daarvoor input van het slachtoffer nodig is.
- RCE-fout, vaak gebruikt in shadow-IT, gevonden in CentOS Web Panel 7 Servers waardoor aanvallers kwaadaardige commando’s kunnen uitvoeren tijdens het inlogproces.
- Een ongeautoriseerde remote code execution-kwetsbaarheid die bijna alle Zoho ManageEngine-producten treft en een blinde vlek is voor de meeste organisaties. In het ergste geval kunnen aanvallers deze kwetsbaarheid gebruiken om volledige controle te krijgen over het systeem waarop het product draait, naar andere systemen in de organisatie over te schakelen, referenties te dumpen en ransomware te implementeren.
Succesvolle uitbuiting van een van deze kwetsbaarheden kan leiden tot inbreuken op gegevens met bijbehorende hoge boetes. Dankzij de inzichten van Darktrace Newsroom konden de beveiligingsteams binnen gemiddeld tweeënhalf uur begrijpen of en waar op hun aanvalsoppervlak deze kwetsbaarheden zich waarschijnlijk zouden manifesteren. Daardoor waren deze organisaties in staat om tijdig maatregelen te nemen en misbruik te voorkomen.