Lancement de Darktrace, système de détection et d’alerte de vulnérabilité basé sur l’IA ‘Newsroom’

Darktrace, une société de solutions de cybersécurité basées sur l’IA, a annoncé le 23 qu’elle avait publié “Newsroom”, qui détecte et avertit des menaces de sécurité à l’aide de la technologie open source intelligence (OSINT). révélé.

ⓒ Unsplash(Adam Le Sommer)(CC0)

Newsroom utilise des outils alimentés par l’IA pour analyser les surfaces d’attaque externes, déterminer l’exposition aux vulnérabilités détectées et résumer les informations pertinentes. “Tout en fournissant des conseils sur les vulnérabilités nécessaires aux entreprises, la salle de rédaction fournit des informations sur les attaques par injection de code à distance contre Citrix, Gateway/Citrix ADC, les serveurs CentOS Web Panel7 et les produits Zoho ManageEngine”, rapporte Darktrace. Nous pouvons réagir rapidement.” La salle de presse est disponible dans le cadre du produit Darktrace PREVENT.

La salle de presse surveille automatiquement les nouvelles vulnérabilités clés détectées par les menaces et les sources OSINT et les affiche dans le tableau de bord Darktrace Prevent. Traditionnellement, le processus de détection et de synthèse des failles de sécurité prenait du temps et demandait beaucoup de main-d’œuvre, mais des services comme Newsroom peuvent automatiser de nombreux processus auparavant manuels et aider les équipes de sécurité à travailler plus efficacement.

“Lorsqu’une vulnérabilité apparaît, il faut beaucoup de temps pour tester et déterminer si notre technologie est affectée”, a déclaré Pieter Janssen, vice-président senior de la cyber-innovation chez Darktrace. Certaines équipes de sécurité surveillent déjà l’actualité technologique et les réseaux sociaux pour voir si de nouvelles vulnérabilités sont apparues et prendre les mesures appropriées. Newsroom est une implémentation IA d’un tel travail. Fonctionnant 24 heures sur 24, 7 jours sur 7, notre service de connaissances alimenté par l’IA surveille chaque jour les nouveautés, les actualités et la communauté des chercheurs, et regroupera et vous informera des vulnérabilités qui peuvent affecter la technologie de sécurité de chaque entreprise.”

L’un des principaux atouts de la salle de rédaction, a déclaré Janssen, est sa compréhension approfondie de la surface d’attaque et sa capacité à obtenir des informations personnalisées. Janssen a déclaré : « La salle de rédaction construit l’ADN numérique d’un client à l’aide d’informations spécifiques obtenues via l’IA, et utilise des informations externes pour savoir quel type d’organisation est une entreprise sans avoir à saisir les informations séparément. Il apprend des nouvelles expositions à certaines parties de la surface d’attaque et identifie les vecteurs d’attaque nouveaux ou importants qui peuvent causer des dommages, alertant les clients de l’endroit où ils sont exposés.

Selon Janssen, lorsque Newsroom découvre des vulnérabilités liées à un client, il compile une liste des actifs concernés, vous avertit par e-mail et s’intègre au système de suivi des problèmes de l’entreprise pour attribuer automatiquement des tâches aux équipes et aux employés responsables. “Il est très important de savoir si vous avez des technologies d’actifs vulnérables et où vous devez les corriger”, a déclaré Janssen. La salle de presse peut améliorer la surveillance de ces actifs pour s’assurer qu’ils ne sont pas piratés en cas de vulnérabilité. »

Les salles de rédaction réévaluent également les vulnérabilités passées pour se défendre contre de nouvelles attaques. Les instructions d’atténuation renvoient aux sites de correctifs officiels (le cas échéant) et aux ressources d’assistance. Même s’il n’y a pas d’actifs directement affectés, il peut être configuré pour recevoir des informations de vulnérabilité séparément.

Jim Webber, vice-président de la sécurité d’entreprise et de la gestion des fraudes chez Direct Federal Credit Union, a déclaré : « Considérant qu’en moyenne quatre nouvelles vulnérabilités sont annoncées chaque jour, il faut en moyenne 12 jours aux pirates pour exploiter ces vulnérabilités. facile pour le personnel interne d’analyser rapidement et de gérer lui-même les facteurs de risque. La salle de presse fournit des informations claires en analysant l’impact des nouvelles vulnérabilités dans un contexte opportun et contextuel. “Au lieu de fouiller dans les journaux de données lorsque la prochaine vulnérabilité apparaît, l’équipe peut agir rapidement à partir des suggestions fournies dans la salle de rédaction”, a déclaré Weber.