Plateforme de cyber IA

L’application de l’intelligence artificielle au domaine de la cyberdéfense marque un changement fondamental dans notre capacité à protéger les systèmes d’information et les infrastructures numériques critiques. Pour les équipes de sécurité déjà très sollicitées, elle offre la possibilité de toujours garder une longueur d’avance dans un paysage des menaces en constante évolution.

Les solutions basées sur des règles et des signatures offrent un certain niveau de protection contre les menaces déjà identifiées, mais en réalité, de nombreuses attaques échappent régulièrement à ces outils et pénètrent votre réseau. Basée sur le machine Learning (apprentissage automatique) non supervisé, la cyber IA neutralise ces menaces avant qu’elles ne puissent causer des dégâts.

La cyber AI est une technologie auto-apprenante : à l’image du système immunitaire humain, elle apprend « au fil de l’eau » à partir des données et des activités qu’elle observe in situ. Cela implique d’effectuer des milliards de calculs de probabilités au sein d’environnements dynamiques.

Cyber AI Analyst
Améliorer l’humain
Réponse Autonome
CLOUD & SaaS
EMAIL
HOST
IoT
NETWORK

Cette capacité d’apprentissage automatique permet à la cyber IA de mettre en évidence des modèles d’information inédits dans le bruit généré par l’activité quotidienne des systèmes numériques d’une organisation. En détectant les écarts subtils par rapport au « modèle comportemental normal » de l’organisation, elle est capable de distinguer les amis des ennemis, et de révéler les véritables cybermenaces et attaques qui, sans elle, passeraient inaperçu.

Plus de 3500 organisations dans le monde font déjà confiance à la plateforme de cyber IA de Darktrace.

La cyber IA peut ensuite mettre en place des actions adaptées, au bon moment, afin de contenir une menace en quelques seconde. Cette fonctionnalité unique de réponse autonome (Autonomous Response) est saluée par le Dr Nick Jennings, Directeur du département Intelligence Artificielle à la Imperial College London, comme une « innovation d’importance en termes d’ingénierie … essentielle pour gérer le volume, le renouvellement et la vitesse des cyber incidents modernes. »

À l’heure où émerge une nouvelle génération de cybermenaces basées sur des IA agressives, la Réponse Autonome par l’IA va s’avérer critique pour répliquer avec la précision et la vitesse nécessaires. Ces attaques réalisées à la vitesse de la machine ne peuvent être neutralisées qu’à l’aide de moyens de défense basés sur l’IA et capables de conserver une longueur d’avance afin de laisser aux équipes humaines le temps d’intervenir.

Darktrace a identifié une nouvelle forme de cybersécurité et fait progresser toute l’industrie bien au-delà des modèles de défense actuels. En appliquant les méthodes sophistiquées du Machine Learning à une nouvelle application logicielle, l’entreprise est devenue un leader mondial sans concurrent digne de ce nom.
Dr Andrew Herbert, Membre de la Royal Academy of Engineering

Réponse Autonome

Les équipes de sécurité sont débordées. Les menaces actuelles sont si rapides qu’elles sont capables d’anéantir datacenters tout entiers en quelques minutes seulement. Ces attaques gagnent en sophistication jour après jour, dans un contexte où l’activité numérique des entreprises est de plus en plus vaste et complexe : les équipes de sécurité humaines n’ont simplement pas les moyens de répondre suffisamment vite aux attaques.

La technologie de Réponse Autonome de Darktrace, Darktrace Antigena, utilise une cyber IA pour calculer la meilleure marche à suivre, le plus rapidement possible, et neutraliser efficacement une cyberattaque.

La cyber IA de Darktrace apprend « l’identité » de votre entreprise en partant de zéro et possède une compréhension hautement évoluée de ce qui constitue une situation normale. Elle est ainsi capable de réagir aux menaces les plus subtiles, même inédites, qui pourraient mettre en péril les systèmes et les données critiques.

La cyber IA fonctionne comme le corps humain. Il faut se résoudre à accepter que l’infection soit inévitable, et faire confiance au système immunitaire pour détecter les menaces, les repousser et atténuer leurs conséquences.
Michael Chertoff, ancien Secrétaire à la sécurité intérieure des États-Unis

Tel un anticorps numérique, la technologie de Réponse Autonome fonctionne en appliquant un « modèle comportemental normal » à un utilisateur ou un équipement suspect, ce qui neutralise de façon ultra précise les attaques et laisse le temps aux équipes de sécurité d’intervenir.

La Réponse Autonome par l’IA de Darktrace est la première du genre, et elle a été saluée par les plus grands experts du secteur, dont la Royal Academy of Engineers, comme une « innovation pionnière ».

Darktrace Antigena: La réponse autonome générée par l’IA

Cyber AI Analyst

Le Cyber AI Analyst est une technologie qui s’appuie sur l’expertise d’analystes en sécurité d’envergure internationale afin d’automatiser davantage le processus d’analyse et d’aider les analystes en sécurité.

En tirant profit d’un ensemble de données riche construit au fil de milliers de déploiements de l’IA dans le monde entier, la technologie exécute des analyses expertes à la vitesse de la machine, ce qui permet aux analystes en sécurité de gagner un temps précieux. Le Cyber AI Analyst est capable de corréler des points de données disparates sur l’ensemble de l’entreprise numérique, ce qui aide l’équipe de sécurité à analyser les menaces plus vite et plus efficacement.

L’outil Cyber AI Analyst de Darktrace présente rapidement des informations de sécurité dans un format à la fois élégant et intuitif. En analysant automatiquement les événements de sécurité, le Cyber AI Analyst réduit le bruit plus que n’importe quelle autre technologie. Il s’agit d’une avancée importante pour le secteur de la sécurité.
Jonas Knudsen, Directeur de la Recherche, IDC

Le Cyber AI Analyst mène des enquêtes approfondies avant de présenter quoi que ce soit aux équipes de sécurité humaines. Ainsi, l’outil est en mesure d’éliminer les événements bénins ou de faible importance pour ne présenter que quelques incidents prioritaires à la fois.

Cloud Security

L’avènement du cloud, des applications SaaS et la montée en puissance de l’IoT ont généré une croissance rapide des charges de travail et du nombre de systèmes présents sur des infrastructures numériques très diversifiées. La dissolution du périmètre de l’entreprise a étendu la surface d’attaque, laissant de nombreux secteurs vulnérables.

Le cloud dans toutes ses formes est souvent un territoire méconnu pour les équipes de sécurité traditionnelles. Les outils et les pratiques de sécurité traditionnels ne s’appliquent pas aux environnements hybrides ou multi-clouds, ou sont trop lents et compartimentés pour protéger efficacement l’infrastructure contre les attaques sophistiquées.

Même si les solutions de sécurité natives du cloud offrent souvent un avantage en termes de conformité et d’analyse basée sur des journaux, leur champ d’action et leur dépendance aux règles et aux signaturex les rendent peu efficaces pour détecter les nouvelles menaces et les attaques internes dès leurs premières manifestations.

Le cloud a développé un modèle de gestion des programmes numériques basé sur des services. Pourtant, la diminution des moyens de contrôle ne réduit pas pour autant la responsabilité des entreprises en termes de sécurité et de respect de la vie privée.

La plateforme de Cyber IA de Darktrace offre une solution de sécurité native du cloud qui protège les charges de travail et les services dans les environnements hybrides et multi-clouds, ainsi que dans toutes les grandes applications SaaS. Avec une protection unique couvrant l’ensemble de l’entreprise, Darktrace détecte et neutralise les attaques basées dans le cloud qui échappent aux autres solutions, qu’ils s’agissent de menaces internes ou d’attaques externes, et jusqu’aux erreurs de configuration critiques qui exposent l’entreprise à des failles potentielles.

Darktrace interagit en toute transparence avec les applications SaaS, ce qui permet de traiter et de superviser les interactions utilisateur en temps réel, qu’elles émanent de l’intérieur du réseau ou de sites distants.

En éliminant les silos et en fournissant une vision unifiée pour toute l’entreprise, Darktrace offre aux dirigeants d’entreprise la possibilité de se lancer dans la transformation digitale avec l’assurance que leur posture de sécurité est résiliente et que les menaces émergentes seront vite neutralisées.

Email Security

94% des attaques commencent par un e-mail. Pourtant, les contrôles de sécurité traditionnels sont trop souvent pris en de court. La situation empire de jour en jour, à mesure que les attaques par hameçonnage ciblé et par usurpation d’identité deviennent plus subtiles et plus complexes.

Les utilisateurs professionnels sont la cible de cybercriminels qui utilisent des techniques hautement sophistiquées pour tromper les individus. En outre, le risque d’erreur d’un employé ou de menace interne doit également être atténué pour éviter l’apparition de vulnérabilité ou de fuite de données indésirables.

Les outils de sécurité traditionnels pour messagerie analysent les e-mails séparément et à un instant donné, en les comparant à des règles et des listes noires statiques. Cette approche détecte les spams, mais elle ne détecte pas les indicateurs faibles d’une attaque par e-mail sophistiquée ou d’un problème de conformité.

Schéma de la sécurité de messagerie présentant une intégration IaaS et SaaS.

L’approche utilisée par la plateforme de cyber IA de Darktrace établit un lien entre ce qui se passe au niveau de la couche de messagerie externe et ce qui se passe dans le réseau pour la première fois. En traitant les destinataires comme des individus dynamiques plutôt que comme de simples adresses e-mail, Darktrace analyse le « modèle comportemental normal » d’un employé dans toutes ses manifestations au sein de l’entreprise, ce qui fournit un contexte pluridimensionnel pour déterminer si un e-mail donné est une menace véritable ou non.

Le module Email de Darktrace Antigena permet aux organisations de détecter tous les types de menaces par e-mail :

  • Campagnes d’hameçonnage ciblé
  • E-mails détournés ou non autorisés
  • Ingénierie sociale
  • Piratage de compte
  • Usurpation d’identité d’individu, de domaine ou de service
  • Logiciel malveillant inconnu
  • Fuites de données
En savoir plus sur Antigena Email

Threat Visualization

L’interface primée Threat Visualizer de Darktrace offre un tableau de bord idéal pour expliquer et comprendre les incidents de sécurité de façon intuitive.

En affichant les événements d’intérêt et en expliquant visuellement les comportements concernés avant, pendant et après l’incident, Darktrace garantit la pertinence des incidents et de leur contexte pour les équipes de direction comme pour les utilisateurs.

L’interface Threat Visualizer de Darktrace présente les problèmes les plus importants qui requièrent votre attention, après avoir catégorisé automatiquement les risques potentiels et les alertes. L’analyse est rapide et efficace, la prise de décision est mieux informée, ce qui permet de résoudre les problèmes éventuels à une vitesse record.

Le Threat Visualizer n’est pas uniquement une interface de visualisation des menaces. Il offre également à vos équipes une visibilité totale sur votre infrastructure numérique, en incluant les services cloud, SaaS, les réseaux sur site et la messagerie. Cette visibilité en temps réel permet une analyse instantanée et un suivi proactif des menaces, ce qui permet de connaître l’état véritable de votre infrastructure à tout moment, en toute confiance.

Des outils d’analyse de sécurité approfondie sont également disponibles, et fournissent de nombreuses informations, y compris des métadonnées riches et des journaux d’événements, qui peuvent faire l’objet de recherches et être présentés grâce à de nombreuses fonctionnalités interactives.

Storytelling visuel

Pendant l’analyse des menaces, le Threat Visualizer fournit un contexte narratif visuel qui peut être utilisé pour expliquer et comprendre les incidents de sécurité, en parallèle de métadonnées riches et de journaux d’événements permettant d’affiner vos recherches.

En affichant les événements d’intérêt de cette façon et en expliquant leur comportement visuellement avant, pendant et après l’incident, Darktrace garantit la pertinence des incidents et de leur contexte pour les équipes de direction comme pour les utilisateurs.

Intégrations

Darktrace est compatible avec tous les grands fournisseurs de cloud et les principales applications SaaS, y compris AWS, Microsoft Azure, Salesforce et Office 365.

La technologie s’intègre facilement avec les tableaux de bord SIEM et les environnement SOC, ce qui permet aux équipes de sécurité d’adopter Darktrace sans modifier leurs processus métier existants.

Les incidents peuvent également être consultés sur l’application mobile Darktrace Mobile App, qui permet aux équipes de sécurité d’examiner facilement les incidents, en bénéficiant de notifications push en temps réel et d’une confirmation en un clic du processus décisionnel de la cyber IA.