Darktrace Lança Solução de Forense Automatizada para Segurança em Nuvem
A Darktrace, empresa britânica de cibersegurança com foco em inteligência artificial, apresentou uma nova solução chamada Darktrace / Forensic Acquisition & Investigation™. Esta inovação busca automatizar processos forenses em ambientes híbridos e multicloud, prometendo reduzir o tempo de investigação de dias para minutos. O lançamento é acompanhado por melhorias no Darktrace / CLOUD™, que visa unificar detecção, contenção e forense em um fluxo operacional integrado.
Um recente estudo com 300 responsáveis por segurança em nuvem nos EUA e Reino Unido revelou que quase 90% das organizações enfrentaram danos antes de conter um incidente na nuvem, enquanto 65% admitiram que a investigação nesse ambiente leva de três a cinco dias a mais do que em infraestrutura on-premises. Além disso, mais de 40% relataram ter sofrido danos significativos devido a alertas que nunca foram investigados.
A Darktrace apresenta dois principais conceitos com sua nova solução: a captura e preservação de provas no momento do alerta, incluindo evidências voláteis, e a reconstrução automática do comportamento do atacante. Isso permite que os analistas dediquem menos tempo à coleta de informações e mais tempo à tomada de decisões.
Philip Bues, gerente sênior de pesquisa em segurança na nuvem da IDC, destacou a complexidade das investigações em nuvem, afirmando que a forense automatizada pode coletar e investigar dados de maneira mais rápida e eficaz, reduzindo, assim, o risco associado.
A nova ferramenta é um motor de aquisição forense que captura informações em tempo real no nível do host e pode ser executada sem agentes, evitando a perda de evidência volátil. O sistema reconstrói um cronograma do ataque em minutos, gerando insights valiosos para determinar a causa raiz sem a necessidade de correlação manual.
Além disso, a Darktrace já integra essa nova solução com o Darktrace / CLOUD, proporcionando uma detecção e resposta autônomas que garantem visibilidade dinâmica e gestão proativa de riscos.
A flexibilidade de implantação permite que a solução seja oferecida como um produto independente ou integrada à ActiveAI Security Platform da Darktrace. A empresa planeja um lançamento de inovação em 9 de outubro, onde detalhes adicionais sobre suas visões de segurança na nuvem serão revelados.
Este avanço pode representar uma mudança significativa para as empresas, permitindo uma investigação mais ágil e eficaz em um ambiente em que o tempo é crucial para a mitigação de danos.
