Darktrace / CLOUD brengt realtime detectie en respons naar Microsoft Azure
Darktrace, speler op het gebied van AI-beveiliging voor cybersecurity, breidt de ondersteuning van Darktrace / CLOUD uit naar Microsoft Azure-omgevingen. Het AI-gestuurde Cloud Detection and Response (CDR)-systeem van Darktrace maakt gebruik van de virtuele netwerkstroomlogboeken van Microsoft voor agentless implementatie, waardoor de implementatietijd met 95% wordt verkort.
De behoefte aan AI-gestuurde cloudbeveiliging is nog nooit zo groot geweest. De wereldwijde uitgaven aan public cloudservices zullen naar verwachting in 2024 $805 miljard bedragen. Bovendien bleek uit het State of AI Cybersecurity-rapport van Darktrace dat 61% van de ondervraagde cybersecurityprofessionals gelooft dat cloudbeveiliging het domein zal zijn dat de komende drie jaar het meest wordt beïnvloed door defensieve AI. Toch benadrukken beveiligingsprofessionals dat gebrek aan vaardigheden en kosten barrières zijn voor het implementeren van defensieve AI. Darktrace / CLOUD helpt organisaties deze uitdagingen rechtstreeks aan te pakken.
Realtime begrip, detectie en respons in de cloud
Darktrace / CLOUD is ook beschikbaar voor AWS-implementaties en is vanaf de grond af opgebouwd voor cloudverdediging. Het maakt gebruik van de unieke zelflerende AI van Darktrace om cloud assets, containers en gebruikers te bewaken en die activiteit te correleren met identiteits- en netwerkgegevens om een begrip te vormen van de cloudomgeving. Dit gecontextualiseerde begrip stelt Darktrace / CLOUD in staat om binnen enkele seconden proactieve detectie, onderzoek en respons op kwaadaardige activiteiten in cloudomgevingen te bieden.
Dankzij de zelflerende AI van Darktrace levert Darktrace / CLOUD ook geautomatiseerd Cloud Security Posture Management (CSPM). Het beoordeelt cloudconfiguraties continu op basis van industrienormen en stelt beveiligingsteams in staat om misconfiguraties, kwetsbaarheden en beleidsovertredingen in realtime te identificeren en prioriteren. Deze mogelijkheden geven beveiligingsteams een compleet, live inzicht in hun cloudomgevingen en helpen hen om hun beperkte tijd en middelen te richten waar ze het hardst nodig zijn.
Darktrace / CLOUD in Center Parcs
“Bij Centre Parcs hebben we WiFi naar het bos gebracht. Ons netwerk maakt alles mogelijk, van het bestellen van eten tot het betalen voor een activiteit met een QR-code of smartphone. Cloud staat daarbij centraal”, aldus Haider Kubba, Group Information Security Officer bij Center Parcs, een toonaangevende bestemming voor korte vakanties.
“Cloud audit logging en audit review, en de flexibiliteit van cloud in het algemeen, zijn geweldig voor bedrijven – maar het is ook een uitdaging voor beveiliging, en het is aan het beveiligingsteam om te zeggen ‘Ja, we kunnen dit absoluut veilig laten gebeuren’. Met Darktrace weet ik dat mijn cloudformatie, mijn cloudinfrastructuur, de omgeving waarmee veel gasten zullen interacteren, veilig is.”
Vereenvoudigde implementatie met Microsoft Azure
Darktrace / CLOUD is een van de eerste beveiligingssystemen die is geïntegreerd met de virtuele netwerkstroomlogboeken van Microsoft Azure voor agentless implementatie in de cloud. Door gebruik te maken van virtuele netwerkstroomlogboeken, legt Darktrace / CLOUD automatisch netwerkgegevens vast en integreert deze met minimale handmatige inspanning in Azure-cloudomgevingen, afgezien van de initiële configuratie. Hierdoor worden implementatietijden teruggebracht tot slechts 15 minuten – terwijl voor agentgebaseerde systemen enkele weken gebruikelijk is en voor de meeste agentless systemen enkele dagen.
"De beschikbaarheid van Darktrace / CLOUD in Microsoft Azure biedt nieuwe beveiligingsmogelijkheden voor gebruikers van één en meerdere clouds, waaronder verbeterd identiteits- en toegangsbeheer (IAM), dat door Europese beveiligingsleiders is verkozen tot de grootste uitdaging voor cloudbeveiliging in 2024. Het biedt ook nieuwe mogelijkheden voor agentless clouddetectie en -respons, waarbij gebruik wordt gemaakt van de nieuwe virtuele netwerkstroomlogboeken van Azure", aldus David Clemente, Research Director - Cloud Security bij IDC.
Lagere cloudkosten door agentless implementatie
De agentless aanpak van Darktrace / CLOUD verlaagt bovendien de kosten van het gebruik van de cloud door het CPU- en geheugenverbruik dat gepaard gaat met cloudbeveiligingsagents te elimineren. Door de agentless aanpak van Darktrace / CLOUD wordt de behoefte aan toegewezen resources per cloudinstantie verminderd en de impact op de prestaties geminimaliseerd. Teams kunnen de beveiliging van hun cloudarchitectuur schalen zonder de kosten van extra agents.
"Nu organisaties snel overstappen op de cloud, worden clouddetectie en -respons cruciaal om veiligheid en beveiliging te garanderen. Personeel en kosten blijken echter opmerkelijke barrières voor een effectieve implementatie", aldus Max Heinemeyer, Chief Product Officer bij Darktrace. "We hebben Darktrace / CLOUD gebouwd om teams te helpen hun cloud te beschermen. Met behulp van onze zelflerende AI, geïntegreerd met Microsoft Azure, kan de oplossing snel en eenvoudig worden geïmplementeerd en biedt het teams constant inzicht, autonoom onderzoek en realtime respons zonder dat de operationele kosten oplopen. Teams kunnen zich richten op het opbouwen van hun veerkracht, niet op het blussen van brandjes."
Darktrace / CLOUD is nu beschikbaar via Azure Marketplace via een aanbieding, vermeld onder Darktrace ActiveAI Security Platform.