iSOC24 genomineerd voor de Channel Awards 2018 in de categorie ‘Specialized Reseller of the Year’. Stem op ons! →

Machine Learning & Artificial Intelligence

Darktrace is het leidende AI bedrijf in de cybersecurity sector. Darktrace is opgericht door wiskundigen. Het door hen ontwikkelde gepatenteerde Enterprise Immune System maakt gebruik van AI algoritmen om cyberdreigingen te kunnen detecteren en erop te reageren in diverse verschillende digitale omgevingen, inclusief cloud- en gevirtualiseerde netwerken, IOT en industriële (ICS) omgevingen. De Darktrace technologie is zelflerend, vereist geen setup en identificeert geavanceerde dreigingen van binnen en buiten in real-time, inclusief zero-days. De hoofdkantoren van Darktrace bevinden zich in Cambridge (UK) en San Francisco en er zijn 30 kantoren over de wereld verspreid.

Darktrace

Darktrace

Anomaly detection gedreven door ‘unsupervised’ machine learning

  • Zelflerend; leert continu vanaf de eerste minuut
  • Adaptief; past zich aan uw organisatie aan
  • Voorspellend; ‘begrijpt’ de waarschijnlijkheid van een gedetecteerde dreiging
  • Strijdvaardig; reageert autonoom op incidenten met hoge prioriteit
  • Real-time; detecteert dreigingen zodra ze zich voordoen
  • Werkt vanaf dag één; levert onmiddellijk toegevoegde waarde
  • Geen false positives; identificeert subtiele en zwakke indicatoren en sluit deze uit
  • Data-agnostisch; neemt alle mogelijke databronnen op
  • Zeer nauwkeurig; modelleert de activiteiten van mens, apparaat en onderneming
  • Schaalbaar; de grootste implementatie heeft meer dan 1 miljoen gebruikers
  • Alle netwerken en apparaten; werkt op fysieke en virtuele netwerken, cloud, ICS

De traditionele benadering

De traditionele benadering van cybersecurity berust op de veronderstelling dat dreigingen van tevoren kunnen worden gedefinieerd en kunnen worden voorkomen door middel van rules en signatures. Deze strategie kan dreigingen detecteren met bekende signatures, maar kan zich niet aanpassen aan nieuwe aanvallen of latente dreigingen die tot op heden nog niet eerder ontdekt zijn.

Organisaties die uitsluitend afhankelijk zijn van de traditionele aanpak, investeren veel tijd en geld in perimetercontroles in een poging hun netwerken te beschermen tegen kwaadwillende actoren. Desondanks zijn de meeste bedrijfsnetwerken tot op zekere hoogte reeds aangetast. Dreigingen van allerlei aard zijn in staat gebleken perimetercontroles te omzeilen (evasive). Daarnaast kunnen werknemers en andere insiders met toegang tot het netwerk gemakkelijk blinde vlekken in de traditionele omgevingen gebruiken.

De fundamentele beperking van deze, op regels gebaseerde, aanpak ligt in de uitzonderingen. De nuances van de context die een regel passend maken in het ene scenario, maar niet in het andere, kunnen niet worden vastgelegd door de binaire logica van regelschema's. Het invoeren van deze uitzonderingen is arbeidsintensief en werkt vaak contraproductief.

Het gebruik van op regels gebaseerde systemen leidt doorgaans tot een groot aantal valse alarmen en gemiste aanvallen. Naarmate de zogeheten false positives zich opstapelen, wordt het vertrouwen in de beveiligingsmaatregelen ondermijnd. Een detectiesysteem met regelmatige valse alarmen is één van de beste omgevingen voor een hacker om aan te vallen. Als er geen vertrouwen is in het detectiesysteem, kan een hacker er namelijk op vertrouwen dat het onwaarschijnlijk is dat zijn kwaadaardige activiteit de aandacht trekt.

Het Enterprise Immune System

De visie van Darktrace is om cybersecurity fundamenteel te transformeren door organisaties een schaalbaar 'Immune System' platform te bieden dat patronen in datastromen kan analyseren en onderscheiden, nieuwe dreigingen kan detecteren terwijl ze zich ontvouwen en vervolgens autonoom terug kan vechten op machinesnelheid.

De aanpak van Darktrace is gebaseerd op de principes van het menselijk immuunsysteem, dat zich actief kan aanpassen aan ziekten door de zich ontwikkelende patronen van activiteit in het lichaam te onderscheiden. Deze patronen vormen de basis van het immuunsysteem, dat wordt gebruikt om normaal of abnormaal gedrag te kunnen meten. Door dit proces van zelfstudie reageert het immuunsysteem automatisch op nieuwe dreigingen die ons lichaam nog nooit eerder heeft ervaren.

Darktrace was het eerste bedrijf dat gebruik maakte van machine learning technologie om een verdediging te creëren op basis van een 'immuunsysteem' dat voor organisaties van elke omvang en soort kan worden ingezet. De oplossing kan binnen elk constant evoluerend dreigingslandschap worden ingezet. Gebaseerd op een combinatie van machine learning en voorspellende wiskundige berekeningen is de Enterprise Immune System technologie de enige oplossing die bestand is tegen nieuwe dreigingen die de besturingselementen van de gebruikte systemen omzeilen.

Darktrace Threat Detection

De gepatenteerde technologie die het Enterprise Immune System platform aandrijft, biedt organisaties de mogelijkheid om nieuwe dreigingen te kunnen detecteren en hun netwerken tegelijkertijd in kaart te brengen. Een combinatie van machine learning en AI algoritmen, stelt Darktrace in staat om dreigingen en abnormale activiteit, die consequent de traditionele beveiligingssystemen ontwijken, te kunnen detecteren.

De oplossing doet zijn werk door onbewerkte netwerkgegevens (raw data) te analyseren en hier vervolgens unieke modellen van te maken voor elke gebruiker, elk apparaat en voor de onderlinge relaties hiertussen. Darktrace maakt gebruik van zijn unieke machine learning technologie en bouwt een zich voortdurend ontwikkelend ‘begrip’ van het 'levenspatroon' van een organisatie. Hierdoor kunnen zeer subtiele veranderingen van het als normaal gedefinieerde patroon worden gedetecteerd en het hoofd worden geboden. De afwijkingen worden continu gecorreleerd en gefilterd om op handen zijnde dreigingen real time te kunnen detecteren.

De oplossing is ontworpen om te kunnen functioneren in alle soorten organisaties, inclusief bedrijven met grote en complexe netwerken met tienduizenden gebruikers. De technologie van Darktrace filtert de ruis in uw netwerk en vindt autonoom de dreigingen die het onderzoeken waard zijn. Daarnaast is de oplossing in staat om te werken in dynamische omgevingen, waarbij de kans op herbeoordeling voortdurend wordt geëvalueerd op basis van veranderend ‘bewijsmateriaal’. Tegenover het zich ontwikkelende gevoel van 'normaal' gedrag, kan Darktrace nauwkeurig de verdachte activiteiten opsporen - zelfs als de kenmerken van de aanval nog nooit eerder door het bedrijf zelf of door de specialisten , gezien zijn.

Virtualisatie, Cloud en SaaS

Het opzetten van monitoring op netwerkniveau van gevirtualiseerde computeromgevingen kan een grote uitdaging vormen voor organisaties. Gevirtualiseerde omgevingen kunnen blinde vlekken achterlaten, immers de ingaande en uitgaande informatiestromen kunnen worden gecontroleerd, maar het vaak versleutelde verkeer in de sessies zelf blijft ‘onzichtbaar’.

The Threat Visualizer

De Darktrace Threat Visualizer is de unieke 3D grafische interface van Darktrace, waarmee totale zichtbaarheid van alle activiteiten, inclusief traditionele en niet-traditionele IT wordt geboden. De Threat Visualizer is ontworpen voor gebruikers met verschillende ervaringsniveaus: managers kunnen het Dynamic ‘Threat Dashboard’ en de ‘Global Map’ gebruiken om activiteiten en dreigingen op een hoog niveau te kunnen begrijpen, analisten kunnen context verkrijgen rondom de waarschuwingen voordat ze deze gaan onderzoeken en ervaren analisten kunnen tot in detail inzoomen op specifieke incidenten.

De oplossing van Darktrace kan worden geleverd in zowel een fysiek apparaat of als een virtuele machine in de cloud. Hierdoor is het systeem gemakkelijk en snel, binnen een uur, te installeren op een SPAN-poort in uw netwerkomgeving. Het apparaat bewaakt passief alle gegevens in real-time, zonder uw bedrijfsproces te verstoren. De oplossing biedt direct inzicht in alle netwerkactiviteit, waarbij voortdurend melding wordt gemaakt van op handen zijnde en lopende aanvallen of nieuw gesignaleerde dreigingen.

Neem voor meer informatie contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners