Belangrijke upgrade van Darktrace/Email beschermt organisaties tegen evoluerend cyberdreigingslandschap

Als onderdeel van de Darktrace Cyber AI Loop omvatten de nieuwe mogelijkheden van Darktrace/Email een AI-werknemer feedback loop, bescherming tegen account overname inzichten van endpoints, netwerk en cloud, en gedragsdetecties van verkeerd verstuurde e-mails. Deze mogelijkheden verbeteren de beveiliging en productiviteit voor werknemers en beveiligingsteams in organisaties die door Darktrace/Email worden beschermd. Darktrace/Email is al een toonaangevende technologie in de industrie en deze upgrade bouwt voort op het succes van het vorige e-mailproduct van het bedrijf dat in 2019 werd gelanceerd en wordt gebruikt door meer dan 3.000 organisaties wereldwijd. 

Aangezien organisaties blijven vertrouwen op e-mail als hun primaire samenwerkings- en communicatietool, slagen e-mailbeveiligingstools die vertrouwen op kennis van bedreigingen uit het verleden er niet in om organisaties en hun mensen in de toekomst te beveiligen tegen evoluerende e-mailbedreigingen. Analyse van Darktrace toont aan dat andere e-mailbeveiligingsoplossingen, waaronder native, cloud en 'statische AI' tools, gemiddeld 13 dagen nodig hebben om een aanval op een slachtoffer te detecteren, waardoor verdedigers bijna twee weken kwetsbaar zijn als ze alleen op deze tools vertrouwen. Darktrace/Email is daarentegen in staat om aanvallen te detecteren zodra ze worden gelanceerd. Dit is mogelijk omdat het niet is getraind op kennis van bedreigingen uit het verleden, maar in plaats daarvan kennis heeft van de normale patronen binnen een unieke organisatie.

Dit diepgaande begrip van de organisatie is van cruciaal belang tegen de toename van zowel nieuwe, 'nooit eerder geziene' e-mailaanvallen als de steeds complexere taalkundige kwaadaardige communicatie. Onderzoekers van Darktrace hebben van januari tot februari 2023 een toename van 135% waargenomen in ‘novel social engineering-aanvallen’ bij duizenden actieve Darktrace/Email-klanten. Deze nieuwe social engineering-aanvallen maken gebruik van geavanceerde taalkundige technieken, waaronder meer tekstvolume, interpunctie en zinslengte. Tegelijkertijd is het aantal schadelijke e-mails met links of bijlagen afgenomen. Deze trend wijst erop dat generatieve AI, zoals ChatGPT, aanvallers de mogelijkheid biedt om snel en gericht geavanceerde aanvallen uit te voeren.

Met deze upgrade combineert Darktrace Cyber AI Analyst nu afwijkende e-mailactiviteiten met andere gegevensbronnen, waaronder endpoints, netwerken, cloud, apps en OT, waardoor onderzoeken en incidentrapportage worden geautomatiseerd. De mogelijkheid om gegevensbronnen uit verschillende delen van de organisatie in hetzelfde systeem te combineren en te analyseren om e-mail- en netwerkbeveiliging wederzijds te versterken is een gepatenteerde technologie van Darktrace. Geavanceerde cyberaanvallen zoals multi-stage ransomware-aanvallen beginnen meestal in de inbox, maar dringen vaak door in andere gebieden zoals het netwerk. Doordat het meer context biedt rondom ontdekkingen, kan de AI van Darktrace beter beïnformeerde beslissingen nemen. De algoritmen hebben een volledig beeld van hoe 'normaal' er voor een gebruiker uitziet vanuit meerdere perspectieven om zeer betrouwbare conclusies te produceren die gecontextualiseerd en actiegericht zijn, waardoor menselijke beveiligingsteams tijd besparen.

De nieuwe mogelijkheden van Darktrace/Email omvatten:

• Accountovername en e-mailbescherming in één product.
• Gedragsdetecties van per ongeluk verkeerd gestuurde e-mails, waardoor wordt voorkomen dat intellectueel eigendom of vertrouwelijke informatie naar de verkeerde ontvanger wordt gestuurd.
• AI-werknemers loop die inzichten van elke individuele werknemer gebruikt om Darktrace's AI te informeren en Darktrace's explainable AI naar werknemers brengt om real-time inzichten en beveiligingsbewustzijn te bieden.
• Intelligent mail management voor verbeterde productiviteit tegen graymail, spam en nieuwsbrieven die inboxen vervuilen.
• Geoptimaliseerde workflows en integraties voor beveiligingsteams, inclusief de Darktrace mobiele app.
• Geautomatiseerde onderzoeken van e-mail incidenten met andere dekkingsgebieden met Darktrace's Cyber AI Analyst.

“E-mail is een van de grootste kwetsbaarheden voor bedrijven. Beveiligingsteams worden geconfronteerd met geavanceerde generatieve AI-aanvallen en geheel nieuwe oplichtingspraktijken die technieken en onderwerpen gebruiken die we nog nooit eerder hebben gezien. In een wereld van toenemende AI-aangedreven cyberaanvallen, kunnen we niet langer de verantwoordelijkheid bij mensen leggen om de waarheidsgetrouwheid van communicatie die ze ontvangen te bepalen. Dit is een taak voor kunstmatige intelligentie”, aldus Max Heinemeyer, Chief Product Officer bij Darktrace. "Darktrace blijft de evolutie van de cyberbeveiligingsindustrie leiden door zijn unieke aanpak die niet gericht is op aanvallen uit het verleden, maar op het begrijpen van de organisatie en hoe zijn mensen zich gedragen om nieuwe social engineering-aanvallen te stoppen."

Voor meer informatie over Darktrace/Email, bezoek de website.