ICT-infrastructuur is tegenwoordig de kern van veel bedrijven en zakelijke processen. Dat betekent echter ook dat het een goudmijn is voor cybercriminelen, die dankzij onderlinge samenwerkingen vaak een voorsprong hebben op beveiligers. Darktrace Antigena kan helpen om hen een stap voor te blijven.
Bij cyberaanvallen is snelheid tegenwoordig ontzettend belangrijk. Onderzoek van Ponemon geeft echter aan dat het gemiddeld 206 dagen duurt voor een data breach ontdekt wordt.
In die tijd kan ongelofelijk veel schade toe worden gebracht. Hetzelfde onderzoek stelt namelijk dat wanneer het langer dan honderd dagen duurt voor een data breach ontdekt is, de gemiddelde schade oploopt tot 8,7 miljoen dollar (7,8 miljoen euro).
Darktrace Antigena
Darktrace Antigena kan die snelheid bieden. Darktrace Antigena wordt door het bedrijf zelf vergeleken met een digitaal antilichaam. Net als antilichamen in het menselijk lichaam die met een specifieke reactie komen op bijvoorbeeld een verkoudheid, genereert Darktrace Antigena een gerichte en proportionele reactie op een dreiging in het netwerk, in de e-mail of in cloud-omgevingen.
Om dit mogelijk te maken, gebruikt Darktrace Antigena kunstmatige intelligentie (AI) en machine learning. Daarmee kan het grote hoeveelheden data en slimme en zelflerende algoritmes gebruiken om heel snel complexe patronen en trends te ontdekken. Op basis daarvan kan het beslissingen nemen en eventueel met een reactie komen, zonder dat menselijke interactie vereist is.
Dit is bijvoorbeeld handig bij wormable ransomware als Wannacry, dat zich razendsnel binnen een netwerk verspreidt en pas ontdekt wordt als de computers een losgeldbrief tonen. Ook als het losgeld betaald wordt, is er geen garantie dat de data weer ontsleuteld wordt.
Juist bij dergelijke aanvallen zijn menselijke reacties te langzaam. Darktrace Antigena kan – onder meer dankzij AI en ‘unsupervised machine learning’ – de gehele keten van een ransomware-aanval herkennen en deze zonder menselijke tussenkomst binnen een paar seconden neutraliseren.
Ook voor onzichtbare malware
Dit betekent dus dat de ransomware-aanval afgeslagen is voordat deze serieuze schade aan heeft kunnen richten. En Darktrace Antigena kan dit ook voor andere vormen van malware doen.
Hackers weten namelijk dat netwerken en systemen goed in de gaten worden gehouden, en dat een snelle aanval opvalt. Daarom zijn er ook aanvallen die over een tijdspanne van enkele maanden uit worden gevoerd, om zo specifieke informatie te stelen of een specifiek doelwit te raken.
Dit soort malware wordt vanwege hun langdurige aanvallen zo ontwikkeld dat ze niet opvallen en niet gedetecteerd worden. Darktrace Antigena herkent deze aanvallen juist wel, omdat het getraind is om afwijkende patronen in het netwerk te detecteren. Dat wordt ook wel ‘anomoly detection genoemd’. Zo maken ook deze aanvallen geen kans meer.
Waardevol wapen
Darktrace Antigena is met al deze mogelijkheden dus een waardevol wapen in de strijd tegen cybercriminaliteit, en een goede manier om aanvallers een stap voor te blijven.
Kan jouw infrastructuur ook wel een extra stuk beveiliging gebruiken, en wil je Darktrace Antigena uitproberen? Neem dan contact op met Dennis van Kuik. Wij helpen je graag!
Neem contact op