Darktrace annonce la disponibilité de Darktrace Antigena
avril 2017 par Marc Jacob
Darktrace annonce la disponibilité générale de Darktrace Antigena, une solution pour réagir de manière autonome contre les cybermenaces en cours. Les principaux clients de Darktrace ont prouvé que Darktrace Antigena améliore leurs équipes de sécurité, en agissant automatiquement contre des cybermenaces en constante évolution ciblant leurs réseaux. Les machines contre-attaquent.
« Aujourd’hui, les cyberattaques frappent à une vitesse que nous n’aurions jamais pu imaginer, analyse Michael Sherwood, DSI de Las Vegas. Darktrace Antigena est la seule technologie de riposte automatique qui soit à même de mener les combats les plus importants à notre place. L’intelligence artificielle de Darktrace nous permet d’arrêter des attaques inédites, nous permettant de rester proactifs face aux cybermenaces en constante évolution… »
« Avec Darktrace Antigena, nous avons franchi un cap en matière de cyberdéfense, confie Steve Drury, directeur de l’exploitation chez Family Building Society. La capacité à protéger les systèmes et données de cybermenaces en pleine prolifération est désormais un besoin fondamental, mais aussi une attente majeure de la part de nos clients. Aussi, il est impératif que nous soyons armés pour détecter et répondre à tout évènement inhabituel sur nos systèmes d’information dès l’instant où il se produit. Nous avons été impressionnés par la puissance de Darktrace Antigena lorsque nous l’avons vue à l’œuvre dans la Preuve de Valeur. Après une phase d’apprentissage, Antigena est parvenue à identifier et à endiguer de potentielles attaques de type ransomware en bloquant aussitôt le trafic suspect. Par son aptitude à combattre les menaces dès leur apparition, cette technologie a tout pour révolutionner le monde de la sécurité informatique. »
L’Enterprise Immune System est la seule application d’apprentissage automatique à automatiser les processus de détection et de riposte aux cybermenaces au sein d’un réseau. Créée sur le modèle du système biologique le plus puissant au monde, notre système immunitaire, cette technologie de rupture s’appuie sur les dernières avancées de l’apprentissage automatique et sur les mathématiques probabilistes pour apprendre le « modèle comportemental normal » de chaque utilisateur et appareil actif sur le réseau.
Fort de cette compréhension de la situation, Darktrace Antigena peut ensuite répondre automatiquement aux menaces sérieuses en prenant des mesures correctives proportionnées qui neutralisent le danger et permettent aux équipes chargées de la sécurité informatique d’intervenir à temps pour éviter une crise. Partie intégrante de l’Enterprise Immune System, Darktrace Antigena fait office d’anticorps numérique, en ce sens qu’il agit de façon extrêmement ciblée – par exemple, il peut ralentir ou bloquer une connexion ou un appareil menacé, sans que cela ne se répercute sur l’activité de l’entreprise.
« Avec Antigena, Darktrace a ajouté la possibilité pour ses clients d’égaliser leurs chances en leur permettant de contenir les attaques jusqu’à ce qu’un intervenant puisse les éradiquer, » a commenté Rik Turner, analyste principal, solutions d’infrastructure chez Ovum.
À ce jour, l’Enterprise Immune System a déjà détecté en temps réel plus de 30 000 attaques qui étaient jusqu’alors inconnues. Voici trois exemples de situations où Darktrace Antigena est parvenu à enrayer des cybermenaces :
• Société de gestion d’actifs : Darktrace Antigena a automatiquement réagi et bloqué des connexions malveillantes lorsqu’un pirate a infiltré un appareil interne à la société et commencé à analyser les données en présence dans le but de dérober des informations clients confidentielles.
• Entreprise de logiciels de gestion financière : Darktrace Antigena a rapidement confiné une attaque de type malware après s’être avisé qu’un appareil avait été infecté par un cheval de Troie qui était en train de scanner des centaines de terminaux à la recherche de canaux de communication ouverts, vraisemblablement pour en exploiter des failles de sécurité. Antigena a bloqué les connexions sortantes de l’appareil, ce qui a permis de l’isoler du reste du réseau et de le purger avant que l’infection ne se généralise.
• Organisme de santé : Darktrace Antigena est intervenu de son propre chef pour tuer dans l’œuf une attaque de type ransomware. Un employé avait cliqué par inadvertance sur un fichier malveillant joint à un de ses e-mails, après quoi ce programme avait aussitôt commencé à crypter les données présentes sur son ordinateur. En une minute à peine, Antigena avait placé l’appareil sous cocon et stoppé l’attaque avant qu’elle ne se propage sur le reste du réseau.