Newsroom est disponible dans Darktrace PREVENTTM
février 2023 par Marc Jacob
Darktrace annonce la sortie de Darktrace Newsroom, un système reposant sur l’IA qui analyse en continu les renseignements disponibles afin de détecter de nouvelles vulnérabilités critiques puis évaluer le degré d’exposition de chaque organisation grâce à sa connaissance fine de leur surface d’attaque propre. Sa connaissance des systèmes de l’organisation permet à Darktrace d’évaluer rapidement quels actifs pourraient être affectés par une nouvelle vulnérabilité critique et de fournir des recommandations spécifiques pour réduire le niveau de risque de l’organisation.
Des vulnérabilités critiques majeures telles que Log4J et ProxyLogo apparaissent régulièrement et le délai moyen nécessaire à l’exploitation des vulnérabilités est tombé à seulement quinze jours. Les équipes de cybersécurité doivent être en mesure de déterminer rapidement si leur organisation est vulnérable et à quel endroit. Les programmes de gestion des vulnérabilités classiques sont généralement gourmands en ressources et nécessitent une surveillance constante de l’actualité cyber et des sources de renseignements sur les menaces. Par ailleurs, les tests d’exposition effectués par les scanners de vulnérabilité prennent du temps. Les équipes de sécurité informatique sont donc vulnérables en l’absence de système d’alerte rapide indiquant leur exposition à une menace émergente.
Darktrace Newsroom utilise l’IA pour surveiller les sources de renseignements sur les menaces et les sources OSINT en vue de détecter les nouvelles vulnérabilités critiques pour ensuite les publier sur le tableau de bord Darktrace PREVENT™ sous la forme d’un fil d’actualité Newsroom. Newsroom affiche un résumé de la vulnérabilité, le logiciel affecté, et révèle combien d’actifs se sont avérés exécuter ce logiciel au sein de l’organisation. Cette fonctionnalité vient renforcer l’équipe de sécurité en déterminant rapidement si une organisation est affectée par une nouvelle vulnérabilité, ce qui permet d’éviter des processus manuels fastidieux. Jusqu’à présent, les équipes de sécurité devaient consacrer beaucoup de temps à déterminer si elles étaient concernées par l’apparition d’une vulnérabilité, ce qui permettait à des hackers audacieux et rapides de pénétrer dans leurs systèmes, souvent en quelques heures.
Darktrace Newsroom fait partie de la gamme de produits Darktrace PREVENT lancée l’été dernier.
Newsroom a fourni aux premiers utilisateurs des informations cruciales sur plusieurs nouvelles vulnérabilités :
– Une vulnérabilité RCE non authentifiée a été découverte dans Citrix Gateway et Citrix ADC. Cette dernière permet aux pirates d’exécuter des commandes à distance afin de placer des malwares ou d’autres codes malveillants sur un ordinateur ou un réseau sans que la victime n’intervienne.
– La faille RCE, souvent utilisée dans le cadre du shadow IT, a été découverte dans les serveurs CentOS Web Panel 7 et permet aux pirates d’exécuter des commandes malveillantes pendant le processus de connexion.
– Une vulnérabilité d’exécution de code à distance non authentifiée affecte presque tous les produits Zoho ManageEngine, et constitue un angle mort pour une grande partie des organisations. Dans le pire des cas, les pirates pourraient utiliser cette vulnérabilité pour prendre le contrôle total du système sur lequel fonctionne le produit, se tourner vers d’autres systèmes de l’entreprise, extraire les informations d’identification et déployer un ransomware.
L’exploitation réussie de l’une de ces vulnérabilités peut entraîner des fuites de données et de lourdes amendes. Les informations fournies par Darktrace Newsroom ont permis aux équipes de sécurité de comprendre, en deux heures et demie en moyenne, si et où ces vulnérabilités étaient susceptibles de se manifester sur leur surface d’attaque. En conséquence, ces organisations ont été en mesure de procéder rapidement à des mesures correctives et de se protéger contre toute tentative de piratage.