Darktrace anunció que ha añadido a su producto Antigena Email un sistema de alerta temprana, el cual permite a los miembros de la comunidad de Darktrace contribuir y beneficiarse de las ideas recopiladas a lo largo toda su flotilla. Esta nueva capacidad ya está disponible para los usuarios de Antigena Email e incluye la extensión de perfiles de comportamiento de dominio aprendido y anónimos en el amplio y diverso grupo de clientes globales de Darktrace.
“Darktrace detiene todo tipo de ciberataques contra organizaciones de todos los sectores en más de 110 países a nivel mundial. Eso representa un enorme banco de conocimientos sobre cómo se comportan las cargas maliciosas en la fase más temprana de un ciberataque”, comentó Jack Stockdale, Oficial de la Órden del Imperio Británico (OBE) y CTO de Darktrace. “Antigena Email ha hecho realidad la visión de aprovechar los conocimientos colaborativos y anónimos para dejar a los atacantes sin ningún lugar donde esconderse”.
El 94% de los ciberataques comienzan en la bandeja de entrada. A medida que las organizaciones siguen confiando en el correo electrónico como su herramienta principal de colaboración en el ámbito laboral y los ataques se vuelven cada vez más novedosos y sofisticados, las tecnologías de seguridad de correo electrónico que se basan en el comportamiento, en lugar de en inteligencia de amenazas específicas, se vuelven imperativas.
La IA de autoaprendizaje de Darktrace observa los mensajes de correo electrónico para crear perfiles de comportamiento personalizados para cada cliente y aprovecha estos perfiles de comportamiento, en lugar de un registro binario de “bueno” o “malo”, para determinar con precisión si cada mensaje de correo electrónico pertenece a la bandeja de entrada de un destinatario. Antigena Email analiza de forma exclusiva los dominios dentro de las direcciones de correo electrónico, los enlaces en los cuerpos de los correos electrónicos y los archivos adjuntos para evaluar su popularidad y su presencia típica en la bandeja de entrada.
Ahora, cuando Antigena detecta un comportamiento inusual de los dominios en el entorno del cliente, se puede hacer una “interpretación complementaria”, mediante la comparación de los perfiles de comportamiento con esta nueva versión. Esta nueva funcionalidad puede conducir a una mayor sospecha, por ejemplo, de una potencial amenaza de la cuenta cuando un dominio popular de toda la flotilla se desvía repentinamente de sus patrones de comportamiento habituales, incluso en un proveedor o vendedor de confianza.
Esta actualización permitió recientemente a Darktrace detener una campaña de phishing enviada desde una cuenta gubernamental infiltrada en Sudamérica, que solicitaba falsas donaciones filantrópicas. Aunque el dominio del gobierno era legítimo, el atacante había insertado su propia dirección de “respuesta” en las cabeceras del correo electrónico. Esta dirección no tenía ningún precedente de dominio a nivel local o global y, en combinación con otros indicadores, llevó a Antigena Email a marcar este correo electrónico como sospechoso.