Poursuivant sa stratégie de résilience nommée « Cyber AI Loop », Darktrace ajoute le pilier remédiation à son catalogue. Après, Detect, Prevent et Respond, le fournisseur dévoile Heal qui doit aider les entreprises à se préparer aux cyberattaques, à y remédier et à rétablir leurs services. « Les équipes de sécurité peuvent utiliser Heal pour simuler des attaques réelles dans leur environnement, créer des plans de réponse sur mesure aux cyber-incidents, au moment où ils se produisent, automatiser les actions pour répondre aux incidents et se rétablir », a déclaré Darktrace.
Répondre rapidement et efficacement aux incidents reste un défi de taille pour les équipes de sécurité, qui ont déjà fort à faire avec l'évolution des schémas d'attaque, les points de données changeants et incertains, et les problèmes de ressources. Selon le dernier rapport d'IBM Security sur le coût d'une violation de données, les entreprises qui disposent d’une équipe de réponse aux incidents et effectuant des tests de plan de réponse, parviennent à identifier les violations 54 jours plus rapidement que celles qui n'ont ni l'une ni l'autre. Par ailleurs, les entreprises qui utilisent largement l'IA et l'automatisation pour leur sécurité sont capables de repérer et de contenir une violation 108 jours plus rapidement que celles qui ne les utilisent pas. De plus, selon ce même rapport, les entreprises qui utilisent les renseignements sur les menaces parviennent à identifier les violations 28 jours plus rapidement que celles qui ne le font pas.
Des simulations d'attaques pour se préparer à des incidents réels
« Les incidents simulés de Heal propose aux équipes de sécurité d'effectuer en toute sécurité des simulations de cyberattaques réelles, par exemple, des campagnes de ransomwares, de vol de données et de propagation de vers, au sein de leurs propres environnements et impliquant leurs propres actifs », a déclaré Darktrace dans un communiqué. « Les équipes peuvent ainsi expérimenter l'impact des attaques sur l'entreprise, affiner leurs réponses, et être prêtes à répondre aux incidents dans le cadre d'attaques réelles », a ajouté le fournisseur.
« En cas d’incident réel, Heal s’appuie sur les enseignements tirés des simulations précédentes, la connaissance de l'environnement de l’entreprise et les informations fournies par Detect pour créer une image de l'attaque, ainsi qu'un manuel de réponse généré par l'IA », a encore déclaré Darktrace. La solution établit ensuite la liste des actions de remédiation à effectuer en priorité en fonction de différents facteurs, en prenant aussi en compte les dommages que l'actif compromis peut impliquer, dans quelle mesure l'attaque s'appuie sur cet actif comme pivot ou point d'entrée, et son importance pour l'entreprise ».
Remédiation automatisée et rapports d'incident en direct
« Heal automatise également les actions de remédiation via l'intégration avec les outils de sécurité l’entreprise et fournit des rapports d'incidents pendant et après une attaque », a encore déclaré Darktrace. Dès son lancement, la solution s'intègre avec Microsoft Defender for Endpoint, Intune, Microsoft 365, Veeam et Acronis, et d'autres intégrations sont prévues.
« Les rapports générés par Heal fournissent une analyse sur les actions de l'attaquant et de l'équipe de sécurité, les décisions, l’efficacité des mesures d’endiguement et des informations de récupération à mesure du déroulement d’un événement », indique l'éditeur. Après une attaque, ces informations offrent des données de conformité essentielles à des tiers, que ce soit les équipes de forensique, les assureurs ou les avocats.