Se necesita mucho de confianza para permitir que una empresa entre e instale una caja misteriosa en su red para monitorear las amenazas. Es como invitar a un guardia de seguridad a sentarse en la sala de estar para asegurarse de que nadie entre.
Sin embargo, eso es exactamente lo que Darktrace hace. (La caja, no el guardia de seguridad.)
La empresa fundada en Cambridge, Nueva York, ahora con una segunda sede en San Francisco, asume que cualquier red puede ser violada. En lugar de mirar el perímetro de una red, Darktrace usa inteligencia artificial (AI) y aprendizaje automático para escanear e identificar las debilidades de seguridad y el tráfico malicioso dentro de la red de una empresa.
La supervisión de red tradicional generalmente utiliza la detección de amenazas basada en firmas de la comparación con archivos maliciosos conocidos, pero se puede modificar fácilmente para evadir la detección. En su lugar, Darktrace crea un perfil de la red para comprender cómo se ve la línea de base “normal” para que pueda detectar e identificar problemas potenciales, como grandes cantidades de datos de exfiltración o dispositivos sospechosos.
Pero, ¿cómo se gana a los que ven un mar de palabras de moda sin sentido? ¿Cómo puedes diferenciar entre el humo y los espejos y el trato real?
“Nadie quiere que la caja negra tome decisiones sin que sepan lo que está haciendo”, dijo Nicole Eagan, cofundadora y directora ejecutiva de Darktrace, en una llamada con TechCrunch.
“Entonces, que tengan visibilidad”, dijo.
Los fundadores de Darktrace tienen sus raíces en la inteligencia de los EE. UU. Y los EE. UU., Donde llevaron lo que sabían de las amenazas de seguridad cibernética al sector privado donde se abrió el nuevo campo de batalla. En la última media década de su existencia, la compañía ha ganado importantes clientes en su lista, desde empresas de telecomunicaciones hasta bancos, gigantes tecnológicos y fabricantes de automóviles, con el respaldo de 900 empleados en más de 40 oficinas en todo el mundo.
Alrededor de una cuarta parte de sus clientes están en servicios financieros, dijo Eagan. Pero a las compañías altamente reguladas les cuesta mucho confiar en un dispositivo misterioso en la red de una compañía donde los datos y la seguridad, como los servicios financieros, están altamente regulados.
Source link