Darktrace lanceert volledig geautomatiseerde cloud forensics

In dit artikel:

Darktrace heeft Forensic Acquisition & Investigation gelanceerd, naar eigen zeggen de eerste volledig geautomatiseerde cloud forensics-oplossing in de markt. De tool verzamelt en analyseert host‑level bewijs (disk, geheugen, logs) op het moment dat een bedreiging wordt gedetecteerd, zodat onderzoekstijden van dagen teruggebracht kunnen worden naar minuten. De oplossing is direct gericht op cloud‑omgevingen en behandelt ook vluchtige assets zoals containers en serverless workloads die snel verdwijnen.

Onderzoek onder 300 cloud‑securitybeslissers laat zien dat bijna 90% van organisaties al schade lijdt voordat incidenten ingedamd worden, en dat cloud‑onderzoeken 3–5 dagen langer duren dan on‑premises onderzoek. Darktrace wijst op toenemende agressiviteit van aanvallen — onder meer golven van pogingen tegen tools als Jupyter Notebooks — en op blinde vlekken van traditionele loggebaseerde detectie die lateral movement en privilege escalation missen.

De oplossing kan onderzoeken automatisch starten op basis van Darktrace‑detecties of signalen van bestaande securitytools en gebruikt cloud‑API’s om bewijs direct te vangen in plaats van handmatige snapshots of agents. Functies omvatten het bewaren van volatile data, automatische reconstructie van aanvalstijdlijnen en schaalbare response‑ en rapportagemogelijkheden. Forensic Acquisition & Investigation is nu beschikbaar. Belangrijk voor implementatie blijft adequate toegang via cloud‑API’s en permissiebeheer.