У сучасному цифровому ландшафті, де технології розвиваються з неймовірною швидкістю, з’являються не лише нові можливості для бізнесу, але й безпрецедентні кіберзагрози. Компанія Vectra AI, лідер у галузі виявлення та реагування на кіберзагрози за допомогою штучного інтелекту, оголосила про значне розширення своєї платформи Vectra AI, спрямоване на захист від нових видів атак, пов’язаних із швидким впровадженням інструментів штучного інтелекту з генеративними моделями (GenAI).
Запатентована технологія Attack Signal Intelligence™ платформи Vectra AI використовує передовий поведінковий штучний інтелект для захисту від кіберзлочинців, які зловживають можливостями GenAI. Це дозволяє командам центрів безпеки (SOC) ефективно протистояти GenAI-атакам, застосовуючи штучний інтелект у якості ключового засобу захисту.
Швидкий розвиток GenAI створює нові кіберзагрози
Швидке зростання використання інструментів GenAI, таких як Microsoft Copilot, значно підвищує ефективність роботи співробітників та автоматизує рутинні процеси. Однак ця технологічна перевага має і зворотний бік: вона створює абсолютно нові поверхні атак та вектори для зловмисників.
Великі мовні моделі (LLM), що лежать в основі цих інструментів, часто отримують доступ до величезних обсягів конфіденційних корпоративних даних, включаючи інтелектуальну власність, фінансову інформацію та персональні дані клієнтів. Таким чином, зловмисники можуть використовувати GenAI для:
- Прискорення розвідки: Автоматизований збір інформації про ціль, пошук вразливостей та формування профілів співробітників.
- Створення переконливого фішингу та соціальної інженерії: GenAI може генерувати високоякісні, персоналізовані електронні листи, повідомлення та навіть голосові звернення, які важко відрізнити від справжніх, значно підвищуючи успішність атак.
- Розробки та адаптації шкідливого програмного забезпечення: Зловмисники можуть використовувати GenAI для швидкої генерації варіантів шкідливого коду, обходу систем виявлення та створення більш стійких до аналізу програм.
- Автоматизації внутрішнього переміщення: Після початкового проникнення, GenAI може допомогти зловмисникам автоматизувати процес горизонтального переміщення по мережі, пошуку цінних даних та ескалації привілеїв.
Таким чином, GenAI перетворюється на подвійний меч: потужний інструмент для продуктивності та небезпечну зброю в руках кіберзлочинців. Це створює нагальну потребу в інноваційних засобах захисту, які здатні протистояти ШІ-атакам з тією ж швидкістю та інтелектом.
Vectra AI протистоїть GenAI за допомогою ШІ
«Вже понад десять років Vectra AI є лідером у використанні ШІ для боротьби з прогресивними та новими загрозами. Наша місія полягає в тому, щоб забезпечувати найточніші сигнали атак із максимальною швидкістю та масштабом, дозволяючи нам виявляти атаки, які не можуть знайти інші рішення», – сказав Hitesh Sheth, засновник і генеральний директор Vectra AI. «Оскільки все більше підприємств використовують інструменти GenAI для підвищення продуктивності співробітників, команди SOC стикаються з новою атакуючою поверхнею, захистити яку можна лише за допомогою ШІ. Наші нові методи виявлення атак GenAI на основі ШІ дозволяють командам SOC протистояти ШІ зловмисників, працюючи з такою ж швидкістю та масштабом».
Платформа Vectra AI виявляє атаки на основі зловживання Microsoft Copilot
Захисники SOC повинні використовувати ШІ для боротьби з атаками на основі ШІ. Платформа Vectra AI використовує передові технології ШІ та машинного навчання (ML) для виявлення загроз у мережевих, ідентифікаційних, хмарних, SaaS- та, що особливо важливо, GenAI-атаках. Attack Signal Intelligence™ автоматично сортує, співвідносить і пріоритетизує загрози з максимальною точністю, щоб захисники SOC могли ізолювати та стримувати реальні атаки за лічені хвилини.
Завдяки додаванню функції виявлення GenAI, платформа Vectra AI дозволяє командам SOC бачити та зупиняти нові методи атак, що використовують інструменти GenAI. Наприклад, згідно з дослідженнями, більше 40% клієнтів Vectra AI у сфері ідентифікації вже почали використовувати Microsoft Copilot для M365 у своїх підприємствах, що створює нові потенційні вектори атаки.
Тепер платформа Vectra AI виявляє зловмисників, які компрометують обліковий запис та зловживають Microsoft Copilot для M365 для здійснення атак і отримання несанкціонованого доступу до конфіденційних програм і даних протягом декількох хвилин. Це включає виявлення таких сценаріїв, як:
- Несанкціонований доступ до конфіденційних даних через Copilot: Наприклад, зловмисник, отримавши доступ до облікового запису користувача, може використовувати Copilot для швидкого пошуку та вилучення секретних документів або клієнтських баз даних, що раніше вимагало б ручного пошуку та значно більше часу.
- Використання Copilot для ескалації привілеїв: Спроби зловмисників маніпулювати запитами до Copilot для отримання доступу до ресурсів, які не мали б бути доступними для поточного рівня привілеїв.
- “Jailbreak” атаки на LLM: Спроби обійти вбудовані обмеження безпеки в Copilot, щоб змусити модель виконувати шкідливі дії або розкривати конфіденційну інформацію, яку вона не повинна розкривати.
Для досягнення цього платформа Vectra AI пропонує розширені можливості:
- Виявлення зловживання Microsoft Copilot, включаючи підозрілий доступ, виявлення даних та методи атак типу “jailbreak”. Це дозволяє ідентифікувати нетипову поведінку, яка вказує на компрометацію або спроби обходу захисту GenAI-інструментів.
- Кореляція та атрибуція виявлень GenAI з ідентифікаторами в Microsoft Entra ID, Microsoft 365, AWS та Active Directory. Це забезпечує повний контекст атаки, пов’язуючи її з конкретними користувачами та ресурсами.
- Пріоритезація виявлень GenAI Microsoft Copilot з виявленнями в мережі (Vectra NDR), ідентичності (Vectra ITDR) та хмарі (Vectra CDR). Це дозволяє командам SOC зосемінитись на найкритичніших інцидентах, що мають найбільший ризик для організації.
- Інтеграція метаданих з мережевих, ідентифікаційних, хмарних та GenAI-атакуючих поверхонь для миттєвого та поглибленого розслідування. Усі необхідні дані доступні в єдиній консолі, що прискорює аналіз.
- Нативні, автоматизовані та керовані дії реагування для блокування хостів і облікових записів, задіяних в атаці. Швидке реагування є ключовим для мінімізації шкоди.
«Більше 40% клієнтів Vectra AI у сфері ідентифікації почали використовувати Microsoft Copilot для M365 у своїх підприємствах», – сказав Jeff Reed, директор з продукції Vectra AI. «Це нове розширення платформи Vectra AI допомагає захисникам SOC захищати ідентифікатори та зупиняти зловмисників, які зловживають інструментами GenAI».
Переваги платформи Vectra AI для захисту від атак на основі GenAI
Платформа Vectra AI пропонує низку ключових переваг, які роблять її незамінним інструментом для захисту від нових GenAI-атак:
- Точність виявлення: Поведінкова ШІ-технологія Vectra AI забезпечує надзвичайно високу точність виявлення GenAI-атак, значно зменшуючи кількість помилкових спрацьовувань. Це економить час аналітиків та дозволяє їм зосередитись на реальних загрозах.
- Швидкість виявлення: Платформа Vectra AI може швидко виявляти GenAI-атаки в режимі реального часу, що дозволяє командам SOC швидше реагувати та мінімізувати потенційну шкоду. Згідно з дослідженнями IBM Security, середній час на виявлення та стримування порушення даних становить 204 дні, що підкреслює критичну важливість швидкого реагування.
- Видимість: Платформа Vectra AI забезпечує єдиний, інтегрований погляд на мережеві, ідентифікаційні, хмарні та GenAI-атакуючі поверхні. Це дає командам SOC повну видимість усієї атаки, дозволяючи розуміти її масштаби та вектор.
- Простота використання: Платформа Vectra AI розроблена з акцентом на простоту використання та налаштування, що дозволяє командам SOC швидко розгорнути її та почати ефективно використовувати без значних витрат часу на навчання.
Vectra AI – Цінне надбання компанії NWU для кібербезпеки України
У контексті зростаючих кіберзагроз, що включають складні GenAI-атаки, наявність передових рішень з кібербезпеки є критично важливою для українських організацій.
Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від найновіших та найнебезпечніших атак на основі GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати всебічну видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.
Завдяки компанії NWU, що є офіційним дистриб’ютором Vectra AI в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади (SIEM, EDR, NDR). Це дозволяє українським підприємствам використовувати найсучасніші технології для захисту своїх критично важливих активів та забезпечення кіберстійкості.
Захистіть свій бізнес від нових поколінь кіберзагроз. Хочете купити NDR для SOC або замовити тестування рішення Vectra AI в Україні? Зв’яжіться з NWU вже сьогодні, щоб дізнатися більше про те, як Vectra AI може посилити вашу кібербезпеку.
