Провідна компанія у сфері виявлення, розслідування та реагування на гібридні атаки, Vectra AI, нещодавно оголосила про значне вдосконалення своєї платформи. Це оновлення включає впровадження розширених можливостей хмарного виявлення та реагування (Cloud Detection and Response – CDR), спеціально адаптованих для середовищ AWS (Amazon Web Services).
Vectra Cloud Detection and Response (CDR) для AWS, озброєний запатентованою технологією Attack Signal Intelligence від Vectra AI, надає командам безпеки SOC інтегрований сигнал атаки в реальному часі для гібридних атак, що охоплюють мережу, хмару та домени ідентифікації. Це критично важливо у сучасному ландшафті загроз, де атаки часто перетинають традиційні межі.
Виклики гібридних середовищ та необхідність нового підходу
Оскільки підприємства продовжують прискорено переміщувати додатки, робочі навантаження та конфіденційні дані в хмарні середовища, виявлення гібридних атак, їх розслідування та ефективне реагування на них стають дедалі складнішим завданням. Цей перехід створює нові виклики для Центрів операційної безпеки (SOC), які традиційно зосереджувалися на локальній інфраструктурі.
Відповідно до звіту Vectra AI State of Threat Detection за 2023 рік, шокуючі 90% аналітиків SOC висловлюють брак впевненості у своїй здатності йти в ногу зі збільшенням обсягу та різноманітності загроз. Ще більш тривожно, що 71% аналітиків висловлюють занепокоєння тим, що їхні організації вже стали мішенню для загроз, про які вони ще не знають. Крім того, 75% аналітиків SOC кажуть, що вони не мають достатньої видимості, необхідної для належного захисту своїх організацій. Ці статистичні дані підкреслюють глибоку кризу довіри та можливостей у сучасних SOC.
Зростання кількості гібридних розгортань (поєднання локальної та хмарної інфраструктури) додало значних проблем для команд SOC. Хоча цілі зловмисників залишаються незмінними (наприклад, викрадення даних, фінансові махінації, руйнування інфраструктури), атаки в хмарі проявляються інакше, ніж у традиційних середовищах центрів обробки даних. Загрози в хмарі зосереджені насамперед на облікових даних та управлінні ідентифікацією та доступом (IAM), використовують неглибокі ланцюжки ануляції (kill chains) та рухаються швидше порівняно з тими, що спостерігаються локально. Динамічний характер хмари забезпечує швидші інновації для бізнесу; однак зловмисники також використовують цю перевагу, щоб проникати в середовище та компрометувати його такими ж інноваційними способами. Ці фундаментальні відмінності в прояві атак означають, що захисники повинні мислити як гібридні зловмисники, щоб ефективно захищати збільшенні поверхні гібридних атак.
Vectra CDR для AWS: новітні досягнення у хмарному захисті
Vectra CDR для AWS пропонує новітні досягнення у виявленні хмарних загроз та реагуванні на них на платформі Vectra AI, забезпечуючи безпрецедентний рівень безпеки:
1. Досягнення у виявленні складних гібридних атак:
- Виявлення подій на основі штучного інтелекту: Спеціально створені моделі виявлення з використанням штучного інтелекту усувають необхідність написання власних правил виявлення або використання статичних сигнатур, які легко обійти. Портфоліо CDR для AWS поєднує найкращі дослідження безпеки та обробки даних Vectra AI для виявлення багатоетапних складних дій зловмисників на всій території AWS. Це дозволяє виявляти навіть нульові атаки, які ще не мають відомих сигнатур.
- Контекст хмарних загроз у реальному часі: Виявлення в реальному часі скорочує затримку виявлення хмарних загроз, надаючи аналітикам SOC можливість бачити в реальному часі загрозливу активність у середовищі AWS. Це критично важливо для швидкого реагування, оскільки затримки можуть коштувати мільйони доларів та репутації.
- Повна видимість усієї гібридної хмари: Виявлення на основі штучного інтелекту базується на аналізі журналів AWS (наприклад, CloudTrail, VPC Flow Logs), мережевого трафіку та будь-яких інших пов’язаних ресурсів AWS. Це дозволяє точно розрізняти шкідливу поведінку та рутинну діяльність AWS у різних формах хмарних метаданих, мінімізуючи хибні спрацьовування.
- Розширене покриття AWS за лічені хвилини: Забезпечує покриття всієї інфраструктури AWS (IaaS, PaaS, SaaS) у різних регіонах та між обліковими записами, виявляючи раніше невідому активність зловмисників та надаючи повне уявлення про ризики безпеки AWS за лічені хвилини, що значно прискорює процес онбордингу та захисту нових ресурсів.
2. Удосконалення в системі інтелектуального аналізу сигналів на основі ШІ для гібридних атак:
- Машинне навчання розуміє, який обліковий запис AWS що робить: Vectra AI вивчає нормальну поведінку облікових даних та дозволів AWS, щоб знати, які облікові записи є найбільш корисними для зловмисників. Це дозволяє точніше визначати атаки на основі ідентифікаційної інформації, такі як компрометація облікових записів або ескалація привілеїв.
- Пріоритизація на основі штучного інтелекту: Система визначає пріоритетність найбільш критичних загроз і зміщує фокус з окремих подій загрози AWS на об’єкти AWS (хости та облікові записи), що піддаються атаці. Це значно скорочує час і ресурси, необхідні для кореляції, оцінки та ранжування кількох і одночасних виявлень загроз, коли вони розгортаються, дозволяючи SOC-аналітикам зосебитись на найважливішому.
- Доповнює наявні власні інвестиції в хмару: Vectra CDR для AWS доповнює інвестиції у власні інструменти, такі як Amazon GuardDuty (який покладається в основному на аномалії та сигнатури) та інструменти превентивної позиції, щоб зосередитися на справжньому джерелі та забезпечити найточнішу чіткість сигналу, працюючи в синергії з уже існуючими рішеннями.
3. Удосконалення розслідувань і реагування на гібридні атаки:
- Інтегровані дослідження: Потужні функції для підтримки простих і розширених досліджень на основі запитів усіх пріоритетних об’єктів, дозволяючи аналітикам швидко отримувати необхідну інформацію.
- Видимість наскрізного гібридного розгортання: Інтегрований сигнал атаки, який виявляє прогресування загроз у хмарі, ідентифікаційному та мережевому середовищах на одній скляній панелі (single pane of glass). Це забезпечує повне розуміння ситуації та дозволяє швидко реагувати на загрози, незалежно від того, де вони виникли.
- Власні можливості реагування: Можливості блокування AWS надають аналітикам SOC і службам реагування на інциденти засоби для ізоляції та усунення скомпрометованих сегментів, наприклад, тимчасове блокування скомпрометованих EC2-інстансів або AWS IAM ролей.
4. Досягнення в галузі інструментів гібридних атак, навчання та підтримка:
- Розширені інструменти з відкритим вихідним кодом: Навчіться мислити як гібридний зловмисник із наборами інструментів з відкритим вихідним кодом. DeRF, MAAD-AF та ./HAVOC — це інструменти з відкритим вихідним кодом, розроблені дослідниками Vectra Security Researchers, щоб допомогти командам SOC мислити як зловмисники та стати експертами у складних методах зловмисників. Це не просто програмне забезпечення, а методологія для покращення навичок.
- Розширене навчання AWS: Семінари Vectra CDR для AWS Blue Team забезпечують персоналізоване практичне навчання для команд SOC, щоб відточити навички запобігання передовим хмарним загрозам та ефективного використання платформи.
- Досвід управління SOC (Managed Detection and Response – MDR): Кероване виявлення та реагування Vectra MDR для AWS посилює SOC клієнтів за допомогою глобальних аналітиків, які працюють цілодобово та без вихідних, навчених захищатися від атак, що охоплюють гібридні зони, забезпечуючи постійний моніторинг та експертну підтримку.
“Поточний підхід до виявлення загроз і реагування на них фундаментально порушений, оскільки все більше організацій переходять на гібридні середовища, а команди безпеки продовжують стикатися зі зростаючою складністю хмари, втомою від сповіщень і виснаженням аналітиків. Наша найкраща у своєму класі платформа, як піонер виявлення загроз і реагування на них на основі штучного інтелекту, забезпечує найточніший інтегрований сигнал у гібридному середовищі, щоб зробити XDR реальністю зі швидкістю та масштабом”, — сказав Хітеш Шет (Hitesh Sheth), президент і генеральний директор Vectra AI.
Vectra AI – цінне надбання компанії NWU для кібербезпеки України
У сучасному контексті постійно зростаючих кіберзагроз та необхідності забезпечення високого рівня кіберстійкості, рішення Vectra AI є стратегічно важливим для українських організацій. Війна в Україні значно підвищила рівень кібератак, роблячи надійний захист критичною необхідністю для всіх секторів економіки та державного управління.
Завдяки компанії NWU, що є офіційним дистриб’ютором Vectra AI в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера. NDR є невід’ємною частиною SOC-тріади разом із SIEM та EDR, забезпечуючи повний цикл виявлення та реагування на загрози.
Vectra AI є лідером виявлення та реагування на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures), що є основою всіх атак — замість простого попередження про «інші» аномалії. Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на повноцінний злам. Платформа та сервіси Vectra AI охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги Vectra AI для досягнення стійкості до: програм-вимагачів, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Чи готові ви забезпечити повний захист ваших хмарних та гібридних середовищ від найсучасніших загроз? Щоб купити NDR для SOC або замовити тестування Vectra MXDR в Україні, зверніться до NWU вже сьогодні.
