У сучасному, динамічному світі кібербезпеки, де гібридні загрози стають дедалі витонченішими, а поверхня атаки розширюється за рахунок хмарних середовищ, SaaS-додатків та інструментів на основі генеративного штучного інтелекту (GenAI), командам центрів операцій безпеки (SOC) потрібен всебічний та проактивний підхід до захисту. Компанія Vectra AI, визнаний лідер у галузі розширеного виявлення та реагування (XDR) на основі штучного інтелекту, оголосила про суттєве розширення своєї платформи Vectra AI Platform. Ця інновація тепер оснащує команди SOC так званим “активним станом” (Active State) для проактивного виявлення та визначення місця, де їхнє гібридне середовище є вразливим до зловмисників.
З цим розширенням, запатентований Attack Signal Intelligence™ платформи Vectra AI Platform тепер надає комплексне уявлення з розширеною аналітикою для ефективного виявлення, стримування, викриття та переривання гібридних зловмисників. Це дозволяє SOC командам не просто реагувати на атаки, але й передбачати їх, розуміючи слабкі місця своєї інфраструктури.
Чому активний стан є ключовим для боротьби зі зловмисниками
Щоб наздогнати зловмисників, для команд SOC надзвичайно важливо знати, де організація є вразливою до проникнення, прогресування та латерального руху гібридних зловмисників у всьому гібридному середовищі. Нездатність стежити за динамічною, постійно мінливою гібридною поверхнею атаки дає змогу зловмисникам просувати свої кампанії, залишаючись непоміченими та не зупиненими. За даними звіту IBM Security “Cost of a Data Breach Report 2023”, середній час на виявлення порушення даних становить 204 дні, що підкреслює необхідність проактивних інструментів для скорочення цього показника.
«У Vectra AI ми постійно інноваційно розвиваємося, щоб йти в ногу з еволюцією ландшафту атак і бути на крок попереду зловмисників», — сказав Хітеш Шет (Hitesh Sheth), засновник і генеральний директор Vectra AI. «Як лідер у галузі XDR на основі штучного інтелекту, ми вважаємо, що команди SOC повинні мати уявлення про свій активний стан, щоб зрозуміти свою вразливість до зловмисників. Маючи цю основу, вони повинні бути озброєні правильною інформацією, щоб активно шукати та виявляти активні атаки в своїх мережах, ідентичностях, хмарах та інструментах GenAI. Платформа Vectra AI базується на методології, яка інтегрує дослідження безпеки, інженерію науки про дані/машинне навчання та орієнтований на користувача досвід, зосереджений на одному завданні: використовувати штучний інтелект для надання точного сигналу атаки зі швидкістю та масштабом».
Проактивна оборона: комплексне уявлення активного стану з Vectra AI
Завдяки проактивній обороні Vectra AI Attack Signal Intelligence™, команди SOC отримують комплексне уявлення про свій мережевий, ідентифікаційний, хмарний та GenAI активний стан. Активний стан у гібридному середовищі надає командам SOC уявлення в реальному часі про те, як змінюється поверхня атаки, яку вони мають захищати, чого не можуть зробити інші інструменти, які покладаються на статичну інформацію. Це означає, що система не лише фіксує події, але й постійно аналізує контекст та динаміку змін.
Озброєні компонентом активного стану Attack Signal Intelligence™, команди SOC проактивно виявляють прогалини в безпеці, пов’язані з тим, що насправді роблять користувачі та машини. Це досягається шляхом моніторингу понад 20 різних потоків даних, посилених штучним інтелектом, та сотень різних атрибутів, які дозволяють командам зупинити майбутню загрозу. Платформа Vectra AI знаходить прогалини, які пропускають інші інструменти, такі як:
- Проблеми гігієни ідентичності: Це включає такі аспекти, як входи в обліковий запис без двофакторної аутентифікації (MFA), використання застарілих протоколів входу (наприклад, NTLMv1), слабкий контроль доступу на основі розташування та надто широкі права доступу до таких інструментів, як бекенд Microsoft Graph API або PowerShell. За даними звіту Microsoft Digital Defense Report 2023, 99% компрометацій ідентичності починаються з атак на облікові дані. Vectra AI виявляє аномалії в поведінці облікових записів. Наприклад, у певний тиждень 99% організацій мають більше одного користувача, який отримує доступ до Azure AD через Powershell або якийсь скриптовий двигун, будь-який з яких може бути захоплений зловмисником і скомпрометований. Vectra AI аналізує ці поведінки і виділяє ризикові.
- Мережевий стан: З видимістю мережевих ризиків, таких як зовнішній доступ RDP (Remote Desktop Protocol), використання IPMI (Intelligent Platform Management Interface), слабкі або нешифровані передачі даних та використання SMB1 (Server Message Block version 1). За даними дослідження SANS Institute, використання застарілих протоколів є однією з найпоширеніших вразливостей. Більше третини організацій все ще мають увімкнений SMBv1, відкриваючи їх для ransomware та інших вразливостей зловмисників. Vectra AI надає детальний моніторинг цих аспектів.
- Ясність щодо використання Copilot для M365 в організації: Дозволяє командам розуміти прийняття та використання, що забезпечує покращений контроль доступу та дозволів до даних, включаючи потенційне зловживання зловмисниками. Vectra AI бачить, що понад 40% організацій почали використовувати Copilot для M365 у своєму середовищі, що створює нові вектори атак, пов’язані з використанням GenAI для доступу до чутливих даних або для виконання неавторизованих дій. Ця функціональність була представлена після оголошення Vectra AI у травні 2024 року, в якому було представлено можливості виявлення зловживання зловмисниками інструментами GenAI, такими як Microsoft Copilot для M365.
«Платформа XDR від Vectra AI з Attack Signal Intelligence™ оснащує SOC повним уявленням про їхнє гібридне середовище — не лише для визначення того, чи вже була зламана їхня мережа, ідентичність чи хмара, — але й чи щось працює таким чином, що може призвести до майбутнього компрометації», — сказав Джефф Рід (Jeff Reed), головний директор з продуктів Vectra AI. «Клієнти, які вже використовують платформу Vectra AI, тепер можуть ефективно виявляти, стримувати, виявляти та переривати гібридних зловмисників, проактивно вирішуючи повний цикл потенційного порушення та використовуючи ці можливості безкоштовно».
Vectra AI – цінне надбання компанії NWU для кібербезпеки України
У сучасному контексті постійно зростаючих кіберзагроз та необхідності забезпечення високого рівня кіберстійкості, рішення Vectra AI є стратегічно важливим для українських організацій.
Vectra AI – це потужне рішення, яке може допомогти організаціям захиститися від найскладніших атак, включаючи ті, що використовують можливості GenAI. Завдяки своїй здатності точно та швидко виявляти GenAI-атаки, а також забезпечувати всебічну видимість та простоту використання, платформа Vectra AI є цінним доповненням до будь-якої програми кібербезпеки.
Vectra AI є лідером у виявленні та реагуванні на гібридні хмарні загрози на основі штучного інтелекту безпеки. Лише Vectra оптимізує штучний інтелект для виявлення методів зловмисників — TTP (Tactics, Techniques, and Procedures), що є основою всіх атак — замість простого попередження про «аномалії» або «інші» події. Отриманий високоточний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати перетворенню атак на повномасштабний злам.
Платформа та сервіси Vectra AI охоплюють публічну хмару, програми SaaS, системи ідентифікації та мережеву інфраструктуру, як локальну, так і хмарну. Організації в усьому світі покладаються на платформу та послуги Vectra AI для досягнення стійкості до: програм-вимагачів, компрометації ланцюга постачання, захоплення ідентифікаційних даних та інших кібератак.
Завдяки компанії NWU, що є офіційним дистриб’ютором Vectra AI в Україні, відтепер на вітчизняному IT-ринку стало можливо купити NDR (Network Detection and Response) від світового лідера, що є невід’ємною частиною SOC-тріади (SIEM, EDR, NDR). Це дозволяє українським підприємствам значно підвищити рівень своєї кібербезпеки та ефективніше протистояти сучасним загрозам.
Забезпечте ваш SOC передовими можливостями виявлення загроз. Щоб купити NDR для SOC або замовити тестування рішення Vectra AI в Україні, зверніться до NWU вже сьогодні.
