В современном, динамичном мире кибербезопасности, где гибридные угрозы становятся всё более изощрёнными, а поверхность атаки расширяется за счёт облачных сред, SaaS-приложений и инструментов на основе генеративного искусственного интеллекта (GenAI), командам центров операционной безопасности (SOC) требуется всеобъемлющий и проактивный подход к защите. Компания Vectra AI, признанный лидер в области расширенного обнаружения и реагирования (XDR) на основе искусственного интеллекта, объявила о существенном расширении своей платформы Vectra AI Platform. Эта инновация теперь оснащает команды SOC так называемым “активным состоянием” (Active State) для проактивного обнаружения и определения мест, где их гибридная среда уязвима для злоумышленников.

С этим расширением, запатентованный Attack Signal Intelligence™ платформы Vectra AI Platform теперь предоставляет комплексное представление с расширенной аналитикой для эффективного обнаружения, сдерживания, выявления и прерывания гибридных злоумышленников. Это позволяет SOC-командам не просто реагировать на атаки, но и предвидеть их, понимая слабые места своей инфраструктуры.

Почему активное состояние критически важно для борьбы со злоумышленниками

Чтобы опережать злоумышленников, для команд SOC чрезвычайно важно знать, где организация уязвима для проникновения, продвижения и латерального перемещения гибридных злоумышленников во всей гибридной среде. Неспособность отслеживать динамичную, постоянно меняющуюся гибридную поверхность атаки позволяет злоумышленникам продвигать свои кампании, оставаясь незамеченными и неостановленными. По данным отчёта IBM Security “Cost of a Data Breach Report 2023”, среднее время на обнаружение нарушения данных составляет 204 дня, что подчёркивает необходимость проактивных инструментов для сокращения этого показателя.

«В Vectra AI мы постоянно развиваемся, чтобы идти в ногу с эволюцией ландшафта атак и быть на шаг впереди злоумышленников», — сказал Хитеш Шет (Hitesh Sheth), основатель и генеральный директор Vectra AI. «Как лидер в области XDR на основе искусственного интеллекта, мы считаем, что команды SOC должны иметь представление о своём активном состоянии, чтобы понять свою уязвимость для злоумышленников. Имея эту основу, они должны быть вооружены правильной информацией, чтобы активно искать и выявлять активные атаки в своих сетях, идентификаторах, облаках и инструментах GenAI. Платформа Vectra AI основана на методологии, которая интегрирует исследования безопасности, инженерию науки о данных/машинное обучение и ориентированный на пользователя опыт, сосредоточенный на одной задаче: использовать искусственный интеллект для предоставления точного сигнала атаки со скоростью и масштабом».

Проактивная оборона: комплексное представление активного состояния с Vectra AI

Благодаря проактивной обороне Vectra AI Attack Signal Intelligence™, команды SOC получают комплексное представление о своём сетевом, идентификационном, облачном и GenAI активном состоянии. Активное состояние в гибридной среде предоставляет командам SOC представление в реальном времени о том, как меняется поверхность атаки, которую они должны защищать, чего не могут сделать другие инструменты, полагающиеся на статическую информацию. Это означает, что система не только фиксирует события, но и постоянно анализирует контекст и динамику изменений.

Вооруженные компонентом активного состояния Attack Signal Intelligence™, команды SOC проактивно выявляют пробелы в безопасности, связанные с тем, что на самом деле делают пользователи и машины. Это достигается путём мониторинга более 20 различных потоков данных, усиленных искусственным интеллектом, и сотен различных атрибутов, которые позволяют командам остановить будущую угрозу. Платформа Vectra AI находит пробелы, которые пропускают другие инструменты, такие как:

  • Проблемы гигиены идентификации: Это включает такие аспекты, как входы в учетную запись без двухфакторной аутентификации (MFA), использование устаревших протоколов входа (например, NTLMv1), слабый контроль доступа на основе местоположения и слишком широкие права доступа к таким инструментам, как бэкенд Microsoft Graph API или PowerShell. По данным отчёта Microsoft Digital Defense Report 2023, 99% компрометаций идентификации начинаются с атак на учётные данные. Vectra AI выявляет аномалии в поведении учётных записей. Например, в определённую неделю 99% организаций имеют более одного пользователя, который получает доступ к Azure AD через Powershell или какой-либо скриптовый движок, любой из которых может быть захвачен злоумышленником и скомпрометирован. Vectra AI анализирует это поведение и выделяет рискованные.
  • Сетевое состояние: С видимостью сетевых рисков, таких как внешний доступ RDP (Remote Desktop Protocol), использование IPMI (Intelligent Platform Management Interface), слабые или нешифрованные передачи данных и использование SMB1 (Server Message Block version 1). По данным исследования SANS Institute, использование устаревших протоколов является одной из самых распространённых уязвимостей. Более трети организаций всё ещё имеют включённый SMBv1, открывая их для ransomware и других уязвимостей злоумышленников. Vectra AI предоставляет детальный мониторинг этих аспектов.
  • Ясность использования Copilot для M365 в организации: Позволяет командам понимать принятие и использование, что обеспечивает улучшенный контроль доступа и разрешений к данным, включая потенциальное злоупотребление злоумышленниками. Vectra AI видит, что более 40% организаций начали использовать Copilot для M365 в своей среде, что создаёт новые векторы атак, связанные с использованием GenAI для доступа к конфиденциальным данным или для выполнения несанкционированных действий. Эта функциональность была представлена после объявления Vectra AI в мае 2024 года, в котором были представлены возможности обнаружения злоупотребления злоумышленниками инструментами GenAI, такими как Microsoft Copilot для M365.

«Платформа XDR от Vectra AI с Attack Signal Intelligence™ оснащает SOC полным представлением об их гибридной среде — не только для определения того, была ли уже скомпрометирована их сеть, идентификатор или облако, — но и работает ли что-то таким образом, что может привести к будущей компрометации», — сказал Джефф Рид (Jeff Reed), главный директор по продуктам Vectra AI. «Клиенты, которые уже используют платформу Vectra AI, теперь могут эффективно выявлять, сдерживать, обнаруживать и прерывать гибридных злоумышленников, проактивно решая полный цикл потенциального нарушения и используя эти возможности бесплатно».

Vectra AI – ценное приобретение для кибербезопасности Украины через компанию NWU

В современном контексте постоянно растущих киберугроз и необходимости обеспечения высокого уровня киберустойчивости, решения Vectra AI являются стратегически важными для украинских организаций.

Vectra AI – это мощное решение, которое может помочь организациям защититься от самых сложных атак, включая те, что используют возможности GenAI. Благодаря своей способности точно и быстро выявлять GenAI-атаки, а также обеспечивать всестороннюю видимость и простоту использования, платформа Vectra AI является ценным дополнением к любой программе кибербезопасности.

Vectra AI является лидером в обнаружении и реагировании на гибридные облачные угрозы на основе искусственного интеллекта безопасности. Только Vectra оптимизирует искусственный интеллект для выявления методов злоумышленников — TTP (Tactics, Techniques, and Procedures), что является основой всех атак — вместо простого предупреждения об «аномалиях» или «других» событиях. Полученный высокоточный сигнал об угрозе и чёткий контекст позволяют командам по кибербезопасности быстро реагировать на угрозы и предотвращать превращение атак в полномасштабный взлом.

Платформа и сервисы Vectra AI охватывают публичное облако, приложения SaaS, системы идентификации и сетевую инфраструктуру, как локальную, так и облачную. Организации во всём мире полагаются на платформу и услуги Vectra AI для достижения устойчивости к: программам-вымогателям, компрометации цепочки поставок, захвату идентификационных данных и другим кибератакам.

Благодаря компании NWU, являющейся официальным дистрибьютором Vectra AI в Украине, теперь на отечественном IT-рынке стало возможно купить NDR (Network Detection and Response) от мирового лидера, что является неотъемлемой частью SOC-триады (SIEM, EDR, NDR). Это позволяет украинским предприятиям значительно повысить уровень своей кибербезопасности и эффективнее противостоять современным угрозам.

Обеспечьте ваш SOC передовыми возможностями обнаружения угроз. Чтобы купить NDR для SOC или заказать тестирование решения Vectra AI в Украине, обратитесь в NWU уже сегодня.