В современном цифровом ландшафте, где технологии развиваются с невероятной скоростью, появляются не только новые возможности для бизнеса, но и беспрецедентные киберугрозы. Компания Vectra AI, лидер в области обнаружения и реагирования на киберугрозы с помощью искусственного интеллекта, объявила о значительном расширении своей платформы Vectra AI, направленном на защиту от новых видов атак, связанных с быстрым внедрением инструментов искусственного интеллекта с генеративными моделями (GenAI).

Запатентованная технология Attack Signal Intelligence™ платформы Vectra AI использует передовой поведенческий искусственный интеллект для защиты от киберпреступников, которые злоупотребляют возможностями GenAI. Это позволяет командам центров безопасности (SOC) эффективно противостоять GenAI-атакам, применяя искусственный интеллект в качестве ключевого средства защиты.

Быстрое развитие GenAI создает новые киберугрозы

Быстрый рост использования инструментов GenAI, таких как Microsoft Copilot, значительно повышает эффективность работы сотрудников и автоматизирует рутинные процессы. Однако это технологическое преимущество имеет и обратную сторону: оно создает абсолютно новые поверхности атак и векторы для злоумышленников.

Большие языковые модели (LLM), лежащие в основе этих инструментов, часто получают доступ к огромным объемам конфиденциальных корпоративных данных, включая интеллектуальную собственность, финансовую информацию и персональные данные клиентов. Таким образом, злоумышленники могут использовать GenAI для:

  • Ускорения разведки: Автоматизированный сбор информации о цели, поиск уязвимостей и формирование профилей сотрудников.
  • Создания убедительного фишинга и социальной инженерии: GenAI может генерировать высококачественные, персонализированные электронные письма, сообщения и даже голосовые обращения, которые трудно отличить от настоящих, значительно повышая успешность атак.
  • Разработки и адаптации вредоносного программного обеспечения: Злоумышленники могут использовать GenAI для быстрой генерации вариантов вредоносного кода, обхода систем обнаружения и создания более устойчивых к анализу программ.
  • Автоматизации внутреннего перемещения: После первоначального проникновения, GenAI может помочь злоумышленникам автоматизировать процесс горизонтального перемещения по сети, поиска ценных данных и эскалации привилегий.

Таким образом, GenAI превращается в двойной меч: мощный инструмент для производительности и опасное оружие в руках киберпреступников. Это создает насущную потребность в инновационных средствах защиты, которые способны противостоять ИИ-атакам с той же скоростью и интеллектом.

Vectra AI противостоит GenAI с помощью ИИ

«Уже более десяти лет Vectra AI является лидером в использовании ИИ для борьбы с прогрессивными и новыми угрозами. Наша миссия заключается в том, чтобы обеспечивать самые точные сигналы атак с максимальной скоростью и масштабом, позволяя нам выявлять атаки, которые не могут найти другие решения», – сказал Hitesh Sheth, основатель и генеральный директор Vectra AI. «Поскольку все больше предприятий используют инструменты GenAI для повышения производительности сотрудников, команды SOC сталкиваются с новой атакующей поверхностью, защитить которую можно только с помощью ИИ. Наши новые методы обнаружения атак GenAI на основе ИИ позволяют командам SOC противостоять ИИ злоумышленников, работая с такой же скоростью и масштабом».

Платформа Vectra AI Обнаруживает Атаки на Основе Злоупотребления Microsoft Copilot

Защитники SOC должны использовать ИИ для борьбы с атаками на основе ИИ. Платформа Vectra AI использует передовые технологии ИИ и машинного обучения (ML) для обнаружения угроз в сетевых, идентификационных, облачных, SaaS- и, что особенно важно, GenAI-атаках. Attack Signal Intelligence™ автоматически сортирует, соотносит и приоритизирует угрозы с максимальной точностью, чтобы защитники SOC могли изолировать и сдерживать реальные атаки за считанные минуты.

Благодаря добавлению функции обнаружения GenAI, платформа Vectra AI позволяет командам SOC видеть и останавливать новые методы атак, использующие инструменты GenAI. Например, согласно исследованиям, более 40% клиентов Vectra AI в сфере идентификации уже начали использовать Microsoft Copilot для M365 в своих предприятиях, что создает новые потенциальные векторы атаки.

Теперь платформа Vectra AI выявляет злоумышленников, которые компрометируют учетную запись и злоупотребляют Microsoft Copilot для M365 для осуществления атак и получения несанкционированного доступа к конфиденциальным приложениям и данным в течение нескольких минут. Это включает обнаружение таких сценариев, как:

  • Несанкционированный доступ к конфиденциальным данным через Copilot: Например, злоумышленник, получив доступ к учетной записи пользователя, может использовать Copilot для быстрого поиска и извлечения секретных документов или клиентских баз данных, что ранее потребовало бы ручного поиска и значительно больше времени.
  • Использование Copilot для эскалации привилегий: Попытки злоумышленников манипулировать запросами к Copilot для получения доступа к ресурсам, которые не должны были быть доступны для текущего уровня привилегий.
  • “Jailbreak” атаки на LLM: Попытки обойти встроенные ограничения безопасности в Copilot, чтобы заставить модель выполнять вредоносные действия или раскрывать конфиденциальную информацию, которую она не должна раскрывать.

Для достижения этого платформа Vectra AI предлагает расширенные возможности:

  • Обнаружение злоупотребления Microsoft Copilot, включая подозрительный доступ, обнаружение данных и методы атак типа “jailbreak”. Это позволяет идентифицировать нетипичное поведение, указывающее на компрометацию или попытки обхода защиты GenAI-инструментов.
  • Корреляция и атрибуция обнаружений GenAI с идентификаторами в Microsoft Entra ID, Microsoft 365, AWS и Active Directory. Это обеспечивает полный контекст атаки, связывая ее с конкретными пользователями и ресурсами.
  • Приоритизация обнаружений GenAI Microsoft Copilot с обнаружениями в сети (Vectra NDR), идентификации (Vectra ITDR) и облаке (Vectra CDR). Это позволяет командам SOC сосредоточиться на самых критических инцидентах, имеющих наибольший риск для организации.
  • Интеграция метаданных из сетевых, идентификационных, облачных и GenAI-атакующих поверхностей для мгновенного и углубленного расследования. Все необходимые данные доступны в единой консоли, что ускоряет анализ.
  • Нативные, автоматизированные и управляемые действия реагирования для блокировки хостов и учетных записей, задействованных в атаке. Быстрое реагирование является ключевым для минимизации ущерба.

«Более 40% клиентов Vectra AI в сфере идентификации начали использовать Microsoft Copilot для M365 в своих предприятиях», – сказал Джефф Рид (Jeff Reed), директор по продукции Vectra AI. «Это новое расширение платформы Vectra AI помогает защитникам SOC защищать идентификаторы и останавливать злоумышленников, которые злоупотребляют инструментами GenAI».

Преимущества платформы Vectra AI для защиты от атак на основе GenAI

Платформа Vectra AI предлагает ряд ключевых преимуществ, которые делают ее незаменимым инструментом для защиты от новых GenAI-атак:

  • Точность обнаружения: Поведенческая ИИ-технология Vectra AI обеспечивает чрезвычайно высокую точность обнаружения GenAI-атак, значительно уменьшая количество ложных срабатываний. Это экономит время аналитиков и позволяет им сосредоточиться на реальных угрозах.
  • Скорость обнаружения: Платформа Vectra AI может быстро обнаруживать GenAI-атаки в режиме реального времени, что позволяет командам SOC быстрее реагировать и минимизировать потенциальный ущерб. Согласно исследованиям IBM Security, среднее время на обнаружение и сдерживание нарушения данных составляет 204 дня, что подчеркивает критическую важность быстрого реагирования.
  • Видимость: Платформа Vectra AI обеспечивает единый, интегрированный взгляд на сетевые, идентификационные, облачные и GenAI-атакующие поверхности. Это дает командам SOC полную видимость всей атаки, позволяя понимать ее масштабы и вектор.
  • Простота использования: Платформа Vectra AI разработана с акцентом на простоту использования и настройки, что позволяет командам SOC быстро развернуть ее и начать эффективно использовать без значительных затрат времени на обучение.

Vectra AI – ценное приобретение для кибербезопасности Украины через компанию NWU

В контексте растущих киберугроз, включающих сложные GenAI-атаки, наличие передовых решений по кибербезопасности является критически важным для украинских организаций.

Vectra AI – это мощное решение, которое может помочь организациям защититься от новейших и наиболее опасных атак на основе GenAI. Благодаря своей способности точно и быстро выявлять GenAI-атаки, а также обеспечивать всестороннюю видимость и простоту использования, платформа Vectra AI является ценным дополнением к любой программе кибербезопасности.

Благодаря компании NWU, являющейся официальным дистрибьютором Vectra AI в Украине, теперь на отечественном IT-рынке стало возможно купить NDR (Network Detection and Response) от мирового лидера, что является неотъемлемой частью SOC-триады (SIEM, EDR, NDR). Это позволяет украинским предприятиям использовать самые современные технологии для защиты своих критически важных активов и обеспечения киберустойчивости.

Защитите свой бизнес от новых поколений киберугроз. Хотите купить NDR для SOC или заказать тестирование решения Vectra AI в Украине? Свяжитесь с NWU уже сегодня, чтобы узнать больше о том, как Vectra AI может усилить вашу кибербезопасность.