Ведущая компания в сфере обнаружения, расследования и реагирования на гибридные атаки, Vectra AI, недавно объявила о значительном усовершенствовании своей платформы. Это обновление включает внедрение расширенных возможностей обнаружения и реагирования в облаке (Cloud Detection and Response – CDR), специально адаптированных для сред AWS (Amazon Web Services).

Vectra Cloud Detection and Response (CDR) для AWS, вооруженный запатентованной технологией Attack Signal Intelligence от Vectra AI, предоставляет командам безопасности SOC интегрированный сигнал атаки в реальном времени для гибридных атак, охватывающих сеть, облако и домены идентификации. Это критически важно в современном ландшафте угроз, где атаки часто пересекают традиционные границы.

Вызовы гибридных сред и необходимость нового подхода

Поскольку предприятия продолжают ускоренно перемещать приложения, рабочие нагрузки и конфиденциальные данные в облачные среды, обнаружение гибридных атак, их расследование и эффективное реагирование на них становятся все более сложной задачей. Этот переход создает новые вызовы для Центров операционной безопасности (SOC), которые традиционно сосредоточивались на локальной инфраструктуре.

Согласно отчету Vectra AI State of Threat Detection за 2023 год, шокирующие 90% аналитиков SOC выражают недостаток уверенности в своей способности идти в ногу с увеличением объема и разнообразия угроз. Еще более тревожно, что 71% аналитиков выражают озабоченность тем, что их организации уже стали мишенью для угроз, о которых они еще не знают. Кроме того, 75% аналитиков SOC говорят, что они не имеют достаточной видимости, необходимой для надлежащей защиты своих организаций. Эти статистические данные подчеркивают глубокий кризис доверия и возможностей в современных SOC.

Рост количества гибридных развертываний (сочетание локальной и облачной инфраструктуры) добавил значительных проблем для команд SOC. Хотя цели злоумышленников остаются неизменными (например, кража данных, финансовые махинации, разрушение инфраструктуры), атаки в облаке проявляются иначе, чем в традиционных средах центров обработки данных. Угрозы в облаке сосредоточены прежде всего на учетных данных и управлении идентификацией и доступом (IAM), используют неглубокие цепочки аннулирования (kill chains) и движутся быстрее по сравнению с теми, что наблюдаются локально. Динамичный характер облака обеспечивает более быстрые инновации для бизнеса; однако злоумышленники также используют это преимущество, чтобы проникать в среду и компрометировать ее такими же инновационными способами. Эти фундаментальные различия в проявлении атак означают, что защитники должны мыслить как гибридные злоумышленники, чтобы эффективно защищать увеличившиеся поверхности гибридных атак.

Vectra CDR для AWS: новейшие достижения в облачной защите

Vectra CDR для AWS предлагает новейшие достижения в обнаружении облачных угроз и реагировании на них на платформе Vectra AI, обеспечивая беспрецедентный уровень безопасности:

1. Достижения в обнаружении сложных гибридных атак:

  • Обнаружение событий на основе искусственного интеллекта: Специально созданные модели обнаружения с использованием искусственного интеллекта устраняют необходимость написания собственных правил обнаружения или использования статических сигнатур, которые легко обойти. Портфолио CDR для AWS сочетает лучшие исследования безопасности и обработки данных Vectra AI для обнаружения многоэтапных сложных действий злоумышленников на всей территории AWS. Это позволяет выявлять даже нулевые атаки, которые еще не имеют известных сигнатур.
  • Контекст облачных угроз в реальном времени: Обнаружение в реальном времени сокращает задержку обнаружения облачных угроз, предоставляя аналитикам SOC возможность видеть в реальном времени угрожающую активность в среде AWS. Это критически важно для быстрого реагирования, поскольку задержки могут стоить миллионы долларов и репутации.
  • Полная видимость всей гибридной облачной среды: Обнаружение на основе искусственного интеллекта базируется на анализе журналов AWS (например, CloudTrail, VPC Flow Logs), сетевого трафика и любых других связанных ресурсов AWS. Это позволяет точно различать вредоносное поведение и рутинную деятельность AWS в различных формах облачных метаданных, минимизируя ложные срабатывания.
  • Расширенное покрытие AWS за считанные минуты: Обеспечивает покрытие всей инфраструктуры AWS (IaaS, PaaS, SaaS) в различных регионах и между учетными записями, выявляя ранее неизвестную активность злоумышленников и предоставляя полное представление о рисках безопасности AWS за считанные минуты, что значительно ускоряет процесс онбординга и защиты новых ресурсов.

2. Усовершенствование в системе интеллектуального анализа сигналов на основе ИИ для гибридных атак:

  • Машинное обучение понимает, какая учетная запись AWS что делает: Vectra AI изучает нормальное поведение учетных данных и разрешений AWS, чтобы знать, какие учетные записи наиболее полезны для злоумышленников. Это позволяет точнее определять атаки на основе идентификационной информации, такие как компрометация учетных записей или эскалация привилегий.
  • Приоритизация на основе искусственного интеллекта: Система определяет приоритетность наиболее критических угроз и смещает фокус с отдельных событий угрозы AWS на объекты AWS (хосты и учетные записи), подвергающиеся атаке. Это значительно сокращает время и ресурсы, необходимые для корреляции, оценки и ранжирования нескольких и одновременных обнаружений угроз, когда они развертываются, позволяя SOC-аналитикам сосредоточиться на самом важном.
  • Дополняет существующие собственные инвестиции в облако: Vectra CDR для AWS дополняет инвестиции в собственные инструменты, такие как Amazon GuardDuty (который полагается в основном на аномалии и сигнатуры) и инструменты превентивной позиции, чтобы сосредоточиться на истинном источнике и обеспечить максимально точную четкость сигнала, работая в синергии с уже существующими решениями.

3. Усовершенствование расследований и реагирования на гибридные атаки:

  • Интегрированные исследования: Мощные функции для поддержки простых и расширенных исследований на основе запросов всех приоритетных объектов, позволяя аналитикам быстро получать необходимую информацию.
  • Видимость сквозного гибридного развертывания: Интегрированный сигнал атаки, который выявляет прогрессирование угроз в облаке, идентификационном и сетевом средах на одной стеклянной панели (single pane of glass). Это обеспечивает полное понимание ситуации и позволяет быстро реагировать на угрозы, независимо от того, где они возникли.
  • Собственные возможности реагирования: Возможности блокировки AWS предоставляют аналитикам SOC и службам реагирования на инциденты средства для изоляции и устранения скомпрометированных сегментов, например, временное блокирование скомпрометированных EC2-инстансов или AWS IAM ролей.

4. Достижения в области инструментов гибридных атак, обучение и поддержка:

  • Расширенные инструменты с открытым исходным кодом: Научитесь мыслить как гибридный злоумышленник с наборами инструментов с открытым исходным кодом. DeRF, MAAD-AF и ./HAVOC — это инструменты с открытым исходным кодом, разработанные исследователями Vectra Security Researchers, чтобы помочь командам SOC мыслить как злоумышленники и стать экспертами в сложных методах злоумышленников. Это не просто программное обеспечение, а методология для улучшения навыков.
  • Расширенное обучение AWS: Семинары Vectra CDR для AWS Blue Team обеспечивают персонализированное практическое обучение для команд SOC, чтобы отточить навыки предотвращения передовых облачных угроз и эффективного использования платформы.
  • Опыт управления SOC (Managed Detection and Response – MDR): Управляемое обнаружение и реагирование Vectra MDR для AWS усиливает SOC клиентов с помощью глобальных аналитиков, работающих круглосуточно и без выходных, обученных защищаться от атак, охватывающих гибридные зоны, обеспечивая постоянный мониторинг и экспертную поддержку.

“Текущий подход к обнаружению угроз и реагированию на них фундаментально нарушен, поскольку все больше организаций переходят на гибридные среды, а команды безопасности продолжают сталкиваться с растущей сложностью облака, усталостью от оповещений и истощением аналитиков. Наша лучшая в своем классе платформа, как пионер обнаружения угроз и реагирования на них на основе искусственного интеллекта, обеспечивает максимально точный интегрированный сигнал в гибридной среде, чтобы сделать XDR реальностью со скоростью и масштабом”, — сказал Хитэш Шет (Hitesh Sheth), президент и генеральный директор Vectra AI.

Vectra AI – ценное приобретение компании NWU для кибербезопасности Украины

В современном контексте постоянно растущих киберугроз и необходимости обеспечения высокого уровня киберустойчивости, решение Vectra AI является стратегически важным для украинских организаций. Война в Украине значительно повысила уровень кибератак, делая надежную защиту критической необходимостью для всех секторов экономики и государственного управления.

Благодаря компании NWU, являющейся официальным дистрибьютором Vectra AI в Украине, теперь на отечественном IT-рынке стало возможно купить NDR (Network Detection and Response) от мирового лидера. NDR является неотъемлемой частью SOC-триады вместе с SIEM и EDR, обеспечивая полный цикл обнаружения и реагирования на угрозы.

Vectra AI является лидером обнаружения и реагирования на гибридные облачные угрозы на основе искусственного интеллекта безопасности. Только Vectra оптимизирует искусственный интеллект для выявления методов злоумышленников — TTP (Tactics, Techniques, and Procedures), что является основой всех атак — вместо простого предупреждения о «других» аномалиях. Полученный высокоточный сигнал об угрозе и четкий контекст позволяют командам по кибербезопасности быстро реагировать на угрозы и предотвращать превращение атак в полномасштабный взлом. Платформа и сервисы Vectra AI охватывают публичное облако, программы SaaS, системы идентификации и сетевую инфраструктуру, как локальную, так и облачную. Организации во всем мире полагаются на платформу и услуги Vectra AI для достижения устойчивости к: программам-вымогателям, компрометации цепочки поставок, захвату идентификационных данных и другим кибератакам.

Готовы ли вы обеспечить полную защиту ваших облачных и гибридных сред от самых современных угроз? Чтобы купить NDR для SOC или заказать тестирование Vectra MXDR в Украине, обратитесь в NWU уже сегодня.