BASIN BÜLTENİ
Black Hat USA 2024 – LAS VEGAS, 6 Ağustos 2024 – Vectra AI, IncAI destekli XDR (genişletilmiş algılama ve yanıt) alanında lider olan ., bugün, Vectra AI Platformartık güvenlik operasyon merkezi (SOC) ekiplerini, hibrit ortamlarının saldırganlara maruz kaldığı yerleri proaktif olarak keşfetmeleri ve belirlemeleri için aktif bir duruşla donatıyor. Bu genişlemeyle, Vectra AI Platform’un patentli Saldırı Sinyali İstihbaratı™ Artık hibrit saldırganları keşfetmek, caydırmak, tespit etmek ve engellemek için analitiklerle bütünsel bir görünüm sağlıyor.
Saldırganlarla aynı hızda ilerlemek için, SOC ekiplerinin kuruluşun hibrit saldırgan sızmasına, ilerlemesine ve tüm hibrit ortamda yanal hareketine nerede maruz kaldığını bilmesi kritik öneme sahiptir. Dinamik, sürekli değişen bir hibrit saldırı yüzeyinin tepesinde kalamamak, saldırganların kampanyalarını görülmeden ve durdurulmadan ilerletmelerini sağlar.
“Vectra AI’da, gelişen saldırı ortamına ayak uydurmak ve saldırganların bir adım önünde kalmak için sürekli olarak yenilik yapıyoruz,” diyor Vectra AI’nın kurucusu ve CEO’su Hitesh Sheth. “AI odaklı XDR’de lider olarak, SOC ekiplerinin saldırganlara maruz kalma durumlarını anlamak için aktif duruşlarına dair bir görüşe sahip olmaları gerektiğine inanıyoruz. Bu temelle, ağları, kimlikleri, bulutları ve GenAI araçları genelinde aktif saldırıları aktif olarak aramak ve belirlemek için doğru bilgilerle donatılmaları gerekir. Vectra AI Platformu, güvenlik araştırmasını, veri bilimi/makine öğrenimi mühendisliğini ve kullanıcı deneyimini tek bir misyona odaklanan bir metodolojiye dayanmaktadır: hız ve ölçekte doğru saldırı sinyali sağlamak için AI’yı kullanmak.”
Vectra AI Attack Signal Intelligence’ın proaktif savunmasıyla, SOC ekipleri ağları, kimlikleri, bulutları ve GenAI aktif duruşları hakkında kapsamlı bir görünüm elde eder. Hibrit ortamda aktif duruş, SOC ekiplerine savunmakla görevlendirildikleri saldırı yüzeyinin nasıl değiştiğine dair gerçek zamanlı bir görünüm sağlar; statik bilgilere dayanan diğer araçlar bunu yapamaz. Attack Signal Intelligence’ın aktif duruş bileşeniyle donatılan SOC ekipleri, kullanıcıların ve makinelerin gerçekte ne yaptıklarıyla ilgili güvenlik açıklarını proaktif olarak keşfeder. Bu, ekiplerin gelecekteki bir tehdidi durdurmasını sağlayan 20’den fazla farklı AI destekli veri akışını ve yüzlerce farklı özelliği izleyerek gerçekleştirilir. Diğer araçların gözden kaçırdığı şu gibi açıkları bulur:
● İki faktörlü kimlik doğrulaması olmadan hesap oturum açma, eski oturum açma protokollerinin kullanımı, zayıf konum tabanlı erişim kontrolleri ve arka uç Microsoft Graph API veya PowerShell gibi araçlara aşırı izin verici erişim gibi kimlik hijyeni sorunları. Belirli bir haftada, kuruluşların %99’unun Powershell veya bir betik motoru aracılığıyla Azure AD’ye erişen birden fazla kullanıcısı vardır ve bunların herhangi biri bir saldırgan tarafından ele geçirilebilir ve kötüye kullanılabilir.
● Harici RDP erişimi, IPMI kullanımı, zayıf veya şifrelenmemiş veri aktarımları ve SMB1 kullanımı gibi ağ risklerine ilişkin görünürlük sağlayan ağ duruşu. Kuruluşların üçte birinden fazlasında hala SMBv1 etkindir ve bu da onları fidye yazılımlarına ve diğer saldırgan güvenlik açıklarına açık hale getirir.
● Kuruluş genelinde Copilot for M365 kullanımıyla ilgili netlik, ekiplerin benimsemeyi ve kullanımı anlamasını sağlayarak, potansiyel saldırgan suistimali de dahil olmak üzere veri erişim kontrolleri ve izinleri etrafında iyileştirilmiş yönetişimi mümkün kılar. Vectra AI, kuruluşların %40’tan fazlasının ortamlarında Copilot for M365’i benimsemeye başladığını görüyor.
“Vectra AI’nın Saldırı Sinyali İstihbaratı ile XDR platformu, SOC’ye hibrit ortamlarının tam bir görünümünü sağlıyor – sadece ağlarının, kimliklerinin veya bulutlarının daha önce tehlikeye atılıp atılmadığını belirlemek için değil, aynı zamanda bir şeyin gelecekte tehlikeye atılmaya yol açabilecek şekilde çalışıp çalışmadığını belirlemek için,” diyor Vectra AI’nın baş ürün sorumlusu Jeff Reed. “Vectra AI Platformunu halihazırda kullanan müşteriler artık hibrit saldırganları etkili bir şekilde keşfedebilir, caydırabilir, tespit edebilir ve bozabilir, olası bir ihlalin tüm döngüsünü proaktif bir şekilde ele alabilir ve bu yetenekleri ücretsiz olarak kullanabilir.”
Vectra AI platformunun bu son genişlemesi, Vectra AI’nın Mayıs 2024 Microsoft Copilot for M365 gibi GenAI araçlarının saldırganlar tarafından kötüye kullanılmasının tespit edilmesine yönelik yetenekleri tanıtan duyuru.
Vectra AI’nın genişletilmiş algılama ve yanıt (XDR) için yeni standardı nasıl belirlediği hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: blog ve devamında Linkedin Ve X.
Vectra AI, Inc. Hakkında
Vectra AI, Inc. AI destekli genişletilmiş algılama ve yanıt (XDR) alanında liderdir. Vectra AI Platformu, tek bir platformda genel bulut, SaaS, kimlik ve veri merkezi ağları genelinde entegre sinyal sunar. Vectra AI’nın patentli Saldırı Sinyali İstihbaratı, güvenlik ekiplerinin en gelişmiş hibrit siber saldırıları hızla algılamasını, önceliklendirmesini, araştırmasını ve durdurmasını sağlar. AI destekli algılama alanında 35 patent ve MITRE D3FEND’de en fazla satıcı referansı ile dünya çapındaki kuruluşlar, hibrit saldırganların hızı ve ölçeğinde hareket etmek için Vectra AI Platformu ve MDR hizmetlerine güveniyor. Daha fazla bilgi için şu adresi ziyaret edin: www.vectra.ai.