Pemimpin XDR memperkenalkan kemampuan deteksi dan respons ancaman perintis untuk melindungi dari serangan yang menargetkan Microsoft Copilot untuk M365
SINGAPURA, 7 Mei 2024 /PRNewswire/ — Vectra AI, Inc., pemimpin dalam deteksi, investigasi, dan respons serangan hibrida, hari ini mengumumkan perluasan Platform Vectra AI untuk melindungi perusahaan dari vektor ancaman baru yang diperkenalkan oleh adopsi cepat alat Generative AI (GenAI). Attack Signal Intelligence™ yang dipatenkan oleh Vectra AI Platform menggunakan AI berbasis perilaku untuk bertahan melawan penyerang cyber yang menyalahgunakan GenAI – memberdayakan tim pusat operasi keamanan (SOC) untuk melawan serangan GenAI dengan AI.
Kemajuan pesat telah mengakibatkan organisasi semakin beralih ke alat bertenaga GenAI untuk merampingkan proses dan meningkatkan pekerjaan mereka. Alat GenAI seperti Microsoft Copilot bertujuan untuk meningkatkan efisiensi dan produktivitas bagi karyawan, tetapi mereka juga menciptakan permukaan serangan baru karena model bahasa besar (LLM) yang mendukung alat ini diberi akses ke data perusahaan eksklusif. Jadi, sementara alat GenAI meningkatkan kecepatan di mana karyawan dan organisasi dapat beroperasi, mereka juga memberi musuh kemewahan yang sama, memungkinkan mereka untuk meningkatkan kecepatan dan skala di mana mereka menyalahgunakan identitas untuk menyebarkan serangan mereka.
“Di Vectra AI, kami telah berada di garis depan dalam memanfaatkan AI untuk memerangi ancaman yang maju dan muncul selama lebih dari satu dekade. Misi kami telah dan akan selalu memberikan sinyal serangan paling akurat dengan kecepatan dan skala, memungkinkan kami menemukan dan mengidentifikasi serangan yang tidak dapat dilakukan oleh solusi lain,” kata Hitesh Sheth, pendiri dan CEO Vectra AI. “Dengan semakin banyak perusahaan sekarang menggunakan alat GenAI untuk meningkatkan produktivitas karyawan, tim SOC menghadapi permukaan serangan baru, yang hanya dapat dilindungi dengan AI. Deteksi berbasis AI baru kami untuk serangan GenAI memberdayakan tim SOC untuk melawan AI dengan AI, memungkinkan mereka beroperasi pada kecepatan dan skala yang sama dengan penyerang.”
Pembela SOC harus memanfaatkan AI untuk bertahan dari serangan bertenaga AI. Vectra AI Platform memanfaatkan AI dan machine learning (ML) untuk mendeteksi ancaman di seluruh jaringan, identitas, cloud, SaaS, dan permukaan serangan GenAI. Attack Signal Intelligence melakukan triase, korelasi, dan memprioritaskan ancaman dengan tingkat akurasi tertinggi sehingga pembela SOC dapat mengisolasi dan menahan serangan nyata dalam hitungan menit. Dengan penambahan cakupan GenAI, Vectra AI Platform melengkapi tim SOC untuk melihat dan menghentikan teknik penyerang yang muncul yang menyalahgunakan alat GenAI. Vectra AI Platform sekarang mendeteksi penyerang yang membahayakan identitas dan menyalahgunakan Microsoft Copilot for M365 untuk mengeksekusi serangan mereka dan mendapatkan akses ke aplikasi dan data sensitif dalam hitungan menit. Untuk mencapai hal ini, Vectra AI Platform memberikan:
- Cakupan deteksi GenAI untuk penyalahgunaan Microsoft Copilot termasuk akses mencurigakan, penemuan data, dan teknik serangan jailbreak.
- Korelasi dan atribusi deteksi GenAI dengan identitas di seluruh Microsoft Entra ID, Microsoft 365, AWS, dan Active Directory.
- Prioritas deteksi Microsoft Copilot GenAI dengan deteksi di seluruh jaringan (Vectra NDR), Identitas (Vectra ITDR), dan cloud (Vectra CDR).
- Integrasi metadata di seluruh jaringan, identitas, cloud, dan permukaan serangan GenAI untuk Investigasi Instan dan Lanjutan
- Tindakan respons asli, otomatis, dan terkelola untuk mengunci host dan akun yang terlibat dalam serangan itu.
“Lebih dari 40% pelanggan identitas Vectra AI telah mulai mengadopsi Microsoft Copilot untuk M365 di perusahaan mereka,” kata Jeff Reed, chief product officer Vectra AI. “Perluasan baru Platform Vectra AI ini membantu pembela SOC melindungi identitas dan menghentikan penyerang yang menyalahgunakan alat GenAI.”
“Digitalisasi organisasi yang cepat ditambah dengan integrasi alat Gen AI seperti Microsoft Copilot memperkenalkan peluang besar dan risiko signifikan. Strategi pertahanan tradisional ‘membangun parit di sekitar kastil Anda’ tidak lagi berlaku dalam lanskap ancaman modern saat ini,” kata Sharat Nautiyal, Direktur Teknik Keamanan, APJ, Vectra AI. “Gen AI sedang dipersenjatai oleh penjahat cyber dan para pemimpin keamanan juga harus mengadopsi AI sebagai bagian dari strategi pertahanan dan respons mereka untuk memastikan mereka tetap tangguh dan gesit.”
Tentang Platform Vectra AI
Platform Vectra AI mempersenjatai pertahanan dengan sinyal yang paling terintegrasi dan akurat yang mendukung deteksi dan respons yang diperluas (XDR). Vectra AI Attack Signal Intelligence memberdayakan tim SOC untuk secara efektif memburu, mendeteksi, memprioritaskan, menyelidiki, dan merespons ancaman di seluruh infrastruktur hybrid dan multi-cloud dalam hitungan menit – menghentikannya sebelum menjadi pelanggaran.
Untuk mempelajari serangan GenAI lebih lanjut, tonton serial podcast video kami di YouTube:
• Vectra AI Threat Briefing: Serangan Generatif yang Digerakkan oleh AI
• Vectra AI Threat Briefing: Kopilot untuk M365 Attack Surface
• Vectra AI deteksi penyalahgunaan penyerang Microsoft Copilot untuk M365
Tentang Vectra
http://www.vectra.ai/ Vectra AI adalah pemimpin dalam deteksi, investigasi, dan respons serangan hibrida. Platform Vectra AI dengan Attack Signal Intelligence yang dipatenkan memodernisasi SOC untuk mendeteksi, memprioritaskan, menyelidiki, dan menghentikan serangan cyber paling canggih dengan cepat. Dengan 35 paten dalam deteksi ancaman berbasis perilaku AI di seluruh pusat data dan jaringan cloud publik, layanan, identitas, dan aplikasi SaaS, cakupan lebih dari 90% MITRE ATT&CK dan referensi vendor terbanyak oleh MITRE D3FEND, organisasi di seluruh dunia mengandalkan platform XDR Vectra AI dan layanan MXDR untuk mengurangi paparan, menghilangkan beban kerja, memaksimalkan bakat, dan menemukan serangan cyber yang tidak dapat dilakukan oleh teknologi lain.