Vectra AI, leader nel rilevamento, nell’investigazione e nella risposta agli attacchi ibridi, ha annunciato l’espansione della Vectra AI Platform per proteggere le aziende dai nuovi vettori di minaccia introdotti dalla rapida adozione degli strumenti di AI generativa (GenAI). L’Attack Signal Intelligence brevettata della Vectra AI Platform utilizza l’Intelligenza Artificiale basata sul comportamento per difendere le organizzazioni dai cyber-attaccanti che abusano della GenAI, consentendo ai team dei Security Operation Center (SOC) di contrastare gli attacchi di GenAI con l’AI.
I rapidi progressi tecnologici hanno fatto sì che le organizzazioni si rivolgessero sempre più a strumenti basati sulla GenAI per semplificare i processi e migliorare il proprio lavoro. Strumenti di GenAI come Microsoft Copilot mirano ad aumentare l’efficienza e la produttività dei dipendenti, ma creano anche nuove superfici di attacco, dal momento che i Large Language Models (LLM) che alimentano questi strumenti hanno accesso a dati aziendali proprietari. Di conseguenza, se da un lato gli strumenti di GenAI aumentano la velocità con cui i dipendenti e le organizzazioni possono operare, dall’altro concedono lo stesso lusso anche agli attaccanti, consentendo loro di sfruttare le identità per diffondere gli attacchi a un ritmo e a un livello più elevato.
Il prezioso contributo dell’Intelligenza Artificiale e del Machine Learning
“Da oltre un decennio Vectra AI è all’avanguardia nell’impiego dell’Intelligenza Artificiale per contrastare le minacce informatiche avanzate ed emergenti. La nostra missione è stata e sarà sempre quella di fornire il segnale di attacco più accurato in velocità e su scala, consentendoci di trovare e identificare attacchi che altre soluzioni non sono in grado di individuare”, ha dichiarato Hitesh Sheth, fondatore e CEO di Vectra AI. “Con un numero sempre maggiore di aziende che utilizzano strumenti di GenAI per incrementare la produttività dei dipendenti, i team SOC si trovano ad affrontare una nuova superficie di attacco, una superficie che può essere protetta solo con l’AI. Le nostre nuove capacità di rilevamento guidate dall’AI e specifiche per gli attacchi di GenAI, introdotte nella Vectra AI Platform, consentono ai team SOC di combattere l’AI con l’AI, permettendo loro di operare alla stessa velocità e allo stesso livello degli attaccanti”.
Gli analisti del SOC devono infatti sfruttare l’AI per difendere le proprie organizzazioni da attacchi basati sull’AI. La Vectra AI Platform si avvale di Intelligenza Artificiale e Machine Learning (ML) per rilevare le minacce su tutte le superfici di attacco costituite da rete, identità, cloud, SaaS e GenAI. L’Attack Signal Intelligence classifica, correla e dà priorità alle minacce con il massimo livello di accuratezza, in modo che gli analisti del SOC possano isolare e contenere gli attacchi reali in pochi minuti. Con l’aggiunta della copertura per la GenAI, la Vectra AI Platform mette i team SOC in condizione di individuare e fermare le tecniche di attacco emergenti che sfruttano gli strumenti di GenAI.
Le nuove funzionalità della Vectra AI Platform
La Vectra AI Platform ora è in grado di rilevare i cyber criminali che compromettono un’identità e sfruttano Microsoft Copilot for M365 per eseguire i propri attacchi e ottenere l’accesso ad applicazioni e dati sensibili in pochi minuti. Per raggiungere questo obiettivo, la Vectra AI Platform offre:
- rilevamento e copertura degli attacchi di GenAI che sfruttano Microsoft Copilot, compresi gli accessi sospetti, la data discovery e le tecniche di attacco jailbreak;
- correlazione e attribuzione dei rilevamenti di GenAI con le identità di Microsoft Entra ID, Microsoft 365, AWS e Active Directory;
- prioritizzazione dei rilevamenti di Microsoft Copilot GenAI con i rilevamenti in rete (Vectra NDR), identità (Vectra ITDR) e cloud (Vectra CDR);
- integrazione dei metadati tra le superfici di attacco di rete, identità, cloud e GenAI per indagini immediate e avanzate;
- azioni di risposta native, automatizzate e gestite per bloccare gli host e gli account coinvolti nell’attacco.
“Oltre il 40% dei clienti di Vectra AI che si occupano di identità ha iniziato ad adottare Microsoft Copilot per M365 nella propria azienda”, ha dichiarato Jeff Reed, Chief Product Officer di Vectra AI. “Questa nuova espansione della Vectra AI Platform aiuta gli analisti del SOC a proteggere le identità e a fermare gli attaccanti che abusano degli strumenti di GenAI”.
La Vectra AI Platform
La Vectra AI Platform fornisce ai difensori il segnale più integrato e accurato per il rilevamento e la risposta estesi (XDR). L’Attack Signal Intelligence di Vectra AI consente ai team SOC di cercare, rilevare, dare priorità, indagare e rispondere efficacemente alle minacce nell’intera infrastruttura ibrida e multi-cloud in pochi minuti, fermandole prima che si trasformino in violazioni.