Vectra AI, işletmeleri GenAI araçlarının hızla benimsenmesiyle ortaya çıkan yeni tehdit vektörlerinden korumak için Vectra AI Platformunun genişletildiğini duyurdu.
Vectra AI Platformunun patentli Saldırı Sinyali İstihbaratı, GenAI’yi kötüye kullanan siber saldırganlara karşı savunma yapmak için davranış tabanlı yapay zekayı kullanarak güvenlik operasyonları merkezi (SOC) ekiplerinin GenAI saldırılarına yapay zeka ile karşı koymasını sağlar.
Hızlı ilerlemeler, kuruluşların süreçleri kolaylaştırmak ve işlerini geliştirmek için giderek daha fazla GenAI destekli araçlara yönelmesine neden oldu. Microsoft Copilot gibi GenAI araçları, çalışanlar için verimliliği ve üretkenliği artırmayı hedefliyor ancak aynı zamanda bu araçları destekleyen büyük dil modellerine (LLM’ler) özel kurumsal verilere erişim verildiğinden yeni saldırı yüzeyleri de yaratıyor.
Yani GenAI araçları, çalışanların ve kuruluşların çalışma hızını artırırken, aynı zamanda düşmanlara da aynı lüksü sunarak saldırılarını yaymak için kimlikleri kötüye kullanma hızlarını ve ölçeğini artırmalarına olanak tanıyor.
“Vectra AI olarak, on yılı aşkın bir süredir gelişmiş ve yeni ortaya çıkan tehditlerle mücadele etmek için yapay zekadan yararlanma konusunda ön saflarda yer alıyoruz. Vectra AI CEO’su Hitesh Sheth, “Misyonumuz, diğer çözümlerin sağlayamayacağı saldırıları bulmamıza ve tanımlamamıza olanak tanıyarak en doğru saldırı sinyalini hız ve ölçekte sunmak olmuştur ve her zaman da öyle olacaktır” dedi.
“Çalışan üretkenliğini artırmak için artık daha fazla işletmenin GenAI araçlarını kullanması nedeniyle SOC ekipleri yalnızca yapay zeka ile korunabilecek yeni bir saldırı yüzeyiyle karşı karşıya. GenAI saldırılarına yönelik yeni AI odaklı tespitlerimiz, SOC ekiplerinin AI ile AI ile mücadele etmelerini sağlayarak saldırganlarla aynı hızda ve ölçekte çalışmalarını sağlıyor” diye ekledi Sheth.
SOC savunucuları, yapay zeka destekli saldırılara karşı savunma yapmak için yapay zekadan yararlanmalıdır. Vectra AI Platformu ağ, kimlik, bulut, SaaS ve GenAI saldırı yüzeylerindeki tehditleri tespit etmek için yapay zeka ve makine öğreniminden (ML) yararlanır.
Saldırı Sinyali İstihbaratı, tehditleri en yüksek doğruluk derecesiyle önceliklendirir, ilişkilendirir ve önceliklendirir; böylece SOC savunucuları gerçek saldırıları birkaç dakika içinde izole edebilir ve kontrol altına alabilir. GenAI kapsamının eklenmesiyle Vectra AI Platformu, SOC ekiplerine GenAI araçlarını kötüye kullanan yeni ortaya çıkan saldırgan tekniklerini görme ve durdurma olanağı sağlıyor.
Vectra AI Platformu artık kimliğini tehlikeye atan ve M365 için Microsoft Copilot’u kötüye kullanarak saldırılarını gerçekleştiren ve birkaç dakika içinde hassas uygulamalara ve verilere erişim sağlayan saldırganları tespit ediyor. Bunu başarmak için Vectra Yapay Zeka Platformu şunları sunar:
- Şüpheli erişim, veri keşfi ve jailbreak saldırı teknikleri de dahil olmak üzere Microsoft Copilot’un kötüye kullanımına yönelik GenAI algılama kapsamı.
- GenAI tespitlerinin Microsoft Entra ID, Microsoft 365, AWS ve Active Directory genelindeki kimliklerle ilişkilendirilmesi ve ilişkilendirilmesi.
- Ağ (Vectra NDR), Kimlik (Vectra ITDR) ve bulut (Vectra CDR) genelindeki algılamalarla Microsoft Copilot GenAI algılamalarının önceliklendirilmesi.
- Anında ve Gelişmiş Soruşturmalar için meta verilerin ağ, kimlik, bulut ve GenAI saldırı yüzeyleri arasında entegrasyonu.
Saldırıya katılan ana bilgisayarları ve hesapları kilitlemek için yerel, otomatik ve yönetilen yanıt eylemleri.
Vectra AI CPO’su Jeff Reed, “Vectra AI kimlik müşterilerinin %40’ından fazlası işletmelerinde M365 için Microsoft Copilot’u kullanmaya başladı” dedi. “Vectra Yapay Zeka Platformunun bu yeni genişlemesi, SOC savunucularının kimlikleri korumasına ve saldırganların GenAI araçlarını kötüye kullanmasını engellemesine yardımcı oluyor.”