Vectra AI erweitert seine KI-Plattform, um GenAI-Angriffe zu bekämpfen

Businessman touching the brain working of Artificial Intelligence (AI) Automation, Predictive analytics, Customer service AI-powered chatbot, analyze customer data, business and technology

Der führende XDR-Anbieter stellt bahnbrechende Funktionen zur Erkennung und Abwehr von Bedrohungen vor, die auf Microsoft Copilot für M365 abzielen

 Vectra AI, Inc., der führende Anbieter von Lösungen zur Erkennung, Untersuchung und Entschärfung hybrider Angriffe, hat seine Vectra AI Plattform erweitert, um Unternehmen vor den neuen Bedrohungsvektoren zu schützen, die durch den schnellen Vormarsch generativer KI-Tools (GenAI-Tools) entstehen. Die patentierte Attack Signal Intelligence™ der Vectra AI Plattform setzt verhaltensbasierte KI ein, um Cyber-Angreifer zu stoppen, die GenAI missbrauchen. So können die Teams in Security Operations Centern (SOC) GenAI-Attacken mit KI bekämpfen.

Angesichts der rasanten Entwicklung der generativen künstlichen Intelligenz setzen Unternehmen zunehmend auf GenAI-gestützte Tools, um ihre Prozesse zu verschlanken und ihre Arbeit zu optimieren. GenAI-Tools wie Microsoft Copilot haben zum Ziel, die Effizienz und Produktivität der Mitarbeiter zu steigern. Gleichzeitig schaffen sie aber auch neue Angriffsflächen, da die großen Sprachmodelle (LLMs), auf denen sie basieren, Zugriff auf geschützte Unternehmensdaten erhalten. Während GenAI-Tools also einerseits Unternehmen und ihre Mitarbeiter befähigen, schneller zu agieren, bieten sie andererseits den Angreifern den gleichen Luxus und ermöglichen es ihnen, Identitäten schneller und umfassender für groß angelegte Angriffe zu missbrauchen.

„Vectra AI ist seit mehr als einem Jahrzehnt führend beim Einsatz von KI zur Bekämpfung hochentwickelter und neuartiger Bedrohungen. Unsere Mission ist und bleibt, stets schnell und bedarfsgerecht das präziseste Angriffssignal bereitzustellen, um Angriffe aufzuspüren und zu identifizieren, die andere Lösungen nicht erkennen können“, so Hitesh Sheth, Gründer und CEO von Vectra AI. „Da heute immer mehr Unternehmen GenAI-Tools einsetzen, um die Produktivität ihrer Mitarbeiter zu steigern, sehen sich die SOC-Teams mit einer neuen Angriffsfläche konfrontiert, die nur mit KI geschützt werden kann. Dank unserer neuen, KI-gestützten Erkennungen für GenAI-Angriffe können die SOC-Teams KI mit KI bekämpfen und mit der gleichen Geschwindigkeit und Reichweite agieren wie die Angreifer.“

Um KI-gestützte Angriffe abwehren zu können, müssen sich auch die Verteidiger im SOC künstliche Intelligenz zunutze machen. Die Vectra AI Plattform setzt KI und maschinelles Lernen (ML) ein, um Bedrohungen über alle Angriffsflächen hinweg zu erkennen – Netzwerke, Identitäten, Cloud, SaaS und GenAI. Die Attack Signal Intelligence triagiert, korreliert und priorisiert Bedrohungen mit höchster Genauigkeit, sodass die SOC-Analytiker echte Angriffe innerhalb weniger Minuten isolieren und eindämmen können. Mit den jüngsten Erweiterungen zur Abdeckung von GenAI ermöglicht die Vectra AI Plattform den SOC-Teams zudem, neue Angriffstechniken zu erkennen und zu stoppen, die GenAI-Tools missbrauchen.

Die Vectra AI Plattform erkennt jetzt Angreifer, die eine Identität kompromittieren und Microsoft Copilot für M365 ausnutzen, um Angriffe auszuführen und sich binnen Minuten Zugriff auf sensible Anwendungen und Daten zu verschaffen. Dies erreicht die Vectra AI Plattform mit den folgenden Neuerungen:

  • Erkennungen für GenAI-Angriffe auf Microsoft Copilot, einschließlich verdächtiger Zugriffe sowie Techniken für Datenermittlung und Jailbreaking.
  • Korrelation und Zuordnung von GenAI-Erkennungen zu den Identitäten in Microsoft Entra ID, Microsoft 365, AWS und Active Directory.
  • Priorisierung von Microsoft Copilot GenAI-Erkennungen im Zusammenspiel mit Erkennungen für Netzwerke (Vectra NDR), Identitäten (Vectra ITDR) und Cloud (Vectra CDR).
  • Integration von Metadaten zu unterschiedlichen Angriffsflächen – Netzwerk, Identitäten, Cloud und GenAI – für sofortige und erweiterte Ermittlungen.
  • Native, automatisierte und verwaltete Reaktionen zur Sperrung von Hosts und Konten, die in den Angriff involviert sind.

„Mehr als 40 % der Kunden, die unsere Lösung gegen Identitätsangriffe nutzen, haben inzwischen damit begonnen, Microsoft Copilot für M365 einzusetzen“, so Jeff Reed, Chief Product Officer, Vectra AI. „Diese neueste Erweiterung der Vectra AI Plattform hilft den Verteidigern im SOC, Identitäten zu schützen und Angreifer zu stoppen, die GenAI-Tools ausnutzen.“