BT Güvenlik Ekibinizi Vectra ile Güçlendirin: Yapay Zeka Kullanmak ve Saldırganları Tespit Etmek ve Tehdit Avlamak için Sürekli Destek

TP; DR: Yapay zekanın gücünden yararlanan Vectra’nın Cognito, çevrimiçi iş riskini azaltmak için proaktif bir yaklaşım benimser. Davranış tabanlı algılama sayesinde platform, saldırganlara hasar vermeden önce saldırganların üzerinde bir ışık tutmak için işletmelere ağlarında tam görünürlük sağlar. Hibrit bulut ortamlarındaki tehditleri tespit etmek için Microsoft Azure ile entegrasyon da dahil olmak üzere sürekli yeniliklerle Vectra, yeni düzey güvenlik çözümleri sunmayı hedefliyor.

Kötü amaçlı yazılım, kimlik avı, DDoS saldırıları ve diğer kötü amaçlı tehditler arasında, internet, Gotham City’nin suçlu sokaklarına benzemeye başlıyor. Pencerelerdeki ferforje çubukların yerine, savunmasız dijital ortamlardaki işletmeler genellikle ağ çevrelerini savunmak için güvenlik duvarlarına ve kötü amaçlı yazılım sanal alanlarına yönelir.

Ancak kararlı suçlular genellikle ağlara erişmenin yanı sıra izlerini gizlemenin yollarını bulurlar. Bu senaryolarda, en iyi güvenlik analistlerinin bile Vectra gibi tehdit avcılığı yapan şirketlerin yardımıyla birkaç süper gücün kilidini açması gerekiyor.

Vectra Pazarlama Müdürü Mike Banic’e göre, şirketin Cognito platformu X-ray vizyonunu masaya taşıyarak analistlere ağlarında gizlenen saldırganları tespit etme ve yok etme yetkisi verdi..

Mike Banic, Vectra Pazarlama Müdürü

Pazarlama Müdürü Mike Banic, Vectra’nın güvenlik profesyonellerinin tehditleri ele geçirmesine yardımcı olduğunu söyledi.

Bulut ve veri merkezi ortamlarında dağıtılan Cognito, gizlenecek hiçbir yere bırakılmayan saldırganların ortak davranışlarını tespit etmek için gerçek zamanlı ağ trafiğini, günlükleri ve olayları sürekli olarak izler.

Mike, “Platform, bilinmeyen saldırganları hasara yol açmadan etkili bir şekilde ortaya çıkarmak için sürekli otomatik tehdit algılama için yapay zeka kullanıyor” dedi..

Bulut ve veri merkezi ortamlarından kullanıcı cihazlarına kadar, Cognito zaman alan manuel işlemlerle karşılaştırıldığında saldırganların yerini göz açıp kapayıncaya kadar belirler. Güvenlik ekipleri daha sonra yüksek öncelikli tehditlerin ana hatlarını çizerek hızlı ve etkili bir şekilde yanıt vermelerini sağlayan bir tehdit kesinlik endeksi alır. Proaktif, davranış temelli bir yaklaşım ve hibrit bulutların güvenliğini sağlamaya yönelik ileriye dönük bir odaklanma ile Vectra, yeni nesil tehdit azaltma hizmetlerini ileriye taşıyor.

Yapay Zeka Destekli Güvenlik Platformu Cognito ile İş Yüklerini Azaltın

Vectra’nın kurucuları, şirketi Cylance ve Tanium gibi şirketlerin öncelikle uç nokta güvenliğine odaklandığı bir dönemde 2011 yılında hayata geçirdi. “O zamanlar insanlar yapay zeka gibi güvenliğe yenilikçi yaklaşımlar keşfetmiyorlardı,” dedi Mike. “Piyasadaki bu kritik boşluğa değindik ve bahis ödendi.”

Vectra, ilk ürününü AI destekli tehdit avcılığı için kurulmuş bir pazar olmadığı 2014 yılında gönderdi. Mike, “İnsanların bunu anlaması ve güvenlik mimarilerine nerede uyacağını bilmesi biraz zaman aldı,” dedi Mike.

Cognito platformunun grafik gösterimi

Şirketin en önemli güvenlik platformu olan Cognito, işletmeleri çevrimiçi tehditlerden korumak ve süreçte tasarruf sağlamak için AI’den yararlanıyor.

Neyse ki, Cognito iş akışlarını iyileştirmek için mevcut uç nokta güvenliği, ağ erişim kontrolü, güvenlik duvarları ve SIEM ile sorunsuz bir şekilde bütünleşir. Ve eğer Vectra’nın son finansal göstergeleri herhangi bir gösterge ise, bu kavramın müşterileriyle rezonansa girmesi uzun sürmedi. Mike, “2017’de yıllık tekrar eden gelirimiz% 181 büyüdü ve 2018’in ilk yarısında 2017 yılının aynı dönemine göre% 138 büyüdü” dedi..

Şirketin gelirleri arttıkça, Texas A gibi gruplara yardımcı oluyor&11 üniversite ve yedi devlet kurumundan oluşan bir ağ olan M Üniversite Sistemi, otomasyonun gücü ile milyonlar kazanıyor. Dan Basile’ye göre, A’daki Güvenlik Operasyon Merkezi Genel Müdürü&M System, Vectra, tehdit soruşturması için harcanan sürenin günlerden dakikalara indirilmesine yardımcı oldu, böylece iş yüklerini büyük ölçüde azalttı. İhlal sonrası adli analiz ihtiyacını ortadan kaldırarak, A&M Sistemi yılda yaklaşık 7 milyon $ tasarruf sağlıyor.

Yeni Nesil Güvenliğe Yönelik Davranış Tabanlı Tespit

Mike, Vectra temsilcilerinin yakın zamanda Las Vegas’ta bir güvenlik konferansında resmi olmayan dört soruluk bir anket düzenlediğini söyledi. Eğlenmek için katılımcılara hangi Avengers karakterini olmak istediklerini (en iyi seçim Iron Man idi) ve hangi süpergücüne sahip olmak istediklerini (insanüstü düşünme) sordular. Temsilciler güvenlik uzmanlarına zamanlarını nasıl geçirmek istediklerini sordular. Yoğun bir şekilde, katılımcılar triyaj güvenlik uyarılarını yönetmek için daha az zaman harcamak ve daha fazla tehdit avlamak için daha fazla zaman harcamak istediklerini belirttiler.

“Bu tam olarak Cognito’nun sağladığı fayda,” dedi Mike. “Tüm triyaj korelasyonunu ve puanlamasını otomatik olarak yapar ve insanları bu verileri tehdit avında kullanma yetkisi verir.”

Vectra’ya göre, anahtar “bir kuruluşun ağındaki belirli bir varlık üzerinde gözlemlenen tüm saldırgan davranışlarıyla ilişkilendirmek ve saldırgan davranışlarının gözlemlenen zaman çizelgesine tehdit ve kesinlik puanları atamak için yenilikçi bir yaklaşımdır”. Sonuçta elde edilen bilgiler, güvenlik analistlerinin saldırıları mümkün olan en erken noktada ve bir veri ihlali oluşmadan durdurmalarını sağlar.

Varsayımsal siber suçlular

Davranışa dayalı platform, tehditlerin azaltılmasına proaktif bir yaklaşım getirir.

“Tespit modellerimiz davranışı belirliyor,” dedi Mike. “Saldırganların kim olduklarından ve nereden geldiklerinin bir listesine sahip olmak yerine, ne yaptıklarına bakıyoruz, bu daha sürdürülebilir bir süreç.”

Mike, Vectra’nın finansal hizmetler endüstrisinde, güvenlik sistemlerinin etkinliğini test etmek için tasarlanan tatbikatlarda rutin olarak “kırmızı takım” saldırganlarını “mavi takım” savunucularına tekrar çağıran bir müşterisi olduğunu söyledi. Genellikle bağımsız danışmanlar tarafından düzenlenen bu tatbikatlar, Vectra’ya yeni bir dizi tespit modeli geliştirmesi için ilham verdi. Ayrıca şirketin güçlü yönlerini doğrulamaya hizmet ettiler.

Mike, “Müşterilerimizden birine onu tespit edebilecek sadece iki araç olduğunu söyleyen deneyimli bir danışman var: Vectra ve ProofPoint” dedi. “ProofPoint’e çok saygım var, bu yüzden iyi bir şirketteyiz.”

Çevrimiçi İşletme Riskini Azaltmaya Proaktif Bir Yaklaşım

Mike’a göre, Cognito kullanıcıları çevrimiçi güvenlik alanında AI’den yararlanan ilk kişilerden bazıları. Bu yüzden Vectra, güvenlik mimarlarının, analistlerin, ilk müdahale ekiplerinin ve olay araştırmacılarının deneyimleri paylaşabileceği ve büyüyebileceği akran bir topluluk olan Hunt Club’ı yarattı. Yıllık etkinlik, güvenlik araştırmacıları, veri bilimcileri, mühendisler ve teknoloji entegrasyon ortakları tarafından sunulan teknik oturumlarla doludur..

Hunt Club 2018, önümüzdeki Ekim ayında gerçekleşecek 2019 etkinliğinin ayrıntılarıyla Nashville’de geçti. Mike, Hunt Club’ın kullanıcılara siber güvenlik mesleği ve tehdit avcılığında en iyi uygulamalar hakkında geniş bir perspektif sağladığını söyledi.

Hunt Club ve Cognito platformunun kendisi gibi etkinlikler arasında Mike, Vectra’nın işletmelerin zamandan ve yeteneklerden tasarruf etmesine izin verdiğini söyledi. “Talihsiz gerçek şu ki, çok yetenekli insanlar çoğu zaman sevmedikleri ve çok zaman alan çok düşük değerli işler yapmak zorundalar” dedi. “Cognito’nun onlar için yaptığı şey, sıradan rotework sorumluluğunu üstlenmek.”

Bu aynı zamanda şirketlerin hatalardan kaçınmasına yardımcı olur. “Birisi tekrar tekrar bir şeyler yapmak zorunda kaldığında, beyin yorgunluğu nedeniyle hata yapmak zorunda kalırlar,” dedi Mike. “Kabul edelim: Her zaman öğle yemeğinden önce değil, sonra üretilen arabayı satın almak istersiniz. Contigo insanları önemli işi yapmak için serbest bırakıyor. ”

Yeni başlayanlar için Vectra, kurulumu olabildiğince konforlu hale getirmek için eğitim hizmetleri sunuyor. Bir işletme faaliyete geçtiğinde, şirket ayrıca teknik rehberlik, yazılım güncellemeleri ve yapılandırma yardımını içeren günde 24 saat, haftada yedi gün destek sağlar.

“Cognito, yazılımın ortalama güvenlik analistini bir süper kahramana dönüştüreceği şekilde tasarlanmıştır – ancak arada bir süper kahramanın bir yardımcıya ihtiyacı vardır: Batman’in Robin’e nasıl ihtiyacı olduğu gibi,” dedi Mike. “Günün her saatinde deneyimli profesyonellere sahibiz.”

Hibrit Bulutlardaki Saldırganları Tespit Etmek için Microsoft Azure ile Entegrasyon

Vectra ilerledikçe, şirket gelişen ağ teknolojilerine ayak uydurmak için Cognito’yu aktif olarak güncelliyor. Şirket, son zamanlarda hibrit bulutlarda tehdit görünürlüğünü artırmak için platformunun Microsoft Azure ve Azure Sanal Ağ Terminali Erişim Noktası (TAP) ile entegrasyonunu duyurdu.

“AWS ile karşılaştırıldığında Azure, bizimki gibi çözümlerin bir aracı kullanmak zorunda kalmadan yerel trafiği dinlemesine izin veren bir sanal ağ yolu sunmuştur” dedi. “2019’da piyasaya çıkmanın heyecanını yaşıyoruz, çünkü özellikle Windows 10 ile Microsoft, BT yöneticilerinin iş yüklerini kuruluş içine ve dışına taşımasını kolaylaştırdı; buluta geri dönelim. ”

Bunun gibi güncellemelerle, her yerdeki güvenlik kahramanları başka bir süper güç kazanma fırsatına sahip.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me