Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Vectra AI la propria piattaforma di IA per contrastare gli attacchi basati sulla GenAI

Il leader nel settore XDR introduce funzionalità innovative di rilevamento e risposta alle minacce per proteggersi dagli attacchi mirati a Microsoft Copilot per Microsoft 365.

Parigi, 13 maggio 2024 – Vectra AI, Inc., leader nel rilevamento, nell'analisi e nella risposta agli attacchi ibridi, annuncia oggi l'estensione della piattaforma Vectra AI per proteggere le aziende dai nuovi vettori di minaccia introdotti dalla rapida diffusione degli strumenti di intelligenza artificiale generativa (GenAI). Il sistema brevettato Attack Signal IntelligenceTM della piattaforma Vectra AI un'IA basata sul comportamento per difendersi dai cyber-aggressori che abusano della GenAI, consentendo così ai team dei centri operativi di sicurezza (SOC) di combattere gli attacchi GenAI grazie all'IA.

A causa dei rapidi progressi, le organizzazioni ricorrono sempre più spesso a strumenti basati sulla GenAI per snellire i processi e migliorare il proprio operato. Strumenti GenAI come Microsoft Copilot mirano ad aumentare l'efficienza e la produttività dei dipendenti, ma creano anche nuove superfici di attacco poiché i modelli linguistici di grandi dimensioni (LLM) che alimentano questi strumenti hanno accesso ai dati proprietari dell'azienda. Pertanto, se da un lato gli strumenti GenAI aumentano la velocità con cui i dipendenti e le organizzazioni possono operare, dall'altro offrono lo stesso vantaggio agli avversari, consentendo loro di aumentare la velocità e la portata con cui abusano delle identità per diffondere i propri attacchi.

«Da oltre dieci anni, noi di Vectra AI siamo all’avanguardia nell’utilizzo dell’intelligenza artificiale per contrastare le minacce avanzate ed emergenti. La nostra missione è stata e sarà sempre quella di fornire il segnale di attacco più preciso con la massima velocità e su larga scala, il che ci permette di individuare e identificare attacchi che altre soluzioni non sono in grado di rilevare», afferma Hitesh Sheth, fondatore e CEO di Vectra AI. «Sempre più aziende utilizzano strumenti GenAI per stimolare la produttività dei propri dipendenti, e i team SOC si trovano ad affrontare una nuova superficie di attacco, che può essere protetta solo dall'IA. I nostri nuovi sistemi di rilevamento degli attacchi GenAI basati sull'IA consentono ai team SOC di combattere l'IA con l'IA, permettendo loro di operare alla stessa velocità e su scala pari a quella degli aggressori."

Gli operatori SOC devono sfruttare l'intelligenza artificiale per difendersi dagli attacchi basati sull'IA. La piattaforma Vectra AI utilizza l'intelligenza artificiale e l'apprendimento automatico (ML) per rilevare le minacce su rete, identità, cloud, SaaS e superfici di attacco GenAI. Attack Signal Intelligence , mette in correlazione e classifica le minacce con la massima precisione, consentendo ai difensori SOC di isolare e contenere gli attacchi reali in pochi minuti. Con l'aggiunta della copertura GenAI, la piattaforma Vectra AI ai team SOC di individuare e bloccare le tecniche emergenti degli aggressori che abusano degli strumenti GenAI.

La piattaforma Vectra AI ora Vectra AI gli hacker che compromettono un'identità e sfruttano Microsoft Copilot per Microsoft 365 per sferrare i propri attacchi e accedere ad applicazioni e dati sensibili nel giro di pochi minuti. A tal fine, la piattaforma Vectra AI :

  • Una copertura di rilevamento GenAI per le violazioni di Microsoft Copilot, inclusi accessi sospetti, estrazione di dati e tecniche di attacco di tipo jailbreak.
  • Correlazione e attribuzione dei rilevamenti GenAI alle identità tramite Microsoft Entra ID, Microsoft 365, AWS e Active Directory.
  • Gerarchizzazione dei rilevamenti GenAI di Microsoft Copilot rispetto ai rilevamenti sulla rete (Vectra NDR), sull'identità (Vectra ITDR) e sul cloud Vectra CDR).
  • Integrazione dei metadati attraverso la rete, l'identità, il cloud le superfici di attacco GenAI per indagini immediate e avanzate.
  • Misure di risposta native, automatizzate e gestite per bloccare gli host e gli account coinvolti nell'attacco.

«Oltre il 40% dei clienti di Vectra AI settore della gestione delle identità ha iniziato ad adottare Microsoft Copilot for M365 all'interno della propria azienda», afferma Jeff Reed, Chief Product Officer di Vectra AI. «Questa nuova estensione della piattaforma Vectra AI gli operatori dei SOC a proteggere le identità e a impedire agli hacker di sfruttare in modo improprio gli strumenti di GenAI.»‍

Informazioni sulla piattaforma Vectra AI

La piattaforma Vectra AI agli esperti di sicurezza il segnale più integrato e accurato per il rilevamento e la risposta estesi (XDR). L'intelligenza dei segnali di attacco di Vectra AI ai team SOC di individuare, rilevare, classificare per priorità, indagare e rispondere efficacemente alle minacce su tutta l'infrastruttura ibrida ecloud pochi minuti, bloccandole prima che si trasformino in violazioni.

Per saperne di più sulla piattaforma Vectra AI, visitate lo stand di Vectra AI NASDAQ Center durante la conferenza RSA.

Per saperne di più sugli attacchi GenAI, guarda questa serie di podcast video su YouTube:

- Vectra AI Briefing: attacchi generativi guidati dall'IA

- Briefing di Vectra AI minacce: Copilote per l'interfaccia utente di M365

- Vectra AI l'uso improprio di Microsoft Copilot for M365 da parte degli hacker

A proposito di Vectra:

Vectra® è leader nel rilevamento e nella risposta alle minacce informatiche nel campo della sicurezza basata sull'intelligenza artificiale. La piattaforma e i servizi MDR di Vectra offrono protezione contro gli attacchi rivolti al cloud , ai servizi SaaS, alle identità e all'infrastruttura di rete. A differenza degli approcci tradizionali di rilevamento delle minacce informatiche, che si limitano a generare un allarme non appena viene rilevato un elemento "diverso", l'Attack Signal Intelligence™ di Vectra rileva e mette in correlazione i comportamenti degli aggressori, ovvero le TTP (tattiche, tecniche e procedure) all'origine di ciascuno degli attacchi. La chiarezza del segnale che ne deriva consente ai team responsabili delle operazioni di sicurezza di stabilire rapidamente le priorità, indagare, rispondere agli attacchi informatici più urgenti e impedire così che si trasformino in compromissioni. Organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi MDR di Vectra per stare un passo avanti agli aggressori e anticiparne le mosse. Per ulteriori informazioni, visitate il sito webwww.vectra.ai‍

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma