sam. Déc 21st, 2024

Le leader du XDR introduit des fonctionnalités innovantes de détection et de réponse aux menaces pour se protéger contre les attaques ciblant Microsoft Copilot pour Microsoft 365.

 

Paris, le 17 mai 2024 – Vectra AI, Inc., leader dans la détection, l’investigation et la réponse aux attaques hybrides, annonce aujourd’hui l’extension de la plateforme Vectra AI pour protéger les entreprises contre les nouveaux vecteurs de menaces introduits par l’adoption rapide d’outils d’IA générative (GenAI). Le dispositif breveté Attack Signal IntelligenceTM de la plateforme Vectra AI utilise une IA fondée sur le comportement pour se défendre contre les cyber-attaquants qui abusent de la GenAI, permettant ainsi aux équipes des centres opérationnels de sécurité (SOC) de lutter contre les attaques GenAI grâce à l’IA.

 

En raison des avancées rapides, les organisations se tournent de plus en plus vers les outils alimentés par la GenAI pour rationaliser les processus et améliorer leur travail. Les outils GenAI tels que Microsoft Copilot visent à accroître l’efficacité et la productivité des employés, mais ils créent également de nouvelles surfaces d’attaque car les grands modèles de langage (LLM) qui alimentent ces outils ont accès aux données propriétaires de l’entreprise. Ainsi, si les outils GenAI augmentent la vitesse à laquelle les employés et les organisations peuvent opérer, ils offrent le même luxe aux adversaires, leur permettant d’augmenter la vitesse et l’échelle à laquelle ils abusent des identités pour propager leurs attaques.

 

« Chez Vectra AI, nous sommes à l’avant-garde de l’exploitation de l’IA pour lutter contre les menaces avancées et émergentes depuis plus de dix ans. Notre mission a été et sera toujours de fournir le signal d’attaque le plus précis à la vitesse et à l’échelle, ce qui nous permet de trouver et d’identifier des attaques que d’autres solutions ne peuvent pas », déclare Hitesh Sheth, fondateur et CEO de Vectra AI. « De plus en plus d’entreprises utilisent des outils GenAI pour stimuler la productivité de leurs employés, et les équipes SOC sont confrontées à une nouvelle surface d’attaque, qui ne peut être protégée que par l’IA. Nos nouvelles détections d’attaques GenAI basées sur l’IA permettent aux équipes SOC de combattre l’IA par l’IA, en leur permettant d’opérer à la même vitesse et à la même échelle que les attaquants. »

 

Les défenseurs SOC doivent exploiter l’IA pour se défendre contre les attaques alimentées par l’IA. La plateforme Vectra AI Platform exploite l’IA et le machine learning (ML) pour détecter les menaces sur le réseau, l’identité, le cloud, le SaaS et les surfaces d’attaque GenAI. Attack Signal Intelligence trie, met en corrélation et hiérarchise les menaces avec la plus grande précision afin que les défenseurs SOC puissent isoler et contenir les attaques réelles en quelques minutes. Avec l’ajout de la couverture GenAI, la plateforme Vectra AI permet aux équipes SOC de voir et d’arrêter les techniques émergentes des attaquants qui abusent des outils GenAI.

 

La plateforme Vectra AI détecte désormais les attaquants qui compromettent une identité et abusent de Microsoft Copilot pour Microsoft 365 pour exécuter leurs attaques et accéder aux applications et données sensibles en quelques minutes. Pour ce faire, la plateforme Vectra AI offre :

 

  • Une couverture de détection GenAI pour les violations de Microsoft Copilot, y compris l’accès suspect, la découverte de données et les techniques d’attaque de type jailbreak.
  • Corrélation et attribution des détections GenAI avec les identités à travers Microsoft Entra ID, Microsoft 365, AWS et Active Directory.
  • Hiérarchisation des détections GenAI de Microsoft Copilot avec les détections sur le réseau (Vectra NDR), l’identité (Vectra ITDR) et le cloud (Vectra CDR).
  • Intégration des métadonnées à travers le réseau, l’identité, le cloud et les surfaces d’attaque GenAI pour des investigations instantanées et avancées.
  • Actions de réponse natives, automatisées et gérées pour verrouiller les hôtes et les comptes impliqués dans l’attaque.

 

« Plus de 40 % des clients de Vectra AI dans le domaine de l’identité ont commencé à adopter Microsoft Copilot for M365 dans leur entreprise », déclare Jeff Reed, Chief Product Officer de Vectra AI. « Cette nouvelle extension de la plateforme Vectra AI aide les défenseurs SOC à protéger les identités et à empêcher les attaquants d’abuser des outils GenAI. »

 

À propos de la plateforme Vectra AI

 

La plateforme Vectra AI fournit aux défenseurs le signal le plus intégré et le plus précis pour une détection et une réponse étendues (XDR). L’intelligence du signal d’attaque de Vectra AI permet aux équipes SOC de chasser, détecter, prioriser, enquêter et répondre efficacement aux menaces sur l’ensemble de l’infrastructure hybride et multi-cloud en quelques minutes – en les arrêtant avant qu’elles ne deviennent des brèches.

 

Pour en savoir plus sur la plateforme Vectra AI, visitez Vectra AI au NASDAQ Center pendant la conférence RSA.

 

Pour en savoir plus sur les attaques GenAI, regardez cette série de podcasts vidéo sur YouTube :

– Vectra AI Threat Briefing : Attaques génératives pilotées par l’IA

– Briefing de Vectra AI sur les menaces : Copilote pour la surface d’attaque M365

– Vectra AI détecte l’utilisation abusive de Microsoft Copilot for M365 par les attaquants

A propos de Vectra :

 

Vectra® est un leader dans la détection et la réponse aux cybermenaces dans le domaine de la sécurité pilotée par l’IA. La plateforme et les services MDR de Vectra offrent une couverture contre les attaques visant le cloud public, les SaaS, les identités et l’infrastructure réseau. Contrairement aux approches traditionnelles de détection des cybermenaces, qui se contentent de déclencher une alerte dès qu’un élément “différent” est détecté, l’Attack Signal IntelligenceTM de Vectra détecte et met en corrélation les comportements des attaquants, c’est-à-dire les TTP (tactiques, techniques et procédures) à l’origine de chacune des attaques. La clarté du signal qui en résulte permet aux équipes chargées des opérations de sécurité d’établir rapidement des priorités, d’enquêter, de répondre aux cyberattaques les plus urgentes et ainsi d’empêcher qu’elles ne se transforment en compromissions. Des organisations du monde entier s’appuient sur la plateforme et les services MDR de Vectra pour garder une longueur d’avance sur les attaquants et anticiper leurs mouvements. Pour plus d’informations, visitez le site web https://www.vectra-ai.com/fr.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *