Het Vectra AI Platform wordt uitgebreid met active posture. Hiermee kunnen SOC-teams proactief ontdekken wat mogelijke zwakke punten zijn van hun hybride infrastructuren.
Het monitoren van de active posture is volgens Vectra AI extreem belangrijk in tijden van AI. De technologie helpt security-specialisten namelijk niet alleen de oplossingen die zij tot hun beschikking hebben robuuster te maken, maar geeft ook hackers meer mogelijkheden om binnen te dringen in online bedrijfsomgevingen.
“Wij zijn van mening dat SOC-teams zicht moeten hebben op hun active posture om inzicht te krijgen in hun kwetsbaarheid voor aanvallers. Met die basis moeten ze gewapend zijn met de juiste informatie om actief aanvallen op hun netwerken, identiteiten, cloud-omgevingen en GenAI-tools op te sporen en te identificeren”, stelt Vectra AI-CEO Hitesh Sheth.
Attack Signal Intelligence wordt nog slimmer
Vectra AI is zelf één van de aanbieders van AI-gedreven security-oplossingen en specialiseert zich specifiek op extended detection and response (XDR). Het platform waarschuwt SOC-teams in real-time bij dreigingen en dat wordt steeds uitgebreider. Dankzij nieuwe uitbreidingen kan Attack Signal Intelligence (de ‘engine’ van het Vectra AI Platform) nu nog beter helpen om dreigingen te detecteren en af te slaan. Deze biedt teams een compleet overzicht op basis van data om aanvallers te detecteren en te stoppen, maar ook voornamelijk op welke kwetsbaarheden en potentiële gevaren er momenteel in de infrastructuur aanwezig zijn. Attack Signal Intelligence maakt gebruik van AI om meer dan twintig verschillende datastromen en honderden attributen simultaan te monitoren.
Concreet kunnen security-specialisten informatie vinden over bijvoorbeeld slechte wachtwoordhygiëne over gebruikers die 2FA niet hebben ingeschakeld en risico’s bij netwerkprotocollen zoals data-overdrachten die niet versleuteld worden. Daarnaast genereert het platform voortaan inzichten over het gebruik van Copilot op Microsoft 365. Die inzichten kunnen security-teams ook helpen in het bijsturen van beperkingen voor specifieke groepen van gebruikers.
Lees ook: SentinelOne integreert technologie van partners in XDR-platform