AI

Ignite 2024: Microsoft Targets Multidomain Threats

1 week ago
0 0 7 minutes read

Sluit u aan bij onze dagelijkse en wekelijkse nieuwsbrieven voor de laatste updates en exclusieve inhoud over toonaangevende AI-dekking. Meer informatie

Multidomeinaanvallen staan ​​op het punt een digitale epidemie te worden, nu natiestaten en goed gefinancierde aanvalsgroepen op het gebied van cybercriminaliteit grote gaten in de verdediging van digitale domeinen willen exploiteren. Bedrijven hebben te maken met steeds groter wordende – en vaak onbekende – kloof tussen bedrijfsmiddelen, apps, systemen, data, identiteiten en eindpunten.

Het snel toenemende aantal aanvallen zorgt voor een wapenwedloop tussen grafische databases tussen toonaangevende cyberbeveiligingsaanbieders. Microsoft‘s Security Exposure Management Platform (MSEM) op Ontsteek 2024 weerspiegelt hoe snel de wapenwedloop volwassen wordt en waarom de beheersing ervan geavanceerdere platforms vereist.

Naast Microsoft’s MSEM zijn er nog andere belangrijke spelers in de grafendatabase-wapenwedloop voor het bestrijden van multidomeinbedreigingen CrowdStrike met zijn Bedreigingsgrafiek, Cisco’s SecureX, De paarse AI van SentinelOne, Cortex XDR van Palo Alto Networks En Vision One van Trend Micronaast aanbieders als Neo4j, TijgerGraf En Amazone Neptunus die fundamentele grafiekdatabasetechnologie leveren.

“Drie jaar geleden zagen we 567 wachtwoordgerelateerde aanvallen per seconde. Tegenwoordig is dat aantal omhooggeschoten naar 7.000 per seconde. Dit vertegenwoordigt een enorme escalatie in de schaal, snelheid en verfijning van moderne cyberdreigingen, wat de urgentie van proactieve en uniforme beveiligingsstrategieën onderstreept”, vertelde Vasu Sakkal, Microsoft’s vice-president van beveiliging, compliance, identiteit, beheer en privacy, aan VentureBeat tijdens een recent interview.

Microsoft gaat tijdens Ignite 2024 all-in op hun beveiligingsvisie

Nu elke organisatie meer inbraakpogingen op meerdere domeinen ervaart en te kampen heeft met onontdekte inbreuken, verdubbelt Microsoft de beveiliging en richt het zijn strategie op grafiekgebaseerde verdediging in MSEM. Sakkal vertelde VentureBeat: “De verfijning, schaal en snelheid van moderne aanvallen vereisen een generatiewisseling op het gebied van beveiliging. Graph-databases en generatieve AI bieden verdedigers de tools om gefragmenteerde inzichten te verenigen in bruikbare informatie.”

Cristian Rodriguez, CTO van CrowdStrike’s Americas Field, herhaalde het belang van grafische technologie in een recent interview met VentureBeat. “Grafische databases stellen ons in staat het gedrag van tegenstanders in verschillende domeinen in kaart te brengen, waarbij de subtiele verbindingen en patronen worden geïdentificeerd waar aanvallers misbruik van maken. Door deze relaties te visualiseren krijgen verdedigers het contextuele inzicht dat nodig is om te anticiperen op en te ontwrichten van complexe, domeinoverschrijdende aanvalsstrategieën”, aldus Rodriguez.

Belangrijke aankondigingen van Ignite 2024 zijn onder meer:

  • Microsoft Security Exposure Management Platform (MSEM). MSEM vormt de kern van de strategie van Microsoft en maakt gebruik van grafische technologie om relaties tussen digitale domeinen, inclusief apparaten, identiteiten en gegevens, dynamisch in kaart te brengen. Dankzij MSEM-ondersteuning voor grafische databases kunnen beveiligingsteams aanvalspaden met een hoog risico identificeren en prioriteit geven aan proactieve herstelinspanningen.
  • Zero Day-zoektocht. Microsoft looft 4 miljoen dollar aan beloningen uit om kwetsbaarheden in AI- en cloudplatforms te ontdekken. Dit initiatief heeft tot doel onderzoekers, ingenieurs en AI-rode teams samen te brengen om kritische risico’s preventief aan te pakken.
  • Windows Resiliency-initiatief. Dit initiatief richt zich op de zero trust-principes en wil de betrouwbaarheid en het herstel van het systeem verbeteren door inloggegevens te beveiligen, Zero Trust DNS-protocollen te implementeren en Windows 11 te versterken tegen opkomende bedreigingen.
  • Verbeteringen in de beveiliging van de copiloot. Microsoft beweert dat de generatieve AI-mogelijkheden van Security Copilot de SOC-activiteiten verbeteren door de detectie van bedreigingen te automatiseren, de triage van incidenten te stroomlijnen en de gemiddelde tijd tot oplossing met 30% te verkorten. Geïntegreerd met Entra, Intune, Purview en Defender bieden deze updates bruikbare inzichten, waardoor beveiligingsteams bedreigingen efficiënter en nauwkeuriger kunnen aanpakken.
  • Updates in Microsoft Purview. De geavanceerde Data Security Posture Management (DSPM)-tools van Purview pakken generatieve AI-risico’s aan door gevoelige gegevens in realtime te ontdekken, beschermen en beheren. Functies omvatten het detecteren van snelle injecties, het beperken van gegevensmisbruik en het voorkomen van overmatig delen in AI-apps. De tool versterkt ook de naleving van AI-governancenormen, waardoor de bedrijfsbeveiliging wordt afgestemd op de veranderende regelgeving.
See also  Microsoft AutoGen: Multi-Agent AI Workflows with Advanced Automation

Waarom nu? De rol van grafische databases in cyberbeveiliging

John Lambert, corporate vice-president van Microsoft Security Research, onderstreepte het cruciale belang van op grafieken gebaseerd denken in cyberbeveiliging en legde aan VentureBeat uit: “Verdedigers denken in lijsten, cyberaanvallers denken in grafieken. Zolang dit waar is, winnen aanvallers.”

Hij voegde eraan toe dat Microsoft’s benadering van blootstellingsbeheer bestaat uit het maken van een uitgebreide grafiek van het digitale domein, waarin kwetsbaarheden, informatie over bedreigingen en aanvalspaden over elkaar heen worden gelegd. “Het gaat erom verdedigers een volledige kaart van hun omgeving te geven, zodat ze prioriteit kunnen geven aan de meest kritieke risico’s en tegelijkertijd de potentiële ontploffingsradius van elk compromis kunnen begrijpen,” voegde Lambert eraan toe.

Graph-databases winnen aan momentum als architecturale strategie voor cyberbeveiligingsplatforms. Ze blinken uit in het visualiseren en analyseren van onderling verbonden gegevens, wat van cruciaal belang is voor het in realtime identificeren van aanvalspaden.

De belangrijkste voordelen van grafiekdatabases zijn onder meer:

  • relationele context: Breng relaties tussen assets en kwetsbaarheden in kaart.
  • Snel opvragen: Doorkruis miljarden knooppunten in milliseconden.
  • Bedreigingsdetectie: Identificeer aanvalspaden met een hoog risico, waardoor valse positieven worden verminderd.
  • Kennis ontdekken: Gebruik grafiek-AI voor inzicht in onderling verbonden risico’s.
  • Gedragsanalyse: Grafieken detecteren subtiele aanvalspatronen binnen domeinen.
  • Schaalbaarheid: Integreer nieuwe datapunten naadloos in bestaande dreigingsmodellen.
  • Multidimensionale analyse:

De hittekaart van Gartner onderstreept hoe grafische databases uitblinken in cybersecurity-gebruiksscenario’s zoals detectie van afwijkingen, monitoring en besluitvorming, en positioneert ze als essentiële hulpmiddelen in moderne defensiestrategieën.

“Opkomende technologie: optimaliseer bedreigingsdetectie met Knowledge Graph-databases”, mei 2024. Bron: Gartner

Wat het MSEM-platform van Microsoft uniek maakt

Het Microsoft Security Exposure Management Platform (MSEM) onderscheidt zich van andere grafische databasegestuurde cyberbeveiligingsplatforms door zijn realtime zichtbaarheid en risicobeheer, waardoor teams van beveiligingsoperatiecentra op de hoogte blijven van risico’s, bedreigingen, incidenten en inbreuken.

See also  Drasi by Microsoft: A New Approach to Tracking Rapid Data Changes

Sakkal vertelde VentureBeat: “MSEM overbrugt de kloof tussen detectie en actie, waardoor verdedigers in staat worden gesteld effectief te anticiperen en bedreigingen te beperken.” Het platform is een voorbeeld van de visie van Microsoft op een uniforme, grafiekgestuurde beveiligingsaanpak en biedt organisaties de tools om moderne bedreigingen met precisie en snelheid voor te blijven.

MSEM is gebaseerd op op grafieken gebaseerde inzichten en integreert drie kernmogelijkheden die nodig zijn om terug te vechten tegen aanvallen op meerdere domeinen en gefragmenteerde beveiligingsgegevens. Ze omvatten:

  1. Beheer van aanvalsoppervlakken. MSEM is ontworpen om een ​​dynamisch beeld te bieden van het digitale erfgoed van een organisatie, waardoor de identificatie van activa, onderlinge afhankelijkheden en kwetsbaarheden mogelijk wordt. Functies zoals geautomatiseerde detectie van IoT/OT-apparaten en onbeschermde eindpunten zorgen voor zichtbaarheid en geven prioriteit aan gebieden met een hoog risico. Het apparaatinventarisatiedashboard categoriseert activa op basis van kritiekheid, waardoor beveiligingsteams zich nauwkeurig kunnen concentreren op de meest urgente bedreigingen.

Bron: Microsoft

  1. Analyse van aanvalspaden. MSEM gebruikt grafische databases om aanvalspaden vanuit het perspectief van een tegenstander in kaart te brengen, waarbij kritieke routes worden aangegeven die zij zouden kunnen exploiteren. Verbeterd met AI-gestuurde grafische modellering, identificeert het risicovolle trajecten in hybride omgevingen, waaronder on-premises, cloud- en IoT-systemen.
  1. Uniforme blootstellingsinzichten. Microsoft heeft MSEM ook ontworpen om technische gegevens te vertalen naar bruikbare informatie voor zowel beveiligingsprofessionals als bedrijfsleiders. Het ondersteunt bescherming tegen ransomware, SaaS-beveiliging en IoT-risicobeheer, waardoor gerichte, inzichtelijke gegevens aan beveiligingsanalisten worden verstrekt.

Microsoft heeft tijdens Ignite 2024 ook de volgende MSEM-verbeteringen aangekondigd:

  • Integraties van derden: MSEM maakt verbinding met Rapid7, Tenable en Qualys, waardoor de zichtbaarheid ervan wordt vergroot en het een krachtig hulpmiddel wordt voor hybride omgevingen.
  • AI-aangedreven grafiekmodellering: Detecteert verborgen kwetsbaarheden en voert geavanceerde bedreigingspadanalyses uit voor proactieve risicovermindering.
  • Historische trends en statistieken: Deze tool volgt verschuivingen in blootstelling in de loop van de tijd, waardoor teams zich met vertrouwen kunnen aanpassen aan zich ontwikkelende bedreigingen.

De groeiende rol van Graph-databases in cyberbeveiliging

Graph-databases zijn van onschatbare waarde gebleken bij het volgen en verslaan van aanvallen op meerdere domeinen. Ze blinken uit in het in realtime visualiseren en analyseren van onderling verbonden gegevens, waardoor snellere en nauwkeurigere detectie van bedreigingen, analyse van aanvalspaden en risicoprioritering mogelijk zijn. Het is geen verrassing dat grafische databasetechnologie de roadmaps van toonaangevende aanbieders van cyberbeveiligingsplatforms domineert.

See also  Comprehensive Guide to Background Remover Software: Top Picks for 2024

Cisco’s SecureX Threat Response is daar een voorbeeld van. Het Cisco-platform breidt de bruikbaarheid van grafische databases uit naar netwerkgerichte omgevingen, waarbij gegevens worden verbonden tussen eindpunten, IoT-apparaten en hybride netwerken. De belangrijkste sterke punten zijn onder meer een geïntegreerde reactie op incidenten die is geïntegreerd in het hele Cisco-pakket van apps en tools en netwerkgerichte zichtbaarheid. Wat we moeten doen is ervoor zorgen dat we AI native gebruiken voor verdediging, omdat je niet naar buiten kunt gaan om die AI-bewapeningsaanvallen te bestrijden. van tegenstanders op menselijke schaal. Je moet het op machineschaal doen”, vertelde Jeetu Patel, Executive Vice President en CPO van Cisco, eerder dit jaar aan VentureBeat in een interview.

CrowdStrike’s Threat Graph werd geïntroduceerd tijdens hun jaarlijkse klantenevenement, Fal.Con in 2022, en wordt vaak aangehaald als voorbeeld van de kracht van grafische databases op het gebied van eindpuntbeveiliging. Threat Graph verwerkt meer dan 2,5 biljoen dagelijkse gebeurtenissen en blinkt uit in het detecteren van zwakke signalen en het in kaart brengen van het gedrag van tegenstanders. Rodriguez benadrukte tegenover VentureBeat: “Onze grafische mogelijkheden zorgen voor precisie door te focussen op eindpunttelemetrie, waardoor verdedigers sneller dan ooit bruikbare inzichten krijgen.” De belangrijkste onderscheidende factoren van CrowdStrike zijn onder meer eindpuntprecisie bij het volgen van laterale bewegingen en het identificeren van afwijkend gedrag. Threat Graph ondersteunt ook gedragsanalyse die op AI wordt gebruikt om vijandige technieken voor verschillende werklasten bloot te leggen.

Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) en Trend Micro behoren tot de opmerkelijke spelers die gebruik maken van grafische databases om hun mogelijkheden voor bedreigingsdetectie en realtime anomalieanalyse te verbeteren. Gartner voorspelde dit in de recente onderzoeksnota Opkomende technologie: optimaliseer de detectie van bedreigingen met Knowledge Graph-databases dat hun wijdverspreide acceptatie zal voortduren dankzij hun vermogen om AI-gestuurde inzichten te ondersteunen en de ruis bij veiligheidsoperaties te verminderen

Graph-databases zullen de verdediging van ondernemingen transformeren

Lambert van Microsoft vatte het traject van de industrie samen door te stellen: “Moge de beste aanvalsgrafiek winnen. Graph-databases transformeren de manier waarop verdedigers denken over onderling verbonden risico’s”, wat hun cruciale rol in moderne cyberbeveiligingsstrategieën onderstreept.

Multi-domein aanvallen richten zich op de zwakke punten tussen en binnen complexe digitale domeinen. Het vinden van gaten in het identiteitsbeheer is een gebied waarop nationale aanvallers zich concentreren en gegevens ontginnen om toegang te krijgen tot de kernsystemen van een bedrijf. Microsoft sluit zich aan bij Cisco, CrowdStrike, Palo Alto Networks, SentinelOne en Trend Micro, waardoor grafische databasetechnologie mogelijk wordt gemaakt en blijft worden verbeterd om bedreigingen te identificeren en erop te reageren voordat er een inbreuk plaatsvindt.


Source link
Tags
1 week ago
0 0 7 minutes read

Related Articles

AI Trends Every Business Leader Should Know

October 22, 2024

What the Launch of OpenAI’s o1 Model Tells Us About Their Changing AI Strategy and Vision

September 18, 2024

TensorRT-LLM: A Comprehensive Guide to Optimizing Large Language Model Inference for Maximum Performance

September 13, 2024

Kolmogorov-Arnold Networks: The New Frontier in Efficient and Interpretable Neural Networks

August 19, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button