Javelin ZeroMove zet AI in om interne topologie van organisaties te randomiseren

Javelin Networks introduceert Javelin ZeroMove, een oplossing die kunstmatige intelligentie inzet om de interne topologie van organisaties te randomiseren en activiteiten van cybercriminelen inzichtelijk te maken. Hiermee voorkomt de oplossing dat aanvallers ongemerkt dieper kunnen doordringen in een organisatie.

“IT-professionals zoeken continu handmatig naar aanvallers op computers en netwerken. Het is onmogelijk dit adequaat en nauwkeurig te doen met hedendaagse technologie en processen”, stelt Roi Abutbul, oprichter en CEO van Javalin Networks. “We zagen een groeiende behoefte aan een proactieve en autonome oplossing die aanvallers geautomatiseerd detecteert en hun bewegingen tegenhoudt.”

Cybercrime treft veel organisaties

Onderzoek van HBS studies wijst uit dat negen op de tien organisaties getroffen is door cybercriminaliteit. Het gaat hierbij om uiteenlopende vormen van cybercrime, variërend van diefstal van inloggegevens, onbevoegden die toegang weten te krijgen tot het netwerk en exploits die kwetsbaarheden in websites, webapplicaties of API’s uitbuiten of malware.

Om deze aanvallen succesvol uit te voeren hebben aanvallers kennis nodig van de interne topologie van een organisatie: wat zijn de kritieke servers, gebruikers, applicaties en endpoints? Zodra de aanvallers het netwerk hebben betreden beginnen zij daarom met het verkennen van het netwerk, het verzamelen van informatie en het plannen van hun volgende actie op basis van hun bevindingen. De oplossing van Javelin Networks zorgt dat de informatie die aanvallers hierbij kunnen verzamelen tot een minimum wordt beperkt.

Autonoom

De oplossing gaat in belangrijke mate autonoom te werk. Indien een aanvaller zich binnen de gemaskeerde topologie begeeft wordt zijn aanwezigheid onmiddellijk gedetecteerd, stelt Javelin Networks. De oplossing verzamelt vervolgens autonoom zoveel mogelijk forensisch bewijsmateriaal tegen de aanvaller, voordat het mitigatieproces wordt opgestart om de aanvaller tegen te houden.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.