Javelin ZeroMove zet AI in om interne topologie van organisaties te randomiseren
Javelin Networks introduceert Javelin ZeroMove, een oplossing die kunstmatige intelligentie inzet om de interne topologie van organisaties te randomiseren en activiteiten van cybercriminelen inzichtelijk te maken. Hiermee voorkomt de oplossing dat aanvallers ongemerkt dieper kunnen doordringen in een organisatie.
“IT-professionals zoeken continu handmatig naar aanvallers op computers en netwerken. Het is onmogelijk dit adequaat en nauwkeurig te doen met hedendaagse technologie en processen”, stelt Roi Abutbul, oprichter en CEO van Javalin Networks. “We zagen een groeiende behoefte aan een proactieve en autonome oplossing die aanvallers geautomatiseerd detecteert en hun bewegingen tegenhoudt.”
Cybercrime treft veel organisaties
Onderzoek van HBS studies wijst uit dat negen op de tien organisaties getroffen is door cybercriminaliteit. Het gaat hierbij om uiteenlopende vormen van cybercrime, variërend van diefstal van inloggegevens, onbevoegden die toegang weten te krijgen tot het netwerk en exploits die kwetsbaarheden in websites, webapplicaties of API’s uitbuiten of malware.
Om deze aanvallen succesvol uit te voeren hebben aanvallers kennis nodig van de interne topologie van een organisatie: wat zijn de kritieke servers, gebruikers, applicaties en endpoints? Zodra de aanvallers het netwerk hebben betreden beginnen zij daarom met het verkennen van het netwerk, het verzamelen van informatie en het plannen van hun volgende actie op basis van hun bevindingen. De oplossing van Javelin Networks zorgt dat de informatie die aanvallers hierbij kunnen verzamelen tot een minimum wordt beperkt.
Autonoom
De oplossing gaat in belangrijke mate autonoom te werk. Indien een aanvaller zich binnen de gemaskeerde topologie begeeft wordt zijn aanwezigheid onmiddellijk gedetecteerd, stelt Javelin Networks. De oplossing verzamelt vervolgens autonoom zoveel mogelijk forensisch bewijsmateriaal tegen de aanvaller, voordat het mitigatieproces wordt opgestart om de aanvaller tegen te houden.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s