Javelin ZeroMove zet AI in om interne topologie van organisaties te randomiseren
Javelin Networks introduceert Javelin ZeroMove, een oplossing die kunstmatige intelligentie inzet om de interne topologie van organisaties te randomiseren en activiteiten van cybercriminelen inzichtelijk te maken. Hiermee voorkomt de oplossing dat aanvallers ongemerkt dieper kunnen doordringen in een organisatie.
“IT-professionals zoeken continu handmatig naar aanvallers op computers en netwerken. Het is onmogelijk dit adequaat en nauwkeurig te doen met hedendaagse technologie en processen”, stelt Roi Abutbul, oprichter en CEO van Javalin Networks. “We zagen een groeiende behoefte aan een proactieve en autonome oplossing die aanvallers geautomatiseerd detecteert en hun bewegingen tegenhoudt.”
Cybercrime treft veel organisaties
Onderzoek van HBS studies wijst uit dat negen op de tien organisaties getroffen is door cybercriminaliteit. Het gaat hierbij om uiteenlopende vormen van cybercrime, variërend van diefstal van inloggegevens, onbevoegden die toegang weten te krijgen tot het netwerk en exploits die kwetsbaarheden in websites, webapplicaties of API’s uitbuiten of malware.
Om deze aanvallen succesvol uit te voeren hebben aanvallers kennis nodig van de interne topologie van een organisatie: wat zijn de kritieke servers, gebruikers, applicaties en endpoints? Zodra de aanvallers het netwerk hebben betreden beginnen zij daarom met het verkennen van het netwerk, het verzamelen van informatie en het plannen van hun volgende actie op basis van hun bevindingen. De oplossing van Javelin Networks zorgt dat de informatie die aanvallers hierbij kunnen verzamelen tot een minimum wordt beperkt.
Autonoom
De oplossing gaat in belangrijke mate autonoom te werk. Indien een aanvaller zich binnen de gemaskeerde topologie begeeft wordt zijn aanwezigheid onmiddellijk gedetecteerd, stelt Javelin Networks. De oplossing verzamelt vervolgens autonoom zoveel mogelijk forensisch bewijsmateriaal tegen de aanvaller, voordat het mitigatieproces wordt opgestart om de aanvaller tegen te houden.
Meer over
Lees ook
Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties
TA4563 is een groep die Proofpoint sinds eind 2021 tot op heden volgt. Van deze groep is waargenomen dat ze verschillende Europese financiële en investeringsplatforms hebben aangevallen met de malware die bekend staat als EvilNum, voornamelijk gericht op organisaties in de Decentralized Finance (DeFi)-sector. TA4563 heeft enige overlap met de acti1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.
Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers
Fortinet, publiceert zijn 2022 State of Operational Technology and Cybersecurity Report, dat gebruik maakt van cijfers van een wereldwijd onderzoek. Hieruit blijkt dat industriële besturingssystemen een doelwit voor cybercriminelen blijven vormen en dat 93% van alle bedrijven met operationele technologie (OT) de afgelopen 12 maanden met indringers1