Javelin ZeroMove zet AI in om interne topologie van organisaties te randomiseren

Javelin Networks introduceert Javelin ZeroMove, een oplossing die kunstmatige intelligentie inzet om de interne topologie van organisaties te randomiseren en activiteiten van cybercriminelen inzichtelijk te maken. Hiermee voorkomt de oplossing dat aanvallers ongemerkt dieper kunnen doordringen in een organisatie.

“IT-professionals zoeken continu handmatig naar aanvallers op computers en netwerken. Het is onmogelijk dit adequaat en nauwkeurig te doen met hedendaagse technologie en processen”, stelt Roi Abutbul, oprichter en CEO van Javalin Networks. “We zagen een groeiende behoefte aan een proactieve en autonome oplossing die aanvallers geautomatiseerd detecteert en hun bewegingen tegenhoudt.”

Cybercrime treft veel organisaties

Onderzoek van HBS studies wijst uit dat negen op de tien organisaties getroffen is door cybercriminaliteit. Het gaat hierbij om uiteenlopende vormen van cybercrime, variërend van diefstal van inloggegevens, onbevoegden die toegang weten te krijgen tot het netwerk en exploits die kwetsbaarheden in websites, webapplicaties of API’s uitbuiten of malware.

Om deze aanvallen succesvol uit te voeren hebben aanvallers kennis nodig van de interne topologie van een organisatie: wat zijn de kritieke servers, gebruikers, applicaties en endpoints? Zodra de aanvallers het netwerk hebben betreden beginnen zij daarom met het verkennen van het netwerk, het verzamelen van informatie en het plannen van hun volgende actie op basis van hun bevindingen. De oplossing van Javelin Networks zorgt dat de informatie die aanvallers hierbij kunnen verzamelen tot een minimum wordt beperkt.

Autonoom

De oplossing gaat in belangrijke mate autonoom te werk. Indien een aanvaller zich binnen de gemaskeerde topologie begeeft wordt zijn aanwezigheid onmiddellijk gedetecteerd, stelt Javelin Networks. De oplossing verzamelt vervolgens autonoom zoveel mogelijk forensisch bewijsmateriaal tegen de aanvaller, voordat het mitigatieproces wordt opgestart om de aanvaller tegen te houden.

Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1