Folosind AI avansată, Symantec Endpoint Security poate prezice mișcările infractorilor cibernetici în lanțul de atac, îi poate opri rapid și poate aduce organizațiile la o stare de rezistență cibernetică.
Broadcom Inc. (NASDAQ:AVGO) a anunțat recent lansarea Incident Prediction, o capacitate de securitate de primă importanță în industrie care extinde Adaptive Protection, o caracteristică unică a Symantec Endpoint Security Complete (SES-C), prin valorificarea AI pentru a identifica și perturba atacurile terestre și alte atacuri TL-off.
Instruit pe un catalog de peste 500.000 de lanțuri de atac din lumea reală, construite de echipa Symantec Threat Hunter de clasă mondială, Incident Prediction pune din nou avantajul în mâinile apărătorilor prin: prezicerea comportamentelor atacatorilor, împiedicând următoarea lor mișcare în lanțul de atac chiar și atunci când folosesc software legitim și apoi readucerea rapidă a întreprinderii la starea normală. Cu Incident Prediction, SES-C oferă o rezistență cibernetică excepțională împotriva adversarilor motivați.
„Inspirația pentru Incident Prediction a venit din modul în care GenAI poate „prevedea” următorul cuvânt atunci când generează text”, a declarat Eric Chien, Fellow, Symantec Threat Hunter Team, Broadcom. „Prin depozitul nostru extins de atacuri și informații despre amenințări, folosind AI și ML avansate, Incident Prediction poate prezice următoarele patru sau cinci mișcări posibile pe care atacatorii le vor face în mediul unui client, le poate perturba și apoi revine imediat la normalitate. Ca urmare, analiștii de securitate nu mai trebuie să trieze evenimentul pentru a descoperi strategii de atenuare a incidentelor”.
Cu Incident Prediction, analiștii SOC și alți profesioniști în securitate pot:
Automatiza atenuarea și perturba atacatorii: identificarea automată a următorilor pași pe care un anumit atacator îi va face cel mai probabil pe baza tiparelor de atac din trecut. Apoi se aplică politici de atenuare pentru a bloca acele acțiuni anticipate, perturbând progresul majorității atacatorilor înainte ca aceștia să își poată atinge obiectivul final de a cripta datele sau de a filtra informații.
Reduce sarcina pentru analiștii SOC: se elimină necesitatea ca analiștii SOC să trieze manual alertele, să analizeze secvențele de atac și să determine strategii de atenuare. Se ocupă de acest lucru automat, eliberându-i pe analiști să se concentreze asupra altor priorități de securitate.
Evite impactul asupra afacerii: Incident Prediction oferă comportamente specifice granulare ale atacatorilor pentru a bloca limitarea impactului asupra proceselor normale de afaceri. O zi obișnuită, dar măsurile brute de atenuare, care perturbă afaceri, cum ar fi carantinarea mașinilor, închiderea rețelei, eliminarea accesului utilizatorilor sau reimaginarea mașinilor sunt în mare măsură inutile.
Reduce suprafața de atac: îmbunătățirea Symantec Adaptive Protection, care identifică și recomandă blocarea aplicațiilor și comportamentelor cu prevalență scăzută pentru a micșora în mod proactiv suprafața de atac. Ajută la închiderea „ușilor” atacatorilor și a tehnicilor lor comune de atac.
Utilizarea software-ului legitim de către infractorii cibernetici, abordarea folosită în atacurile LOTL, este în creștere. Potrivit „Ransomware 2025: A Resilient and Persistent Threat”, un nou raport al echipei Symantec Threat Hunter, atacurile LOTL sunt folosite de aproape toți actorii de ransomware. Actorii din statul național le folosesc, de asemenea, pentru a efectua supraveghere sau pentru a exfiltra date. Și organizațiile mari nu sunt singurele victime – întreprinderile mijlocii sunt vizate din ce în ce mai mult. În loc să reimaginize întreaga mașină sau să schimbe acreditările tuturor atunci când este descoperit un atac, profesioniștii în securitate pot folosi Predicția incidentelor pentru a avea un control mai granular asupra securității lor, blocând doar comportamentele cele mai probabile ale atacatorului pentru a reduce riscul de întrerupere a afacerii și pentru a permite un răspuns eficient la incident – pe măsură ce atacurile au loc – totul fără costuri suplimentare.
„Broadcom se concentrează pe furnizarea de securitate la nivel de întreprindere pentru toate organizațiile, fie că au un SOC matur sau o echipă mică de securitate. Incident Prediction își îndeplinește acest angajament – organizațiile pot îmbunătăți capabilitățile SOC indiferent de sofisticare”, a declarat Jason Rolleston, Vicepreședinte și Director General, Enterprise Security Group, Broadcom. „Astăzi, fiecare organizație trebuie să-și împuternicească echipele de securitate să devină mai rapide, mai puternice și mai rezistente împotriva grupurilor APT extrem de sofisticate. Cu Incident Prediction, ei au acum un sistem automatizat care poate semnala, acționa și ajuta la protejarea împotriva atacurilor cibernetice – pe măsură ce se întâmplă – mai rapid și mai rentabil.”