Ignite 2024: Microsoft richt zich op multidomeinbedreigingen
Sluit u aan bij onze dagelijkse en wekelijkse nieuwsbrieven voor de laatste updates en exclusieve inhoud over toonaangevende AI-dekking. Meer informatie
Multidomeinaanvallen staan op het punt een digitale epidemie te worden, nu natiestaten en goed gefinancierde aanvalsgroepen op het gebied van cybercriminaliteit grote gaten in de verdediging van digitale domeinen willen exploiteren. Bedrijven hebben te maken met steeds groter wordende – en vaak onbekende – kloof tussen bedrijfsmiddelen, apps, systemen, data, identiteiten en eindpunten.
Het snel toenemende aantal aanvallen zorgt voor een wapenwedloop tussen grafische databases tussen toonaangevende cyberbeveiligingsaanbieders. Microsoft’s Security Exposure Management Platform (MSEM) op Ontsteek 2024 weerspiegelt hoe snel de wapenwedloop volwassen wordt en waarom de beheersing ervan geavanceerdere platforms vereist.
Naast Microsoft’s MSEM zijn er nog andere belangrijke spelers in de grafendatabase-wapenwedloop voor het bestrijden van multidomeinbedreigingen CrowdStrike met zijn Bedreigingsgrafiek, Cisco’s SecureX, De paarse AI van SentinelOne, Cortex XDR van Palo Alto Networks En Vision One van Trend Micronaast aanbieders als Neo4j, TijgerGraf En Amazone Neptunus die fundamentele grafiekdatabasetechnologie leveren.
“Drie jaar geleden zagen we 567 wachtwoordgerelateerde aanvallen per seconde. Tegenwoordig is dat aantal omhooggeschoten naar 7.000 per seconde. Dit vertegenwoordigt een enorme escalatie in de omvang, snelheid en verfijning van moderne cyberdreigingen, wat de urgentie van proactieve en uniforme beveiligingsstrategieën onderstreept”, vertelde Vasu Sakkal, Microsoft’s corporate vice-president van beveiliging, compliance, identiteit, beheer en privacy, aan VentureBeat tijdens een recent interview.
Microsoft gaat tijdens Ignite 2024 all-in op hun beveiligingsvisie
Nu elke organisatie meer pogingen tot inbraak op meerdere domeinen ervaart en te kampen heeft met onontdekte inbreuken, verdubbelt Microsoft de beveiliging en verlegt het zijn strategie naar op grafieken gebaseerde verdediging in MSEM. Sakkal vertelde VentureBeat: “De verfijning, schaal en snelheid van moderne aanvallen vereisen een generatiewisseling op het gebied van beveiliging. Graph-databases en generatieve AI bieden verdedigers de tools om gefragmenteerde inzichten te verenigen in bruikbare informatie.”
Cristian Rodriguez, CTO van CrowdStrike’s Americas Field, herhaalde het belang van grafische technologie in een recent interview met VentureBeat. “Grafische databases stellen ons in staat het gedrag van tegenstanders in verschillende domeinen in kaart te brengen, waarbij de subtiele verbindingen en patronen worden geïdentificeerd waar aanvallers misbruik van maken. Door deze relaties te visualiseren krijgen verdedigers het contextuele inzicht dat nodig is om te anticiperen op en te ontwrichten van complexe, domeinoverschrijdende aanvalsstrategieën”, aldus Rodriguez.
Belangrijke aankondigingen van Ignite 2024 zijn onder meer:
- Microsoft Security Exposure Management Platform (MSEM). MSEM vormt de kern van de strategie van Microsoft en maakt gebruik van grafische technologie om relaties tussen digitale domeinen, inclusief apparaten, identiteiten en gegevens, dynamisch in kaart te brengen. Dankzij MSEM-ondersteuning voor grafische databases kunnen beveiligingsteams aanvalspaden met een hoog risico identificeren en prioriteit geven aan proactieve herstelinspanningen.
- Zero Day-zoektocht. Microsoft looft 4 miljoen dollar aan beloningen uit om kwetsbaarheden in AI- en cloudplatforms te ontdekken. Dit initiatief heeft tot doel onderzoekers, ingenieurs en AI-rode teams samen te brengen om kritische risico’s preventief aan te pakken.
- Windows Resiliency-initiatief. Dit initiatief richt zich op zero trust-principes en wil de betrouwbaarheid en het herstel van het systeem verbeteren door inloggegevens te beveiligen, Zero Trust DNS-protocollen te implementeren en Windows 11 te versterken tegen opkomende bedreigingen.
- Verbeteringen in de beveiliging van de copiloot. Microsoft beweert dat de generatieve AI-mogelijkheden van Security Copilot de SOC-activiteiten verbeteren door de detectie van bedreigingen te automatiseren, de triage van incidenten te stroomlijnen en de gemiddelde tijd tot oplossing met 30% te verkorten. Geïntegreerd met Entra, Intune, Purview en Defender bieden deze updates bruikbare inzichten, waardoor beveiligingsteams bedreigingen efficiënter en nauwkeuriger kunnen aanpakken.
- Updates in Microsoft Purview. De geavanceerde Data Security Posture Management (DSPM)-tools van Purview pakken generatieve AI-risico’s aan door gevoelige gegevens in realtime te ontdekken, beschermen en beheren. Functies omvatten het detecteren van snelle injecties, het beperken van gegevensmisbruik en het voorkomen van overmatig delen in AI-apps. De tool versterkt ook de naleving van AI-governancenormen, waardoor de bedrijfsbeveiliging wordt afgestemd op de veranderende regelgeving.
Waarom nu? De rol van grafische databases in cyberbeveiliging
John Lambert, corporate vice-president voor Microsoft Security Research, onderstreepte het cruciale belang van op grafieken gebaseerd denken in cyberbeveiliging en legde aan VentureBeat uit: “Verdedigers denken in lijsten, cyberaanvallers denken in grafieken. Zolang dit waar is, winnen aanvallers.”
Hij voegde eraan toe dat Microsoft’s benadering van blootstellingsbeheer bestaat uit het maken van een uitgebreide grafiek van het digitale erfgoed, waarin kwetsbaarheden, informatie over bedreigingen en aanvalspaden over elkaar heen worden gelegd. “Het gaat erom verdedigers een volledige kaart van hun omgeving te geven, zodat ze prioriteit kunnen geven aan de meest kritieke risico’s en tegelijkertijd de potentiële ontploffingsradius van elk compromis kunnen begrijpen,” voegde Lambert eraan toe.
Graph-databases winnen aan momentum als architecturale strategie voor cyberbeveiligingsplatforms. Ze blinken uit in het visualiseren en analyseren van onderling verbonden gegevens, wat van cruciaal belang is voor het in realtime identificeren van aanvalspaden.
De belangrijkste voordelen van grafiekdatabases zijn onder meer:
- relationele context: Breng relaties tussen assets en kwetsbaarheden in kaart.
- Snel opvragen: Doorkruis miljarden knooppunten in milliseconden.
- Bedreigingsdetectie: Identificeer aanvalspaden met een hoog risico, waardoor valse positieven worden verminderd.
- Kennis ontdekking: Gebruik grafiek-AI voor inzicht in onderling verbonden risico’s.
- Gedragsanalyse: Grafieken detecteren subtiele aanvalspatronen binnen domeinen.
- Schaalbaarheid: Integreer nieuwe datapunten naadloos in bestaande dreigingsmodellen.
- Multidimensionale analyse:
De hittekaart van Gartner onderstreept hoe grafische databases uitblinken in cybersecurity-gebruiksscenario’s zoals detectie van afwijkingen, monitoring en besluitvorming, en positioneert ze als essentiële hulpmiddelen in moderne defensiestrategieën.
“Opkomende technologie: optimaliseer bedreigingsdetectie met Knowledge Graph-databases”, mei 2024. Bron: Gartner
Wat het MSEM-platform van Microsoft uniek maakt
Het Microsoft Security Exposure Management Platform (MSEM) onderscheidt zich van andere grafische databasegestuurde cyberbeveiligingsplatforms door zijn realtime zichtbaarheid en risicobeheer, waardoor teams van beveiligingsoperatiecentra op de hoogte blijven van risico’s, bedreigingen, incidenten en inbreuken.
Sakkal vertelde VentureBeat: “MSEM overbrugt de kloof tussen detectie en actie, waardoor verdedigers in staat worden gesteld effectief te anticiperen en bedreigingen te beperken.” Het platform is een voorbeeld van de visie van Microsoft op een uniforme, grafiekgestuurde beveiligingsaanpak en biedt organisaties de tools om moderne bedreigingen met precisie en snelheid voor te blijven.
MSEM is gebaseerd op op grafieken gebaseerde inzichten en integreert drie kernmogelijkheden die nodig zijn om terug te vechten tegen aanvallen op meerdere domeinen en gefragmenteerde beveiligingsgegevens. Ze omvatten:
- Beheer van aanvalsoppervlakken. MSEM is ontworpen om een dynamisch beeld te bieden van het digitale erfgoed van een organisatie, waardoor de identificatie van activa, onderlinge afhankelijkheden en kwetsbaarheden mogelijk wordt. Functies zoals geautomatiseerde detectie van IoT/OT-apparaten en onbeschermde eindpunten zorgen voor zichtbaarheid en geven prioriteit aan gebieden met een hoog risico. Het apparaatinventarisatiedashboard categoriseert activa op basis van kritiekheid, waardoor beveiligingsteams zich nauwkeurig kunnen concentreren op de meest urgente bedreigingen.
Bron: Microsoft
- Analyse van aanvalspaden. MSEM gebruikt grafische databases om aanvalspaden vanuit het perspectief van een tegenstander in kaart te brengen, waarbij kritieke routes worden aangegeven die zij zouden kunnen exploiteren. Verbeterd met AI-gestuurde grafiekmodellering identificeert het risicovolle trajecten in hybride omgevingen, waaronder on-premises, cloud- en IoT-systemen.
- Uniforme blootstellingsinzichten. Microsoft heeft MSEM ook ontworpen om technische gegevens te vertalen naar bruikbare informatie voor zowel beveiligingsprofessionals als bedrijfsleiders. Het ondersteunt bescherming tegen ransomware, SaaS-beveiliging en IoT-risicobeheer, waardoor gerichte, inzichtelijke gegevens aan beveiligingsanalisten worden verstrekt.
Microsoft heeft tijdens Ignite 2024 ook de volgende MSEM-verbeteringen aangekondigd:
- Integraties van derden: MSEM maakt verbinding met Rapid7, Tenable en Qualys, waardoor de zichtbaarheid ervan wordt vergroot en het een krachtig hulpmiddel wordt voor hybride omgevingen.
- AI-aangedreven grafiekmodellering: Detecteert verborgen kwetsbaarheden en voert geavanceerde bedreigingspadanalyses uit voor proactieve risicovermindering.
- Historische trends en statistieken: Deze tool volgt verschuivingen in blootstelling in de loop van de tijd, waardoor teams zich met vertrouwen kunnen aanpassen aan zich ontwikkelende bedreigingen.
De groeiende rol van Graph-databases in cyberbeveiliging
Graph-databases zijn van onschatbare waarde gebleken bij het volgen en verslaan van aanvallen op meerdere domeinen. Ze blinken uit in het in realtime visualiseren en analyseren van onderling verbonden gegevens, waardoor snellere en nauwkeurigere detectie van bedreigingen, analyse van aanvalspaden en risicoprioritering mogelijk zijn. Het is geen verrassing dat grafische databasetechnologie de roadmaps van toonaangevende aanbieders van cyberbeveiligingsplatforms domineert.
Cisco’s SecureX Threat Response is daar een voorbeeld van. Het Cisco-platform breidt de bruikbaarheid van grafische databases uit naar netwerkgerichte omgevingen, waarbij gegevens worden verbonden tussen eindpunten, IoT-apparaten en hybride netwerken. De belangrijkste sterke punten zijn onder meer een geïntegreerde reactie op incidenten die is geïntegreerd in het hele Cisco-pakket van apps en tools en netwerkgerichte zichtbaarheid. Wat we moeten doen is ervoor zorgen dat we AI native gebruiken voor verdediging, omdat je niet naar buiten kunt gaan om die AI-bewapeningsaanvallen te bestrijden. van tegenstanders op menselijke schaal. Je moet het op machineschaal doen”, vertelde Jeetu Patel, Executive Vice President en CPO van Cisco, eerder dit jaar aan VentureBeat in een interview.
CrowdStrike’s Threat Graph werd geïntroduceerd tijdens hun jaarlijkse klantenevenement, Fal.Con in 2022, en wordt vaak aangehaald als voorbeeld van de kracht van grafische databases op het gebied van eindpuntbeveiliging. Threat Graph verwerkt meer dan 2,5 biljoen dagelijkse gebeurtenissen en blinkt uit in het detecteren van zwakke signalen en het in kaart brengen van het gedrag van tegenstanders. Rodriguez benadrukte tegenover VentureBeat: “Onze grafische mogelijkheden zorgen voor precisie door te focussen op eindpunttelemetrie, waardoor verdedigers sneller dan ooit bruikbare inzichten krijgen.” De belangrijkste onderscheidende factoren van CrowdStrike zijn onder meer eindpuntprecisie bij het volgen van zijwaartse bewegingen en het identificeren van afwijkend gedrag. Threat Graph ondersteunt ook gedragsanalyse die op AI wordt gebruikt om vijandige technieken voor verschillende werklasten bloot te leggen.
Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) en Trend Micro behoren tot de opmerkelijke spelers die gebruik maken van grafische databases om hun mogelijkheden voor bedreigingsdetectie en realtime anomalieanalyse te verbeteren. Gartner voorspelde dit in de recente onderzoeksnota Opkomende technologie: optimaliseer de detectie van bedreigingen met Knowledge Graph-databases dat hun wijdverspreide acceptatie zal voortduren dankzij hun vermogen om AI-gestuurde inzichten te ondersteunen en de ruis bij veiligheidsoperaties te verminderen
Graph-databases zullen de verdediging van ondernemingen transformeren
Lambert van Microsoft vatte het traject van de industrie samen door te stellen: “Moge de beste aanvalsgrafiek winnen. Graph-databases transformeren de manier waarop verdedigers denken over onderling verbonden risico’s”, wat hun cruciale rol in moderne cyberbeveiligingsstrategieën onderstreept.
Multi-domein aanvallen richten zich op de zwakke punten tussen en binnen complexe digitale domeinen. Het vinden van gaten in het identiteitsbeheer is een gebied waarop nationale aanvallers zich concentreren en gegevens ontginnen om toegang te krijgen tot de kernsystemen van een bedrijf. Microsoft sluit zich aan bij Cisco, CrowdStrike, Palo Alto Networks, SentinelOne en Trend Micro, waardoor de grafische databasetechnologie mogelijk wordt gemaakt en blijft worden verbeterd om bedreigingen te identificeren en erop te reageren voordat er een inbreuk plaatsvindt.
Source link