Ерата на генеративния изкуствен интелект промени не само начина, по който работим, но и възможностите на киберпрестъпниците да извършват атаки. Автоматизирани фишинг кампании, AI-генериран зловреден код, ускорени атаки тип „living-off-the-land“ и мащабни рансъмуер операции вече се случват със скорост и прецизност, немислими до преди няколко години. В отговор на тази ескалация Malwarebytes представя ThreatDown – модерна платформа за цялостна защита на крайни устройства.
Цялостен подход към новите AI заплахи
За разлика от класическите антивирусни решения, ThreatDown е изградена като платформа, която обхваща целия жизнен цикъл на сигурността – превенция, установяване, реакция и възстановяване. Този подход е ключов в среда, в която изкуственият интелект позволява на атакуващите да заобикалят традиционните защитни механизми и да адаптират тактиките си в реално време.
Платформата комбинира AI/ML-базирани технологии за предотвратяване на атаки, поведенчески анализ, автоматизирано откриване на аномалии и усъвършенствани инструменти за реакция, включително патентован механизъм за пълно премахване на зловредни следи. Решението се предлага на българския пазар от Interworks.cloud by Balkansworks – доставчик на облачни услуги и решения за сигурност в региона.
Ефективна защита срещу AI-подобрен рансъмуер
Съвременните рансъмуер атаки все по-често използват изкуствен интелект, за да ускорят криптирането, да избягват откриване и да таргетират критични системи. В отговор ThreatDown предлага 72-часов Ransomware Rollback, който възстановява файлове, регистри и системни настройки, засегнати през последните 72 часа.
Механизмът разчита на защитена база с чисти версии на файловете, елиминира необходимостта от декриптиране и значително намалява щетите за бизнеса, дори при атаки, използващи съвременни криптографски алгоритми.
Скалируем модел според риска и зрелостта
ThreatDown предлага ясно структурирана продуктова стълбица, която позволява на организациите да изберат ниво на защита според своите ресурси и рисков профил. Версията ThreatDown Core осигурява модерна базова защита чрез наблюдение на заплахи и оценка на уязвимости, предоставяйки видимост върху най-критичните слабости в инфраструктурата.
ThreatDown Advanced надгражда защитата с EDR функционалности, 72-часово възстановяване след рансъмуер атаки и автоматизиран процес на threat hunting. Следващото ниво – Elite – добавя 24/7 MDR услуга, при която екип от експерти поема постоянен мониторинг, анализ и реакция при инциденти. Най-високото ниво, Ultimate, разширява защитата с DNS и website filtering, позволяващ блокиране на цели категории рискови или нежелани сайтове.
Човешкият фактор в ерата на автоматизираните атаки
Макар AI да позволява на атакуващите да създават по-масови и по-сложни атаки, той не може да замени опитен екип от анализатори, които наблюдават средата денонощно и реагират в реално време. Комбинацията от човешки надзор и автоматизирани технологии превръща пакетите Elite и Ultimate в своеобразно „SOC in a box“ решение, което предоставя корпоративно ниво на защита дори на организации без собствен екип по сигурността.
