AI, identity та нова швидкість атак: про що говорили експерти на Executive Dinner для лідерів кібербезпеки

Сергій Приньов, Regional Sales Manager компанії CrowdStrike в Україні представив ключові висновки аналітичного дослідження CrowdStrike 2026 Global Threat Report. Глобальний ландшафт кіберзагроз продовжує стрімко ускладнюватися. Сьогодні CrowdStrike відстежує 281 активного противника та понад 150 кластерів шкідливої активності, серед яких як організовані кіберзлочинні угруповання, так і державні актори.

Однією з ключових тенденцій, на яку звернув увагу Сергій, стало суттєве прискорення атак. Середній час від початкового проникнення до активної фази атаки скоротився до приблизно 29 хвилин, а в окремих випадках — до 27 секунд, що значно зменшує можливості для реагування з боку служб безпеки.

Сергій також відзначив вплив штучного інтелекту. Зловмисники активно використовують AI для масштабування соціальної інженерії, створення переконливих фішингових кампаній та автоматизації атак. Водночас поширення AI-інструментів у корпоративному середовищі розширює потенційну поверхню атак для організацій.

Продовженням теми викликів кібербезпеки стала доповідь Олексія Маркуца, BDM CrowdStrike компанії iIT Distribution. Спікер зосередився на питанні захисту облікових даних та ролі ідентифікації користувачів у архітектурі безпеки.

Саме компрометація облікових записів дедалі частіше стає початковою точкою розвитку складних атак. За статистикою, близько 74% кіберінцидентів пов’язані з використанням валідних облікових даних. Водночас до 82% сучасних атак мають безфайловий характер, що суттєво ускладнює їх виявлення традиційними антивірусами.

Серед основних джерел початкового доступу до корпоративних систем: викрадені облікові записи, які потрапляють у відкритий доступ у Dark Web, фішингові атаки, а також експлуатація вразливостей у програмному забезпеченні.

Олексій також наголосив, що сучасна поверхня атак формується на перетині кількох ключових компонентів інфраструктури – identity, endpoint, cloud та network. У таких умовах традиційні інструменти безпеки, зокрема EDR, IAM або SIEM, не завжди забезпечують повну видимість атак, оскільки між процесами доступу користувачів і їхньою поведінкою у системі часто виникає так звана “сліпа зона” безпеки.

Саме тому дедалі більшої актуальності набуває підхід, у якому identity розглядається як новий периметр кіберзахисту. Моніторинг поведінки користувачів, контроль привілеїв та раннє виявлення підозрілої активності дозволяють значно зменшити ризик успішної компрометації інфраструктури.

Catalina Iosub, Regional Sales Engineer @ Crowdstrike,  представила підхід до захисту сучасних хмарних середовищ та AI-систем, звернувши увагу на те, що стрімке зростання використання хмарних сервісів і інструментів штучного інтелекту значно розширює поверхню атак і створює нові ризики для організацій. У цьому контексті було розглянуто можливості підходів AI Detection & Response (AIDR) та Cloud Detection & Response (CDR), які забезпечують видимість використання AI-інструментів, допомагають виявляти загрози у хмарних середовищах та запобігати витоку конфіденційних даних. Особливу увагу було приділено можливостям автоматичного виявлення аномальної активності, контролю використання AI-додатків та захисту даних у процесі взаємодії з генеративними моделями.

Практичним досвідом побудови кіберзахисту поділився Олег Полігенько, CISO Nova Group. Він розповів про особливості забезпечення безпеки у великій логістичній інфраструктурі, яка включає тисячі endpoint-пристроїв, розгалужену мережу віддалених відділень та безперервні операції 24/7.

За словами Олега, за останні роки характер атак суттєво змінився: все частіше використовуються фішинг і викрадені облікові дані, подальше lateral movement в інфраструктурі та атаки без використання malware.

Він також поділився досвідом впровадження CrowdStrike та тим, як використання аналітики та AI допомогло підвищити ефективність роботи SOC, забезпечити кращу видимість інфраструктури та швидше виявляти складні атаки. Окрему увагу Олег приділив практичним кейсам і рекомендаціям для CISO щодо побудови сучасної системи кіберзахисту.

Андрій Левченко, BDM Vectra AI в iIT Distribution, розповів про ключові оновлення платформи Vectra AI та її роль у побудові ефективної системи Network Detection and Response (NDR) для сучасних гібридних інфраструктур.

У центрі доповіді була еволюція підходів до виявлення загроз у середовищах, де інфраструктура організацій охоплює одночасно on-premise мережі, хмарні сервіси та ідентифікаційні системи. У таких умовах класичні інструменти моніторингу не завжди забезпечують достатню видимість атак, особливо коли зловмисники використовують легітимні облікові записи або діють у межах звичайної мережевої активності.

Андрій також розповів про використання штучного інтелекту в процесах аналізу та пріоритизації інцидентів безпеки. Зокрема, можливості платформи дозволяють автоматично відрізняти реальні загрози від хибних спрацювань, об’єднувати події з різних джерел у єдину картину атаки та визначати найбільш критичні інциденти для оперативного реагування.

Окрему увагу було приділено архітектурі платформи, яка забезпечує повне покриття середовищ – від мережевої інфраструктури та дата-центрів до хмарних сервісів і систем управління ідентифікацією.

За словами Андрія, інтеграція AI-інструментів у робочі процеси SOC дозволяє значно підвищити ефективність роботи команд безпеки, зменшити кількість хибних спрацювань та зосередити увагу аналітиків на найбільш критичних загрозах.

Завершальною сесією став діалог між Максимом Ященком, CISO Укрсиббанк, та Сергієм Куликом, Country Manager iIT Distribution. Під час обговорення спікери поділилися досвідом використання платформи Vectra AI для виявлення мережевих загроз у банківській інфраструктурі.

Максим розповів, що перед впровадженням рішення банк стикався з типовими для великих фінансових установ викликами: складна гібридна інфраструктура, великий обсяг мережевого трафіку, високі вимоги до регуляторного контролю та обмежені ресурси SOC-команди. За його словами, значною проблемою були «сліпі зони» у мережевому трафіку, тривалі розслідування інцидентів та велика кількість хибних спрацювань, що ускладнювало роботу аналітиків.

Під час діалогу спікер також пояснив, чому банк обрав саме рішення класу Network Detection and Response (NDR). За його словами, такі платформи дозволяють ефективніше виявляти складні атаки, зокрема lateral movement, insider-активність та дії APT-угруповань, які часто залишаються поза полем зору традиційних інструментів захисту.

Окрему увагу було приділено практичним результатам впровадження. Використання AI-можливостей платформи дозволило значно скоротити час виявлення та розслідування інцидентів, а також зменшити навантаження на команду SOC. Крім того, Максим підкреслив важливість інтеграції рішень різних класів, зокрема поєднання мережевої аналітики та захисту endpoint-пристроїв, що забезпечує більш повну картину атак.

На завершення обговорення Максим Ященко зазначив, що використання інструментів поведінкової аналітики та AI стає важливою частиною стратегії кіберзахисту банківського сектору, особливо в умовах постійного зростання складності кіберзагроз.

Зустріч стала майданчиком для відкритого обговорення актуальних викликів кібербезпеки та обміну практичним досвідом між експертами галузі. Представлені кейси та аналітичні дані ще раз підтвердили, що сучасний ландшафт кіберзагроз продовжує швидко змінюватися: атаки стають більш складними, автоматизованими та все частіше використовують легітимні інструменти й облікові дані.

У таких умовах ефективна кібербезпека потребує комплексного підходу, який поєднує сучасні технології виявлення загроз, аналітику поведінки, автоматизацію реагування та постійний обмін досвідом між професійною спільнотою. Саме співпраця між бізнесом, технологічними партнерами та експертами галузі дозволяє організаціям швидше адаптуватися до нових викликів і підвищувати стійкість до кіберзагроз.

Команда iIT Distribution та CS Consulting і надалі планують підтримувати професійний діалог у спільноті кібербезпеки та створювати майданчики для обміну досвідом, експертизою та найкращими практиками захисту цифрової інфраструктури.