Vectra AI ha annunciato l’ampliamento della propria piattaforma di sicurezza per includere una protezione avanzata per gli ambienti Microsoft Azure. Questa integrazione si traduce nell’aggiunta di oltre 40 rilevatori unici di comportamenti malevoli specifici per Azure, un valore che porta dei rilevatori per l'intero ecosistema Microsoft a oltre 100. La piattaforma offre ora una copertura completa per i principali strumenti e servizi Microsoft, tra cui Active Directory, Entra ID, M365, Microsoft Copilot e Azure.

Le minacce negli ambienti Microsoft

Secondo il report Microsoft sulla difesa digitale del 2024, i clienti dell'ecosistema Microsoft affrontano ogni giorno oltre 600 milioni di attacchi informatici, tra cui ransomware, phishing e attività finalizzate al furto di identità digitali. L’adozione di ambienti cloud e ibridi espone le organizzazioni a rischi più diversificati, con attacchi mirati a data center, reti, servizi cloud e endpoint.

In questo contesto, l’integrazione di strumenti come Microsoft Entra ID, Azure e Microsoft Copilot per M365 introduce ulteriori punti di accesso per gli aggressori. Gruppi di criminali informatici come Midnight Blizzard e Scattered Spider hanno già sfruttato queste superfici d’attacco, evidenziando la necessità di strategie di difesa più robuste.

Il contributo di Vectra AI alla sicurezza

Vectra AI ha sviluppato una tecnologia basata su intelligenza artificiale, denominata Attack Signal Intelligence che consente di analizzare in tempo reale i segnali provenienti da ambienti Microsoft. Questo approccio mira a ridurre la complessità associata all’utilizzo di strumenti di sicurezza non integrati, fornendo alert mirati e affidabili ai team SOC.

I rilevatori implementati da Vectra AI sono progettati per identificare comportamenti specifici degli attaccanti, coprendo l’intero spettro dei servizi Microsoft. In particolare, l’attenzione è rivolta agli attacchi contro Azure e Microsoft Copilot, che rappresentano obiettivi sempre più frequenti. I dati raccolti dai servizi di rilevamento Vectra MDR indicano un incremento di sei volte negli attacchi rivolti ai clienti Microsoft E5 tra giugno e ottobre 2024, sottolineando l’urgenza di soluzioni di sicurezza integrate e affidabili.

Una piattaforma per supportare i SOC

Grazie alla sua architettura avanzata, la piattaforma di Vectra AI si propone di semplificare il lavoro dei team SOC, migliorando l’efficienza operativa e ottimizzando l’impiego delle risorse disponibili. Gli alert generati dal sistema sono basati su algoritmi di apprendimento continuo, che adattano costantemente i modelli di rilevamento in base al comportamento degli aggressori.

Questo approccio permette di ridurre i falsi positivi, migliorare l’attendibilità dei segnali di allarme e rispondere più rapidamente agli incidenti di sicurezza. Inoltre, la copertura estesa agli ambienti ibridi e multi-cloud fornisce alle organizzazioni gli strumenti necessari per proteggere in modo efficace le proprie infrastrutture tecnologiche.