Autore: Redazione SecurityOpenLab
Da quando le aziende hanno iniziato a spostare sempre più applicazioni, workload e dati in ambienti ibridi e multi-cloud, il rilevamento e la risposta alle minacce sono diventati sempre più isolati e complessi.
Indipendentemente da quanto siano proattivi gli analisti, subire una violazione oggi è solo questione di tempo. Inoltre, con i recenti progressi tecnologici nelle tattiche di attacco, primo fra tutti il ricorso all'Intelligenza Artificiale, lo scontro con i cybercriminali sta diventando ancora più a senso unico: l’attuale panorama delle minacce è stato infatti ottimizzato dagli attaccanti per colpire le vulnerabilità esistenti anche nei programmi di sicurezza più sofisticati. La velocità con cui adattano le loro tattiche, tecniche e procedure (TTP) è formidabile e in continua accelerazione. Questa velocità, combinata con le capacità offensive potenziate dall’Intelligenza Artificiale, fa sì che la capacità di difendere la propria azienda diventi ogni giorno più impegnativa.
Da innumerevoli conversazioni con i nostri clienti, quel che emerge è che l’ambiente aziendale è diventato ibrido e lo resterà per sempre. Le organizzazioni hanno un’enorme superficie di attacco ibrida composta da identità, cloud pubblici, applicazioni SaaS, reti, endpoint ed e-mail e hanno bisogno di mitigare il rischio sull’intera superficie, in modo rapido e su scala. Ogni cliente con cui parliamo ci chiede un segnale integrato, che sia preciso e veloce. Le aziende vogliono essere consapevoli di ciò che sta accadendo nel proprio ambiente ibrido, vogliono concentrare tempo ed energie su attività più importanti e vogliono sviluppare e far crescere le proprie competenze, aiutando il team a fare altrettanto.
Questi requisiti vengono soddisfatti con strategie di autenticazione e autorizzazione incentrate sull’identità, abbinate a capacità di rilevamento e risposta alle minacce più efficaci tramite una piattaforma guidata dall’Intelligenza Artificiale che ottimizzi la copertura, massimizzi la chiarezza del segnale ed eserciti il controllo con azioni di indagine e risposta integrate, automatizzate e gestite.
Vectra AI ha sviluppato la prima piattaforma di rilevamento e risposta agli attacchi ibridi completamente integrata e guidata dall’Intelligenza Artificiale, per offrire un rilevamento e una risposta estesi (XDR) agli attacchi ibridi, in velocità e su scala. La Vectra AI Platform con Attack Signal Intelligence brevettata, fornisce il segnale integrato di cui le aziende hanno bisogno per ottimizzare i propri investimenti in XDR.
La Vectra AI Platform consente alle aziende di integrare il segnale di Vectra AI per cloud pubblico, identità, SaaS e rete con il già esistente segnale di Endpoint Detection and Response (EDR), in modo da offrire un prezioso strumento ai team SOC nel contrasto alla crescente sofisticazione, velocità e scalabilità degli attacchi ibridi. Il segnale integrato della Vectra AI Platform consente ai team di sicurezza di coprire oltre il 90% delle tecniche MITRE ATT&CK con le contromisure brevettate e comprovate di MITRE D3FEND.
I team possono anche combinare il rilevamento basato sul comportamento, le firme e la threat intelligence guidati dall’AI per ottenere la rappresentazione più accurata degli attacchi attivi in corso. Possono mappare la progressione di un attacco, compresi i movimenti laterali dal data center al cloud, dal cloud al data center e da cloud a cloud.
Inoltre, l’Intelligenza Artificiale brevettata dall’azienda è in grado di automatizzare il rilevamento e il triage delle minacce, consentendo una più efficace definizione delle priorità di intervento, riducendo il numero di indagini prive di soluzione e migliorando il morale dei team. Il Privileged Access Analytics (PAA) brevettato esamina gli account più utili ai fini degli attaccanti. L’Intelligenza Artificiale impara a conoscere l’ambiente unico che protegge, in modo da poter distinguere meglio i comportamenti malevoli da quelli legittimi, riducendo così ulteriormente il rumore di fondo degli alert di sicurezza.
Oltre che di una piattaforma completa, le aziende hanno bisogno anche dell’accesso a specialisti MXDR che si dedichino all’indagine sulle attività malevole. A febbraio abbiamo lanciato Vectra MXDR, il primo servizio MXDR globale, attivo 24 ore su 24 e 7 giorni su 7, con cui offriamo ai nostri clienti l’accesso agli esperti più preparati nella difesa dagli attacchi ibridi, insieme al segnale più accurato e guidato dall’AI oggi disponibile sul mercato, per aiutarli a gestire i carichi di lavoro crescenti e alleviare il burnout che stanno vivendo i loro analisti.
Siamo convinti che gli attuali approcci al rilevamento e alla risposta alle minacce informatiche lascino le aziende esposte. Il segnale integrato è l’unica strada percorribile per proteggere il moderno ambiente IT, che è sempre più di natura ibrida. Ecco perché l’AI è il miglior alleato che l’impresa ibrida possa avere quando si tratta di costruire una funzione di sicurezza in grado di rispondere agli attaccanti in velocità e su ogni livello.