Vectra AI (sede centrale: San Jose, California; CEO: Hitesh Seth), pioniere nel settore del rilevamento e della risposta alle minacce informatiche basati sull'intelligenza artificiale per le aziende ibride e multi-cloud, ha annunciato l'8 agosto 2023 (ora degli Stati Uniti) il lancioVectra AI "Vectra AI ", dotata della tecnologia brevettataAttack Signal Intelligence™.Con l'implementazione della piattaforma Vectra AI, le aziende possono integrare i segnali provenienti dal cloud pubblico, dalle identità, dal SaaS e dalla rete forniti da Vectra AI con i segnali esistenti di rilevamento e risposta agli endpoint (EDR), consentendo ai team dei centri operativi di sicurezza (SOC) di rispondere agli attacchi ibridi sempre più sofisticati, veloci e su larga scala.
Man mano che le aziende trasferiscono un numero sempre maggiore di applicazioni, operazioni e dati in ambienti ibridi o multi-cloud, il rilevamento e la risposta alle minacce di attacchi informatici diventano sempre più frammentati e complessi.Senza una soluzione efficace contro gli attacchi informatici ibridi avanzati, i team di sicurezza si trovano ad affrontare un circolo vizioso caratterizzato dall'ampliamento del perimetro di attacco, dall'aumento delle tecniche di attacco evasive e dall'incremento degli avvisi, con conseguente aumento del carico di lavoro degli analisti SOC e del rischio di burnout dovuto al sovraccarico di lavoro.
Secondo una recente indagine, il 63% degli analisti SOC ha segnalato un ampliamento del perimetro di attacco negli ultimi tre anni, mentre il 67% ha dichiarato di non riuscire a gestire il numero di avvisi ricevuti quotidianamente.Vectra AI consente ai team di sicurezza di adattarsi alla velocità degli attacchi ibridi più recenti e di identificare comportamenti che altri strumenti non sono in grado di rilevare.Vectra AI analizza il comportamento degli aggressori e sfrutta la potenza dell'intelligenza artificiale per il triage, che correla e assegna automaticamente una priorità agli incidenti di sicurezza, fornendo segnali integrati per realizzare una risposta estesa agli incidenti (XDR).
Jay DePaul, Chief Cybersecurity & Technology Risk Officer di Dun & Bradstreet, ha dichiarato: "Per noi non sono importanti i termini di sicurezza espressi con acronimi; l'obiettivo finale è il risultato che si ottiene e non desideriamo definizioni prestabilite per i metodi utilizzati per raggiungerlo.Vectra AI ci aiuta a raggiungere l’obiettivo finale, a bloccare attacchi sofisticati, a modernizzare le operazioni di sicurezza e, in definitiva, a migliorare la nostra resilienza informatica", ha affermato.
Secondo John Orlitch, fellow della società di ricerche di mercato del settore IT Enterprise Strategy Group (ESG) e noto analista, "indipendentemente da come venga definita l'XDR, gli esperti di sicurezza sono interessati a utilizzarla per affrontare alcune sfide relative al rilevamento e alla risposta alle minacce.Poiché gli strumenti attuali richiedono un grande impegno e competenze specialistiche per il rilevamento e l'analisi delle minacce avanzate, e poiché la correlazione degli avvisi non è efficace, l'XDR è considerata un'opzione interessante.In altre parole, i Chief Information Security Officer (CISO) cercano strumenti XDR in grado di migliorare l’efficacia della sicurezza, in particolare per quanto riguarda il rilevamento delle minacce avanzate. Inoltre, cercano soluzioni XDR che semplifichino le operazioni di sicurezza e migliorino la produttività del personale", spiega.
Realizzazione di segnali integrati che coprono l'intero panorama degli attacchi ibridi
Vectra AI integra i segnali di attacco nativi e di terze parti in tutto l'ambiente cloud ibrido, tra cui AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, tutti i tipi di reti e endpoint che utilizzano strumenti di rilevamento degli endpoint (EDR) scelti dal cliente.Grazie ai segnali integratiVectra AI , i team di sicurezza possono:
- La soluzione MITRED3FEND, brevettata e collaudata, copre oltre il 90% delle tecniche ATT&CK di MITRE.
- Combina il rilevamento basato sul comportamento guidato dall'intelligenza artificiale, le firme e le informazioni sulle minacce per identificare con la massima precisione gli attacchi attivi in corso.
- Mappa l'avanzata e la diffusione laterale degli aggressori dal data center al cloud, dal cloud al data center e da un cloud all'altro.
- Creazione e implementazione di programmi di threat hunting, esecuzione di indagini forensi approfondite
Automatizzazione del rilevamento degli attacchi ibridi tramite Attack Signal Intelligence in tempo reale
Vectra AI Signal Intelligence automatizza il rilevamento, la classificazione e la prioritizzazione delle minacce nell'ambiente cloud ibrido grazie all'utilizzo di un'intelligenza artificiale brevettata:
- Identifichiamo le minacce tra i vari attacchi individuando il comportamento degli aggressori e analizzandolo su più livelli. D'altra parte, la nostra tecnologia brevettata di analisi degli accessi privilegiati (PAA) consente di concentrarsi sugli account più utili per gli aggressori.
- Apprendendo l'ambiente specifico del cliente e distinguendo gli eventi dannosi da quelli benigni, eliminiamo l'80% del rumore degli avvisi.
- Assegnando una priorità alle entità dell'intero dominio (host e account) in base all'urgenza e all'importanza, è possibile ridurre di oltre 3 ore al giorno il tempo che ogni singolo analista SOC dedica al triage degli avvisi.
Accelerare le indagini sugli attacchi ibridi con «RespondUX Analyst Experience»
Grazie a Vectra AI, è possibile accelerare i flussi di lavoro di indagine e risposta agli attacchi informatici, offrendo funzionalità avanzate agli analisti esperti e strumenti semplici a quelli meno esperti all'interno del team di sicurezza. Le nuove funzionalità includono:
- Instant Investigations (Indagini istantanee) fornisce una guida rapida agli analisti di qualsiasi livello di competenza per indagare sugli incidenti ad alta priorità oggetto di attacchi.
- Advanced Investigation (Indagini avanzate) consente di eseguire analisi forensi direttamente dall'interfaccia utente della piattaforma sui log di Azure AD, Microsoft 365 o AWS Control Plane.
- L'investigazione assistita dall'intelligenza artificiale (AI-Assisted Investigation) offre agli analisti un modo semplice per raccogliere un contesto a 360 gradi sulle entità prese di mira, sfruttando i modelli linguistici su larga scala (LLM).
Eseguire azioni di risposta mirate tramite integrazioni native o dell'ecosistema e API
Vectra AIPlatform sfrutta oltre 40 integrazioni dell'ecosistema per offrire azioni di risposta flessibili, consentendo agli utenti di gestire le modalità di risposta:
- Bloccare manualmente o automaticamente gli account e isolarli sugli endpoint.
- Fornire procedure operative e flussi di lavoro per coordinare automaticamente (SOAR) una seriedi azioni di sicurezzainterdipendenti nell'ambito di infrastrutture complesse.
- Semplificare la gestione dei casi, la comunicazione e l'escalation per i processi di risposta agli incidenti.
Adozione del modello SOC ibrido basato su Vectra Managed Detection and Response (MDR)
Con l'aumento del volume e della varietà degli attacchi ibridi ad alta velocità e degli attacchi multi-cloud, le risorse operative dei team SOC continuano a essere insufficienti.Vectra AI e dei servizi MDR consente di potenziare le attività degli analisti all'interno dell'azienda nei seguenti ambiti:
- Condivisione dei ruoli e delle responsabilità in materia di monitoraggio, rilevamento, indagine, tracciamento e risposta
- Condivisione delle analisi relative al comportamento degli aggressori e alle nuove tattiche, tecniche e procedure degli aggressori
- Condivisione della trasparenza in materia di accordi sul livello di servizio, metriche e reportistica
Hitesh Seth, Presidente e CEO di Vectra AI, ha dichiarato: "Mentre molte organizzazioni stanno passando ad ambienti ibridi e i team di sicurezza continuano a dover affrontare la complessità del cloud,all'affaticamento da allarmi e al burnout degli analisti a causa del sovraccarico di lavoro, l'attuale approccio al rilevamento e alla risposta alle minacce informatiche è fondamentalmente fallimentare. In qualità di pionieri nel rilevamento e nella risposta alle minacce basati sull'intelligenza artificiale, la nostra piattaforma fornisce i segnali integrati più accurati alle aziende che stanno passando a un ambiente ibrido, realizzando l'XDR sia in termini di velocità che di scala», ha affermato.
Kaori Nieda, Vectra AI , ha dichiarato: «Si stima che la domanda internazionale di personale specializzato in sicurezza informatica ammonti a 4,1 milioni di unità e, in particolare in Giappone, si parla di un deficit di 40.000 figure professionali in questo settore.Inoltre, negli ultimi tempi, il numero di clienti che trasferiscono i dati sul cloud come parte della creazione di un ambiente Zero Trust aumenta di anno in anno, ed è un dato di fatto che, parallelamente, aumentino anche gli attacchi informatici.Vectra AI , tenendo conto della diversità degli ambienti dei clienti, fornisce informazioni sul rilevamento delle minacce in tempo reale e con precisione, riducendo al minimo il carico di lavoro superfluo per il personale del SOC, supportando così la realizzazione di un ambiente operativo più efficiente", ha affermato.
Informazioni su Vectra AI
Vectra AI è leader nel settore del rilevamento e della risposta alle minacce basati sull'intelligenza artificiale per le aziende che operano in ambienti ibridi e multi-cloud. La piattaforma cloud-native e i servizi MDR di Vectra AI, che sfruttano la tecnologia brevettata Attack Signal Intelligence, offrono ai team di sicurezza visibilità, contesto e controllo sulle minacce, integrando le reti di cloud pubblico, SaaS, identità e data center in un'unica console SaaS.Grazieall'AttackAttack Signal IntelligenceIntelligence™basata sull'intelligenza artificiale di Vectra, gli analisti SOC possono rapidamente dare priorità, indagare e rispondere agli attacchi informatici più urgenti negli ambienti cloud ibridi. Le organizzazioni di tutto il mondo utilizzano la piattaforma cloud-native e i servizi MDR di Vectra AI per rilevare gli attacchi e impedire che si trasformino in violazioni.
Per ulteriori informazioni, consultare il sito https://ja.vectra.ai/.
*1: Dati raccolti dalla nostra azienda
【Contatti per la stampa in merito alla presente notizia】
Vectra AI LtdVectra AI
Mami Asahina
masahina@vectra.ai
