Vectra AIannuncia la prima piattaforma completamente integrata (*1) del settore basata sull'intelligenza artificiale per il rilevamento e la risposta agli attacchi informatici ibridi.

Vectra AI (sede centrale: San Jose, California; CEO: Hitesh Seth), pioniere nella rilevazione e nella risposta alle minacce informatiche basate sull'intelligenza artificiale per le aziende ibride e multi-cloud, ha annunciato l'8 agosto 2023 (ora degli Stati Uniti) il lancioVectra AI "Vectra AI " dotata della tecnologia brevettataAttack Signal Intelligence™.Con l'introduzione della piattaforma Vectra AI, le aziende possono integrare i segnali di Vectra AI relativi al cloud pubblico, alle identità, al SaaS e alla rete con i segnali di rilevamento e risposta degli endpoint (EDR) esistenti, consentendo ai team dei centri operativi di sicurezza (SOC) di rispondere agli attacchi ibridi sempre più sofisticati, veloci e su larga scala.

Con il trasferimento di un numero sempre maggiore di applicazioni, attività e dati in ambienti ibridi e multi-cloud, il rilevamento e la risposta alle minacce di attacchi informatici stanno diventando sempre più complessi e frammentati.Senza una soluzione efficace contro gli attacchi informatici ibridi avanzati, i team di sicurezza si trovano ad affrontare un circolo vizioso caratterizzato da un aumento degli obiettivi degli attacchi, da un aumento delle tecniche di attacco evasive e da un aumento degli avvisi, con conseguente aumento del carico di lavoro degli analisti SOC e dell'esaurimento da superlavoro.

Secondo una recente indagine, il 63% degli analisti SOC ha segnalato un aumento dell'area di attacco negli ultimi tre anni e il 67% ha dichiarato di non riuscire a gestire il numero di avvisi ricevuti ogni giorno.Vectra AI consente ai team di sicurezza di stare al passo con la velocità degli attacchi ibridi più recenti e di identificare comportamenti che altri strumenti non sono in grado di rilevare.Vectra AI analizza il comportamento degli aggressori e sfrutta la potenza dell'intelligenza artificiale per correlare e classificare automaticamente gli incidenti di sicurezza, fornendo segnali integrati per realizzare una risposta estesa alle minacce (XDR).

Jay DePaul, Chief Cybersecurity & Technology Risk Officer di Dun & Bradstreet, ha dichiarato: "Per noi non sono importanti i termini di sicurezza espressi con le loro sigle, ma il risultato finale che si ottiene, e non vogliamo definizioni prescrittive sui metodi da utilizzare per raggiungerlo.Vectra AI ci aiuta a raggiungere l'obiettivo finale, a bloccare gli attacchi avanzati, a modernizzare le operazioni di sicurezza e, in ultima analisi, a migliorare la resilienza informatica".

Secondo John Alltick, membro dell'Enterprise Strategy Group (ESG), società di ricerche di mercato nel settore IT, e noto analista, "indipendentemente dalla definizione di XDR, gli esperti di sicurezza sono interessati a utilizzare l'XDR per affrontare alcune sfide relative al rilevamento e alla risposta alle minacce.Gli strumenti attuali richiedono un grande sforzo e competenze specialistiche per rilevare e indagare sulle minacce avanzate, e la correlazione degli avvisi non è efficace, quindi l'XDR è considerato un'opzione interessante.In altre parole, i responsabili della sicurezza informatica (CISO) cercano strumenti XDR in grado di migliorare l'efficacia della sicurezza, in particolare per quanto riguarda il rilevamento delle minacce avanzate. Inoltre, cercano anche XDR in grado di semplificare le operazioni di sicurezza e migliorare la produttività del personale".

Realizzazione di segnali integrati che coprono l'intero ambito degli attacchi ibridi
Vectra AI integra segnali di attacco nativi e di terze parti in tutto l'ambito del cloud ibrido, tra cui AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, tutti i tipi di rete, endpoint selezionati dal cliente e endpoint che utilizzano strumenti di rilevamento degli endpoint (EDR).Grazie ai segnali integratiVectra AI , i team di sicurezza possono:

- Copre oltre il 90% della tecnologia ATT&CK di MITRE con la soluzione MITRED3FEND, brevettata e collaudata.
- Combinazione di rilevamento basato sul comportamento guidato dall'intelligenza artificiale, firme e intelligence sulle minacce per identificare con la massima precisione gli attacchi attivi in corso.
- Mappatura dell'avanzata e della diffusione laterale degli aggressori dal data center al cloud, dal cloud al data center e da un cloud all'altro.
- Creazione e implementazione di programmi di ricerca delle minacce, esecuzione di indagini forensi dettagliate.

Vectra AI Signal Intelligence automatizza il rilevamento delle minacce ibride utilizzando la sua intelligenza artificiale brevettata per individuare, classificare e dare priorità alle minacce nel cloud ibrido:

- Identifica le minacce tra i vari attacchi individuando le azioni degli aggressori e analizzandole in modo multidimensionale. D'altra parte, l'analisi dell'accesso privilegiato (PAA) brevettata consente di concentrarsi sugli account più utili per gli aggressori.
- Apprendendo l'ambiente specifico del cliente e distinguendo gli eventi dannosi da quelli benigni, elimina l'80% dei falsi allarmi.
- Assegnando priorità alle entità dell'intero dominio (host e account) in base all'urgenza e all'importanza, è possibile ridurre di oltre 3 ore al giorno il tempo che ogni analista SOC dedica alla selezione degli allarmi.‍

Accelerare le indagini sugli attacchi ibridi con "RespondUX Analyst Experience"

Vectra AI consente di accelerare il flusso di lavoro relativo alle indagini e alla risposta agli attacchi informatici, fornendo funzionalità sofisticate agli analisti esperti del team di sicurezza e funzionalità semplici agli analisti meno esperti. Le nuove funzionalità includono:
- Instant Investigations (Indagini istantanee) fornisce una guida rapida per analisti di qualsiasi livello di competenza, consentendo loro di indagare sugli incidenti ad alta priorità che stanno subendo attacchi.
- Advanced Investigation (Indagini avanzate) consente di analizzare scientificamente i log di Azure AD, Microsoft 365 o AWS Control Plane direttamente dall'interfaccia utente della piattaforma.
- Le indagini assistite dall'intelligenza artificiale (AI-Assisted Investigation) offrono agli analisti un modo semplice per raccogliere un contesto a 360 gradi sulle entità oggetto di attacco utilizzando modelli linguistici su larga scala (LLM).

Eseguire azioni mirate tramite integrazione nativa o dell'ecosistema e API

Vectra AIPlatform consente agli utenti di gestire le modalità di risposta sfruttando oltre 40 integrazioni ecosistemiche e fornendo azioni di risposta flessibili:
- Bloccare manualmente o automaticamente gli account e isolarli negli endpoint.
- Fornire procedure operative e flussi di lavoro che coordinano meccanicamente una serie diazioni di sicurezzainterdipendenti in infrastrutture complesse (SOAR).
- Semplificare i casi, le comunicazioni e le escalation per il processo di risposta agli incidenti.

Adozione del modello SOC ibrido tramite Vectra Managed Detection and Response (MDR)

Con l'aumento della quantità e della varietà degli attacchi ibridi ad alta velocità e degli attacchi multi-cloud, il personale operativo dei team SOC continua a essere insufficiente.Vectra AI e adottando il servizio MDR, è possibile rafforzare le attività degli analisti all'interno dell'azienda, come ad esempio:
- Condivisione dei ruoli e delle responsabilità relativi al monitoraggio, al rilevamento, alle indagini, al tracciamento e alla risposta
- Condivisione delle analisi relative alle azioni degli aggressori e alle nuove tattiche, tecniche e procedure degli aggressori
- Condivisione della trasparenza relativa agli accordi sul livello di servizio, ai parametri di misurazione e ai rapporti

Hitesh Seth, presidente e CEO di Vectra AI, ha dichiarato: "Molte organizzazioni stanno passando a un ambiente ibrido e i team di sicurezza devono affrontare la complessità del cloud,all'affaticamento da allarmi e al burnout degli analisti, l'approccio attuale alla rilevazione e alla risposta alle minacce informatiche è fondamentalmente fallimentare. In qualità di pionieri nella rilevazione e nella risposta alle minacce basate sull'intelligenza artificiale, la nostra piattaforma fornisce alle aziende che stanno migrando verso ambienti ibridi i segnali integrati più accurati, realizzando l'XDR sia in termini di velocità che di scala". 

Kaori Nieshi, Vectra AI , afferma: "Si stima che la domanda internazionale di personale specializzato nella sicurezza sia pari a 4,1 milioni di persone e, in particolare in Giappone, si dice che vi sia una carenza di 40.000 unità.Inoltre, negli ultimi anni, sempre più clienti stanno trasferendo i propri dati sul cloud come parte della creazione di un ambiente zero trust e, allo stesso tempo, è vero che anche gli attacchi informatici come minaccia stanno aumentando.Vectra AI , tenendo conto della diversità degli ambienti dei clienti, fornisce informazioni accurate e in tempo reale sul rilevamento delle minacce e supporta la realizzazione di un ambiente operativo più efficiente, riducendo al minimo il lavoro superfluo del SOC".

Informazioni su Vectra AI

Vectra AI è leader nella rilevazione e nella risposta alle minacce basate sull'intelligenza artificiale per le aziende ibride e multi-cloud. La piattaforma cloud-native e i servizi MDR di Vectra AI, che utilizzano la tecnologia brevettata Attack Signal Intelligence, forniscono ai team di sicurezza la visibilità, il contesto e il controllo delle minacce, integrando le reti di cloud pubblico, SaaS, identità e data center in un'unica console SaaS.Grazie alla tecnologia AI-drivenAttack Signal Intelligence^{IntelligenceTM}di Vectra, gli analisti SOC possono rapidamente classificare, indagare e rispondere agli attacchi informatici più urgenti in ambienti cloud ibridi. Organizzazioni di tutto il mondo utilizzano la piattaforma cloud-native e i servizi MDR di Vectra AI per rilevare gli attacchi e impedire le violazioni.

Per ulteriori dettagli, consultare https://ja.vectra.ai/.

_*1: Ricerca condotta dalla nostra azienda

【Per richieste di informazioni da parte dei media relative al presente caso】
Vectra AI
Mami Asahina

masahina@vectra.ai

‍