Una soluzione rivoluzionaria che consente di evitare i ritardi, ottimizzare l'impiego del personale del team di sicurezza, rafforzare la sicurezza a livello aziendale e ridurre gli attacchi di tipo "exposure".
Vectra AI (sede centrale: San Jose, California; CEO: Hitesh Seth), pioniere nel settore del rilevamento e della risposta alle minacce informatiche basati sull'intelligenza artificiale per le aziende ibride e multi-cloud, ha annunciato il 15 febbraio (ora degli Stati Uniti) il lancio a livello mondiale diVectra MXDR (Managed Extended Detection and Response), il primo servizio MXDR aperto del settore (*secondo una ricerca interna), progettato per difendere dalle "attacchi ibridi" che combinano attacchi informatici e frodi.Questo servizio offre funzionalità di visualizzazione della superficie di attacco ibrida (area di interesse) che copre identità, cloud pubblico, SaaS, data center, reti cloud e endpoint integrati con i principali fornitori di EDR. Ciò consente di eliminare la complessità e la frammentazione, che rappresentano una delle sfide nelle operazioni di sicurezza.
La transizione dei sistemi aziendali verso ambienti ibridi e multi-cloud implica che tutte le aziende siano ormai "aziende ibride" e che tutti gli attacchi odierni siano attacchi ibridi. Le soluzioni tradizionali di rilevamento e risposta alle minacce informatiche possono talvolta rivelarsi inefficaci contro le nuove minacce, rendendo sempre più urgente la necessità di garantire il rilevamento delle minacce su tutta la superficie di attacco ibrida in continua espansione.Tuttavia, l'implementazione di più soluzioni di rilevamento porta alla proliferazione di strumenti e regole isolati, e l'enorme quantità di avvisi impedisce ai responsabili del SOC (Security Operation Center) di gestirli in modo adeguato.
Secondo una recente indagine, i team SOC dedicano ogni giorno quasi quattro ore al triage manuale degli avvisi. A causa di questo aumento del carico di lavoro, gli analisti SOC sono esposti al rischio di burnout e di esaurimento, con un conseguente aumento del tasso di abbandono.Mentre i team SOC cercano di far fronte a questa situazione, gli aggressori sfruttano la complessità, i ritardi e il rumore per muoversi lateralmente, far progredire gli attacchi e continuare a sottrarre dati senza essere rilevati. I team SOC devono rilevare segnali accurati con rapidità e su larga scala per impedire che i più recenti attacchi ibridi si trasformino in violazioni.
Grazie a Vectra MXDR, le aziende possono centralizzare tutti gli aspetti relativi al rilevamento e alla risposta alle minacce informatiche in un unico servizio integrato, eliminando così la necessità di ricorrere a più fornitori. Grazie all'integrazione con piattaforme EDR leader del settore, quali CrowdStrike, SentinelOne e Microsoft Defender, gli analisti MXDR di Vectra AI monitorano lo stato di salute dell'intero sistema di sicurezza e intervengono in modo mirato, indipendentemente dalla provenienza dei segnali.
Hitesh Sheth, presidente e amministratore delegato (CEO) di Vectra AI, ha dichiarato: «Dopo aver lanciato la piattaforma Vectra AI lo scorso anno, ci siamo resi conto che i clienti che esternalizzano i servizi di rilevamento e risposta alle minacce informatiche necessitano di una piattaforma completa e dell’accesso a specialisti MXDR dedicati all’analisi delle attività dannose."Con Vectra MXDR, forniamo ai clienti esperti con una vasta esperienza nella difesa dagli attacchi ibridi e i segnali basati sull'intelligenza artificiale più accurati attualmente disponibili. Questo servizio aiuta a gestire il carico di lavoro crescente dei team SOC e ad alleviare il loro stress", ha affermato.
Vectra MXDR offre ai responsabili SOC, agli analisti della sicurezza e agli architetti una copertura completa, chiarezza e controllo su tutta la superficie di attacco ibrida. I vantaggi sono i seguenti:
- AttackSignal Intelligence™ basata sull'intelligenza artificiale- Brevetto registrato da Vectra AIAttack Signal Intelligence, gli analisti di Vectra MXDR utilizzano l'intelligenza artificiale e l'apprendimento automatico per apprendere l'ambiente specifico del cliente, concentrarsi sul comportamento degli aggressori e distinguere gli eventi dannosi da quelli benigni. Ciò consente agli analisti di identificare in tempo reale gli attacchi più urgenti da priorizzare per il cliente.
- Esperti nella difesa dagli attacchi ibridi, attivi 24 ore su 24, 365 giorni all'anno - Gli specialisti MXDR di Vectra sono esperti in attacchi ibridi e, mettendo a frutto la loro esperienza e le loro conoscenze nella difesa da tali attacchi, garantiscono una protezione globale 24 ore su 24.
- Copertura completa end-to-end: Vectra MXDR gestisce ogni aspetto del rilevamento e della risposta in un unico servizio integrato, rendendo superflui più fornitori di servizi o piattaforme.
- Gestione e risoluzione da remoto - Le aziende possono ridurre al minimo i danni e garantire la continuità operativa isolando, contenendo e mitigando gli attacchi ibridi attraverso interventi manuali o automatizzati.
- Adattabilità alle esigenze dei clienti - Grazie al suo modello operativo flessibile, Vectra MX DR può essere personalizzato in base alle esigenze specifiche dell'azienda, consentendo di attuare strategie di sicurezza su misura attraverso diversi modelli di difesa.
- Configurazione delle politiche di sicurezza gestita –Vectra AI , gli esperti del settore di Vectra AI aiutano le aziende a definire e rafforzare la configurazione delle politiche dei sistemi di sicurezza, garantendo una protezione e una difesa rapide dei dati aziendali dalle minacce informatiche.
Gary Ruiz, vicepresidente dei servizi professionali globali di Vectra AI, ha dichiarato: «In realtà, le aziende hanno bisogno di una combinazione di soluzioni di protezione degli endpoint e strumenti di sicurezza di rete per proteggere i propri dati dagli attacchi ibridi.Il nostro approccio all'XDR non solo integra queste tecnologie in un unico prodotto, ma utilizza anche segnali guidati dall'intelligenza artificiale per raccogliere informazioni su tutto l'attacco ibrido e individuare gli attacchi che hanno il maggiore impatto sui dati aziendali. Con l'aggiunta del nostro esclusivo Vectra MXDR e dei componenti di servizio, i clienti possono avvalersi del fattore umano, inclusi gli esperti di Vectra AI, per implementare e gestire un approccio integrato alle minacce informatiche.I nostri esperti effettuano un monitoraggio 24 ore su 24 e assistono i clienti nella risposta agli incidenti e nella risoluzione dei problemi. In questo modo, siamo in grado di fornire un servizio più efficace ai nostri clienti", ha affermato.
Vectra MXDR è immediatamente disponibile per i clienti che hanno sottoscritto un abbonamento a VectraMDR. Per ulteriori informazioni su Vectra MXDR, consultare il sito https://ja.vectra.ai/products/mdr.
Informazioni su Vectra AI
Vectra AI è leader nel rilevamento, nell'analisi e nella risposta agli attacchi ibridi. La piattaforma Vectra AI offre segnali integrati provenienti da cloud pubblico, SaaS, identità e reti di data center, il tutto su un'unica piattaforma. Grazie alla tecnologia brevettata Attack Signal Intelligence™ di Vectra AI, i team di sicurezza possono rilevare, classificare per priorità eindagare e rispondere agli attacchi informatici ibridi all'avanguardia. Con 35 brevetti relativi al rilevamento basato sull'intelligenza artificiale e il maggior numero di referenze dei fornitori nel MITRE D3FEND, le organizzazioni di tutto il mondo si affidano alla piattaforma Vectra AI e ai servizi MDR per stare al passo con la velocità e la portata degli attacchi ibridi. Per ulteriori informazioni,visitare il sito https://ja.vectra.ai/ .
