Shai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per il Network Detection and Response (NDR) del 2025
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Torna a tutti i comunicati stampa

Le 10 principali rilevazioni

Una nuova ricerca sulla sicurezza dimostra come i team di sicurezza possano evitare costosi attacchi informatici utilizzando i dati giusti e un'intelligenza artificiale efficace

SAN JOSE, California, 19 maggio 2021 — Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce, ha pubblicato oggi il suo rapporto "Spotlight" relativo al secondo trimestre del 2021, intitolato "Vision and Visibility: Top 10 Threat Detections for Microsoft Azure AD and Office 365". Questa nuova ricerca descrive in dettaglio le prime 10 minacce rilevate che i clienti ricevono in base alla frequenza relativa quando Vectra rileva un comportamento anomalo nell'ambiente di un cliente; tali informazioni vengono poi utilizzate dai clienti per confermare gli attacchi negli cloud .

Tra i punti salienti figurano:

  • Le 10 principali minacce rilevate su Microsoft Azure AD e Office 365 consentono ai team di sicurezza di individuare comportamenti insoliti, anomali o pericolosi nei propri ambienti.
  • Indipendentemente dalle dimensioni dell'azienda, il rilevamento di operazioni rischiose su Exchange in Office 365 figurava in cima o quasi alla lista dei rilevamenti osservati dai clienti di Vectra.
  • Le azioni tipiche compiute dagli utenti nell'ambiente Azure AD durante un recente attacco alla catena di approvvigionamento verrebbero ricondotte ai rilevamenti definiti da Vectra e segnalerebbero la minaccia al team di sicurezza.

«L'implementazione di un'intelligenza artificiale (IA) efficace come pilastro fondamentale nell'estrazione di dati informativi dalla propria rete, sia in locale che in remoto, è fondamentale per ottenere un vantaggio competitivo nei confronti degli avversari malintenzionati», ha affermato Matt Pieklik, Senior Consulting Analyst presso Vectra. «I team di sicurezza devono disporre di una visibilità completa per rilevare in tempo reale le attività potenzialmente pericolose a livello delle applicazioni, dagli endpoint rete e cloud».

In qualità di leader nel settore della produttività con oltre 250 milioni di utenti attivi, Microsoft Office 365 ha suscitato l'interesse anche dei cybercriminali, attratti dall'ampio pubblico della piattaforma. Infatti, nel corso di un recente sondaggio globale condotto su 1.112 professionisti della sicurezza, Vectra ha scoperto che i criminali riescono regolarmente ad aggirare i controlli di sicurezza, compresa l'autenticazione a più fattori (MFA), dimostrando che gli aggressori più determinati sono ancora in grado di ottenere l'accesso.  

Per affrontare le sfide che le organizzazioni continuano a dover affrontare a causa dei criminali informatici, è necessario comprendere i comportamenti che gli aggressori sono inclini ad adottare. Ciò significa essere in grado di raccogliere e aggregare i dati che rivelano tali comportamenti in modo che il personale addetto alla sicurezza possa metterli in pratica.

Vectra ha risposto a questa esigenza del settore con la creazione di Cognito Detect per Office 365 e Azure AD™, una soluzione in grado di rilevare e contrastare automaticamente i comportamenti nascosti dei cyber-aggressori, accelerare le indagini sugli incidenti e consentire la ricerca proattiva delle minacce. L'applicazione offre visibilità su Power Automate, Teams, eDiscovery, Compliance Search, il backend di Azure AD, Exchange, SharePoint, i fornitori di servizi Software-as-a-Service (SaaS) di terze parti e altro ancora.

Per saperne di più sulle minacce che incombono sulle organizzazioni odierne, scarica il rapporto "Vectra 2021 Q2 Spotlight Report" o leggi il nostro blog dedicato.

Vectra AI l'osservabilità della rete grazie a una gestione proattiva dell'esposizione pensata per le aziende che utilizzano l'intelligenza artificiale

Mentre gli ambienti basati sull'intelligenza artificiale sono in continua evoluzione, Vectra AI visibilità, monitoraggio e interventi in tempo reale per far fronte ai rischi in continua evoluzione.

Leggi il comunicato stampa
Vectra AI Chad Reese vicepresidente senior e responsabile globale del canale per accelerare la crescita guidata dai partner

Leader nel settore della distribuzione a livello globale con oltre 25 anni di esperienza, incaricato di ampliare l'ecosistema di partner Vectra AIe di promuovere la strategia di distribuzione a livello mondiale.

Leggi il comunicato stampa
Vectra AI nuova Vectra AI rileva un ritardo nella resilienza informatica nell'era dell'IA

Nonostante i crescenti investimenti nell'intelligenza artificiale, nel personale e negli strumenti, i team di sicurezza continuano a nutrire dubbi sulla propria capacità di individuare e reagire alle minacce reali.

Leggi il comunicato stampa

La piattaforma

Scopri di più sulla piattaforma Vectra

Scopri di più sulla piattaforma Vectra e sul suo approccio al rilevamento e alla risposta alle minacce.

Vectra AI
Servizi MXDR
Integrazioni tecnologiche
Attack Signal Intelligence
Cloud
SaaS
Identità
Rete
IA
Endpoint
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Acquisizione + Normalizzazione + Arricchimento dei dati
Analisi + Rilevamento + Triage
Identificare + Correlare + Stabilire le priorità
Indagare
Rispondi
Esplora la piattaforma