San Jose, California – 14 novembre 2023 – Vectra AI, Inc., leader nel rilevamento, nell'analisi e nella risposta agli attacchi ibridi, ha annunciato oggi alcuni miglioramenti alla Vectra AI con l'introduzione di funzionalità avanzate Cloud and Response per gli ambienti AWS. Grazie alla tecnologia brevettata Attack Signal Intelligence Vectra AI, Vectra CDR per AWS fornisce ai team dei centri operativi di sicurezza (SOC) segnali di attacco integrati e in tempo reale per gli attacchi ibridi che coinvolgono i domini di rete, cloud identità.
Man mano che le aziende continuano a trasferire applicazioni, carichi di lavoro e dati in cloud , il rilevamento, l'analisi e la risposta agli attacchi in contesti ibridi sono diventati sempre più frammentati e complessi. Secondo il rapporto"2023 State of Threat Detection" Vectra AI, il 90% degli analisti SOC esprime una mancanza di fiducia nella propria capacità di stare al passo con il volume e la varietà crescenti delle minacce; il 71% esprime preoccupazione che le proprie organizzazioni siano già state oggetto di una compromissione di cui non sono ancora a conoscenza. Inoltre, il 75% degli analisti SOC afferma di non disporre della visibilità necessaria per difendere adeguatamente le proprie organizzazioni.
Inoltre, la crescita delle implementazioni ibride ha posto sfide significative ai team SOC aziendali. Sebbene gli obiettivi degli aggressori rimangano gli stessi, gli attacchi nel cloud in modo diverso rispetto a quelli negli ambienti tradizionali dei data center. Le minacce nel cloud principalmente sulle credenziali, sfruttano kill chain superficiali e si muovono più rapidamente rispetto a quelle osservate in ambiente on-premise. La stessa natura dinamica del cloud un'innovazione più rapida; tuttavia, anche gli aggressori sfruttano questo vantaggio per infiltrarsi e compromettere gli ambienti in modi altrettanto innovativi. Queste differenze fondamentali nel modo in cui si manifestano gli attacchi significano che i difensori devono pensare come gli aggressori ibridi per difendere efficacemente le crescenti superfici di attacco ibride che sono chiamati a proteggere.
Vectra CDR per AWS integra nella Vectra AI le ultime innovazioni nel campo del rilevamento e della risposta cloud , tra cui:
Progressi nell'individuazione di attacchi ibridi sofisticati
·Rilevamento degli eventi basato sull'intelligenza artificiale: i modelli di rilevamentobasati su IAappositamente sviluppati eliminano la necessità di scrivere regole di rilevamento personalizzate. Il portafoglio CDR per AWS riunisce il meglio della ricerca sulla sicurezza e della scienza dei dati Vectra AI per individuare comportamenti sofisticati e articolati in più fasi da parte degli aggressori all'interno dell'infrastruttura AWS.
·Informazioni in tempo reale sulle minacce cloud: rilevamentiin tempo reale che riducono i tempi di risposta cloud , fornendo agli analisti del SOC una visibilità in tempo reale sulle attività sospette nel loro ambiente AWS.
·Visibilità completa sull'intero cloud ibrido: rilevamento basato sull'intelligenza artificiale che tiene conto sia dei log AWS che del traffico di rete e di qualsiasi altra risorsa AWS correlata, per distinguere con precisione tra comportamenti dannosi e attività AWS di routine attraverso diverse forme di cloud .
·Copertura completa di AWS in pochi minuti:garantisce la copertura dell'intera infrastruttura AWS (IaaS, PaaS, SaaS) in tutte le regioni e su tutti gli account, individuando attività di attacchi precedentemente sconosciute e fornendo al contempo una panoramica completa dei rischi di sicurezza di AWS in pochi minuti.
Progressi nell'analisi dei segnali di attacco basata sull'intelligenza artificiale per gli attacchi ibridi
·Machine Learning le funzioni dei vari account AWS: analizza le credenziali e le autorizzazioni AWS per individuare gli account più appetibili per gli hacker, al fine di individuare gli attacchi basati sull'identità.
·Definizione delle priorità basata sull'intelligenza artificiale: assegna la massima priorità alle minacce più critiche e sposta l'attenzione dai singoli eventi di minaccia AWS alle entità AWS (host e account) oggetto di attacco, riducendo il tempo e le risorse necessari per correlare, valutare e classificare i rilevamenti di minacce multipli e simultanei man mano che si verificano.
·Si integra con cloud esistenti cloud nativo: Vectra CDR per AWS integra gli investimenti in strumenti nativi come AmazonGuard Duty (che si basa principalmente su anomalie e firme) e strumenti di prevenzione per individuare la vera fonte e fornire la massima chiarezza dei segnali.
Progressi nelle indagini e nella risposta agli attacchi ibridi
· Indagini integrate: potenti funzionalità a supporto di indagini semplici e avanzate basate su query su tutte le entità prioritarie.
·Visibilità end-to-end delle implementazioni ibride: un sistemaintegrato di rilevamento degli attacchi che mostra l'evoluzione delle minacce negli ambienti cloud, di gestione delle identità e di rete in un unico pannello di controllo.
·Funzionalità di risposta native: le funzionalità di bloccodi AWS offrono agli analisti del SOC e agli addetti alla gestione degli incidenti gli strumenti necessari per isolare e risolvere i problemi relativi agli entità compromessi.
Progressi negli strumenti di attacco ibrido, nella formazione e nell'assistenza
· Kit di strumenti open source avanzati: impara a ragionare come un aggressore ibrido grazie a questi strumenti open source.DeRF, MAAD-AF e ./HAVOC sono strumenti open source sviluppati dai ricercatori di sicurezza di Vectra per aiutare i team SOC a ragionare come un aggressore e a diventare esperti nelle tecniche di attacco più sofisticate.
· Formazione approfondita su AWS: i workshop Vectra CDR for AWS BlueTeam offrono una formazione pratica personalizzata ai team SOC per affinare le competenze necessarie a contrastare cloud avanzate cloud .
· Esperienza SOC gestita: il servizio MDR (Managed Detection and Response) di Vectra per AWS potenzia il SOC dei clienti grazie a un team di analisti operante a livello globale 24 ore su 24, 7 giorni su 7, addestrato a difendere gli ambienti ibridi dagli attacchi.
«L'attuale approccio al rilevamento e alla risposta alle minacce è sostanzialmente fallimentare, poiché sempre più organizzazioni stanno passando ad ambienti ibridi e i team di sicurezza continuano a dover affrontare cloud crescente cloud , l'affaticamento da allarmi e il burnout degli analisti», ha affermato Hitesh Sheth, presidente e amministratore delegato di Vectra AI. «In qualità di pionieri nel rilevamento e nella risposta alle minacce basati sull'intelligenza artificiale, la nostra piattaforma, la migliore del settore, fornisce il segnale integrato più accurato in tutto l'ambiente aziendale ibrido per rendere l'XDR una realtà in termini di velocità e scalabilità».
Per ulteriori informazioni,
Clicca qui per saperne di più sulla Vectra AI
Clicca qui per saperne di più su Vectra CDR per AWS
Risorse di supporto
Vectra AI
Vectra AI
Ultime Vectra AI
Vectra AI Twitter
Vectra AI LinkedIn
Informazioni su Vectra AI, Inc.
Vectra AI, Inc. è leader nel rilevamento, nell'analisi e nella risposta agli attacchi ibridi. La Vectra AI offre una visione integrata delle informazioni provenienti da cloud pubblici, SaaS, identità e reti di data center in un'unica piattaforma. Attack Signal Intelligence brevettata Vectra AI Attack Signal Intelligence ai team di sicurezza di rilevare, classificare per priorità, indagare e bloccare rapidamente gli attacchi informatici ibridi più avanzati. Con 35 brevetti nel campo del rilevamento basato sull'intelligenza artificiale e il maggior numero di referenze dei fornitori in MITRE D3FEND, le organizzazioni di tutto il mondo si affidano alla Vectra AI e ai servizi MDR per muoversi alla velocità e su scala degli aggressori ibridi. Per ulteriori informazioni, visitare il sito www.vectra.ai.
