Vectra AI funzionalità avanzate di rilevamento, analisi e risposta agli attacchi ibridi per Amazon Web Services (AWS)

San Jose, California - 14 novembre 2023 - Vectra AI, Inc., leader nel rilevamento, nell'indagine e nella risposta agli attacchi ibridi, ha annunciato oggi i progressi della Vectra AI con l'introduzione di Cloud and Response potenziato per gli ambienti AWS. Dotato della tecnologia brevettata Attack Signal Intelligence Vectra AI, Vectra CDR per AWS fornisce ai team dei centri operativi di sicurezza (SOC) segnali di attacco integrati in tempo reale per attacchi ibridi che interessano i domini di rete, cloud identità.

Con il continuo trasferimento di applicazioni, carichi di lavoro e dati verso cloud da parte delle aziende, il rilevamento, l'analisi e la risposta agli attacchi ibridi sono diventati sempre più frammentati e complessi. Secondo il rapporto 2023 State of Threat Detection Vectra AI, il 90% degli analisti SOC esprime scarsa fiducia nella propria capacità di stare al passo con il volume e la varietà crescenti delle minacce, mentre il 71% teme che le proprie organizzazioni siano già state oggetto di un attacco di cui non sono ancora a conoscenza. Inoltre, il 75% degli analisti SOC afferma di non disporre della visibilità necessaria per difendere adeguatamente le proprie organizzazioni.

Inoltre, la crescita delle implementazioni ibride ha aggiunto sfide significative per i team SOC aziendali. Sebbene gli obiettivi degli aggressori rimangano gli stessi, gli attacchi nel cloud in modo diverso rispetto a quelli negli ambienti dei data center tradizionali. Le minacce nel cloud principalmente sulle credenziali, sfruttano catene di attacco superficiali e si muovono più rapidamente rispetto a quelle osservate in locale. La stessa natura dinamica del cloud un'innovazione più rapida; tuttavia, anche gli aggressori sfruttano questo vantaggio per infiltrarsi e compromettere gli ambienti in modi altrettanto innovativi. Queste differenze fondamentali nel modo in cui si manifestano gli attacchi significano che i difensori devono pensare come gli aggressori ibridi per difendere efficacemente le crescenti superfici di attacco ibride che sono chiamati a proteggere.

Vectra CDR per AWS introduce nella Vectra AI le ultime innovazioni nel campo del rilevamento e della risposta cloud , tra cui:

Progressi nel rilevamento di sofisticati attacchi ibridi 

·Rilevamento degli eventi basato sull'intelligenza artificiale: modelli di rilevamento AIappositamente progettati eliminano la necessità di scrivere regole di rilevamento personalizzate. Il portafoglio CDR per AWS riunisce il meglio della ricerca sulla sicurezza e della scienza dei dati Vectra AI per individuare comportamenti sofisticati e articolati in più fasi da parte degli aggressori in tutto l'ambiente AWS.

·Contesto in tempo reale sulle minacce cloud: rilevamentiin tempo reale che riducono la latenza del rilevamento cloud , fornendo agli analisti SOC visibilità in tempo reale sulle attività pericolose nel loro ambiente AWS.

·Visibilità completa sull'intero cloud ibrido: rilevamento basato sull'intelligenza artificiale che utilizza sia i log AWS che il traffico di rete e qualsiasi altra risorsa AWS correlata per distinguere con precisione tra comportamenti dannosi e attività AWS di routine in diverse forme di cloud .

·Copertura AWS estesa in pochi minuti:fornisce copertura per l'intera infrastruttura AWS (IaaS, PaaS, SaaS) in tutte le regioni e su tutti gli account, identificando attività di attacco precedentemente sconosciute e offrendo una visione completa dei rischi per la sicurezza AWS in pochi minuti.  

Progressi nell'Intelligence dei segnali di attacco basata sull'intelligenza artificiale per gli attacchi ibridi

·Machine Learning quale account AWS fa cosa: impara le credenziali e le autorizzazioni AWS per sapere quali account sono più utili agli aggressori per individuare gli attacchi basati sull'identità.

·Priorità basate sull'intelligenza artificiale: assegna la priorità alle minacce più critiche e l' e sposta l'attenzione dai singoli eventi di minaccia AWS alle entità AWS (host e account) sotto attacco, riducendo il tempo e le risorse necessarie per correlare, valutare e classificare rilevamenti di minacce multipli e simultanei man mano che si verificano.

·Completa cloud esistenti cloud nativo: Vectra CDR per AWS integra gli investimenti in strumenti nativi come AmazonGuard Duty (che si basa principalmente su anomalie e firme) e strumenti di prevenzione per individuare la vera fonte e fornire la massima precisione e chiarezza del segnale.

Progressi nelle indagini e nella risposta agli attacchi ibridi

· Indagini integrate: potenti funzionalità a supporto di indagini semplici e avanzate basate su query di tutte le entità prioritarie.

·Visibilità completa dell'implementazione ibrida: segnale di attaccointegrato che mostra l'evoluzione delle minacce in ambienti cloud, di identità e di rete in un unico pannello di controllo.

·Funzionalità di risposta native: le funzionalità di bloccodi AWS forniscono agli analisti SOC e agli addetti alla risposta agli incidenti i mezzi per isolare e riparare i soggetti compromessi. 

Progressi negli strumenti di attacco ibrido, formazione e supporto

· Toolkit open source avanzati: impara a pensare come un hacker ibrido con set di strumenti open source. DeRF, MAAD-AF e ./HAVOC sono strumenti open source sviluppati dai ricercatori di sicurezza di Vectra per aiutare i team SOC a pensare come un hacker e diventare esperti nei sofisticati metodi utilizzati dagli hacker.

· Formazione approfondita su AWS: i workshop Vectra CDR per AWS BlueTeam offrono una formazione pratica personalizzata ai team SOC per affinare le competenze necessarie a contrastare cloud avanzate.

· Esperienza SOC gestita: il servizio di rilevamento e risposta gestito (MDR) di Vectra per AWS rafforza il SOC dei clienti con analisti globali disponibili 24 ore su 24, 7 giorni su 7, addestrati a difendere dagli attacchi che interessano ambienti ibridi.

"L'attuale approccio al rilevamento e alla risposta alle minacce è fondamentalmente inadeguato, poiché sempre più organizzazioni passano ad ambienti ibridi e i team di sicurezza continuano ad affrontare cloud crescente cloud , un sovraccarico di avvisi e il burnout degli analisti", ha affermato Hitesh Sheth, presidente e CEO di Vectra AI. "In qualità di pionieri nel rilevamento e nella risposta alle minacce basati sull'intelligenza artificiale, la nostra piattaforma, la migliore della categoria, fornisce il segnale integrato più accurato in tutta l'azienda ibrida per rendere l'XDR una realtà in termini di velocità e scala".

Per ulteriori informazioni,

Clicca qui per saperne di più sulla Vectra AI .

Clicca qui per ulteriori informazioni su Vectra CDR per AWS

Risorse di supporto

Vectra AI

Vectra AI

Ultime Vectra AI

Vectra AI Twitter

Vectra AI LinkedIn

Informazioni su Vectra AI, Inc.

Vectra AI, Inc. è leader nel rilevamento, nell'indagine e nella risposta agli attacchi ibridi. La Vectra AI fornisce segnali integrati su cloud pubblico, SaaS, identità e reti di data center in un'unica piattaforma. Attack Signal Intelligence brevettata Attack Signal Intelligence Vectra AI Attack Signal Intelligence ai team di sicurezza di rilevare, classificare in ordine di priorità, indagare e bloccare rapidamente gli attacchi informatici ibridi più avanzati. Con 35 brevetti nel campo del rilevamento basato sull'intelligenza artificiale e il maggior numero di referenze di fornitori in MITRE D3FEND, le organizzazioni di tutto il mondo si affidano alla Vectra AI e ai servizi MDR per muoversi alla velocità e alla scala degli aggressori ibridi. Per ulteriori informazioni, visitare il sito www.vectra.ai.