Vectra amplia le proprie capacità di rilevamento e risposta intelligenti agli attacchi informatici con CrowdStrike

SAN JOSE, California, 15 ottobre 2020 — Vectra AI, leader nel settore della rilevazione e risposta di rete (NDR), ha annunciato oggi l'ampliamento delle capacità di risposta del suo prodotto di punta, Cognito Detect™, grazie alla funzione Lockdown, resa possibile dall'integrazione con CrowdStrike® Falcon Insight, la soluzione leader del settore di CrowdStrike endpoint la rilevazione endpoint la risposta endpoint .

Questa profonda integrazione dei prodotti consente a Vectra® di fornire risposte ben coordinate e immediate per contrastare gli attacchi informatici direttamente a livello di dispositivo. Bloccando e isolando gli aggressori, anziché le risorse, Lockdown offre ai clienti la possibilità di ridurre significativamente il tempo di permanenza degli autori delle minacce informatiche senza interrompere le operazioni aziendali.

Il tempo di permanenza rappresenta il periodo che intercorre tra il momento in cui si verifica una compromissione e quello in cui viene rilevata. Secondo il rapporto Cyber Front Lines Report 2020 di CrowdStrike Services, il tempo medio di permanenza è aumentato da 85 giorni nel 2018 a 95 giorni nel 2019, in parte a causa dell'adozione di contromisure più efficaci da parte di avversari avanzati, che hanno permesso loro di rimanere nascosti più a lungo. Un tempo di permanenza più lungo nella rete di un'organizzazione consente agli autori delle minacce di condurre ricognizioni e comprendere meglio il funzionamento dell'ambiente della vittima, in modo da aumentare l'efficacia del loro attacco.  

Cognito® è una piattaforma di rilevamento e risposta di rete (NDR) basata sull'intelligenza artificiale (AI) che offre alle organizzazioni un vantaggio unico nel bloccare in modo proattivo gli attacchi senza ricorrere a strumenti di prevenzione tradizionali o legacy. Rilevando e rispondendo agli attacchi all'interno cloud, data center, IoT e reti aziendali, Cognito fornisce ai cacciatori di minacce il contesto necessario per filtrare i falsi positivi e dare priorità alle minacce presenti nella loro rete. Vectra ha presentato la funzione Cognito Lockdown all'inizio di quest'anno per consentire l'applicazione automatica di segnali ad alta fedeltà basati sui privilegi.

In sostanza, Lockdown è in grado di bloccare chirurgicamente l'accesso agli account ed evitare interruzioni del servizio disabilitando gli account compromessi alla fonte. Ciò consente agli analisti del centro operativo di sicurezza (SOC) di avere il tempo necessario per condurre indagini approfondite sugli avvisi rilevanti, con la certezza che l'autore dell'attacco non sta avanzando nella loro rete.

Il movimento laterale, termine utilizzato per descrivere questa progressione da un dispositivo o account infetto a un altro, offre un vantaggio decisivo agli avversari malintenzionati e crea una rete di punti di controllo quasi impossibili da rintracciare all'interno di una rete.

Il business non viene più condotto in un ambiente d'ufficio. Viene svolto online con strumenti come Office 365, Microsoft Remote Desktop Protocol (RDP), Virtual Desktop Infrastructures (VDI) e Zoom. A causa della natura remota del nostro mondo odierno, rilevare i movimenti laterali in modo rapido e affidabile è una delle competenze emergenti più critiche nella sicurezza delle informazioni.

"Abbiamo integrato CrowdStrike nel 2018 perché abbiamo riconosciuto la necessità di ridurre drasticamente i tempi di risposta e di indagine, in modo che i team di sicurezza potessero concentrarsi sulle minacce più importanti", ha affermato Kevin Kennedy, vicepresidente della gestione prodotti di Vectra. "Le nostre capacità ampliate con Falcon Insight consentono a Cognito con Lockdown di agire prima che gli attacchi informatici portino a violazioni, il che significa riconoscere e bloccare i movimenti laterali con funzionalità tecnologiche avanzate come il blocco dell'account".

CrowdStrike Falcon Insight offre endpoint completa endpoint che spazia dal rilevamento alla risposta e all'analisi forense, per garantire che le potenziali violazioni vengano bloccate. Fornisce una visibilità senza pari attraverso il monitoraggio continuo, acquisendo endpoint in modo che i team di sicurezza sappiano esattamente cosa sta succedendo all'interno dell'organizzazione. Falcon Insight fornisce anche analisi approfondite per rilevare automaticamente attività sospette e accelerare le operazioni di sicurezza, consentendo agli utenti di ridurre al minimo gli sforzi dedicati alla gestione degli avvisi e di indagare, rispondere e contrastare rapidamente gli attacchi.

"Oggi, i responsabili della sicurezza hanno il compito di rilevare e rispondere agli attacchi informatici in ambienti e carichi di lavoro diversi tra loro ( cloud, data center, dispositivi IoT, ecc.) con maggiore precisione e rapidità rispetto al passato", ha affermato Amol Kulkarni, Chief Product Officer di CrowdStrike. "L'integrazione di CrowdStrike Falcon Insight con Cognito Detect di Vectra consente ai clienti di bloccare gli attacchi informatici direttamente a livello di dispositivo, offrendo endpoint senza precedenti sulle attività di minaccia endpoint rete e endpoint e la possibilità di spegnere rapidamente gli host interessati".

L'integrazione di Cognito Detect e Falcon Insight consente ai team di sicurezza di:

Integra facilmente endpoint della rete e endpoint con accesso immediato a informazioni aggiuntive per la verifica e l'analisi. Gli identificatori host e altri dati host provenienti da Falcon Insight vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Cognito NDR per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete.

Rivelare caratteristiche e comportamenti di una minaccia visibili solo all'interno dell'host per verificare una minaccia informatica in modo rapido e definitivo, acquisendo al contempo maggiori informazioni sul comportamento della minaccia sull'host stesso.

Agisci in modo rapido e deciso grazie alle endpoint della rete e endpoint . I team di sicurezza possono isolare rapidamente gli host compromessi dalla rete per bloccare gli attacchi informatici ed evitare la perdita di dati.

Vectra è la prima soluzione NDR a contrastare l'applicazione automatizzata basata su comportamenti degli aggressori prioritari e ad alta fedeltà e su azioni di applicazione chirurgiche basate sull'identità. Ciò protegge dall'accesso dannoso alle risorse critiche per l'organizzazione ospitante. Non è previsto alcun costo aggiuntivo per abilitare l'integrazione di CrowdStrike con la piattaforma NDR Cognito di Vectra. Per ulteriori informazioni sulla soluzione Vectra e CrowdStrike, partecipate al Fal.Con 2020.