SAN JOSE, California, 15 ottobre 2020 — Vectra AI, azienda leader nel settore del rilevamento e della risposta alle minacce di rete (NDR), ha annunciato oggi l'ampliamento delle funzionalità di risposta del suo prodotto di punta, Cognito Detect™, grazie alla funzione Lockdown, resa possibile dall'integrazione con CrowdStrike® Falcon Insight, la soluzione leader del settore di CrowdStrike per endpoint il rilevamento e la risposta alle minacce.
Grazie a questa profonda integrazione dei prodotti, Vectra® è in grado di fornire risposte coordinate e immediate per contrastare gli attacchi informatici direttamente a livello di dispositivo. Bloccando e isolando gli autori degli attacchi, anziché le risorse, Lockdown consente ai clienti di ridurre in modo significativo il tempo di permanenza degli autori delle minacce informatiche senza compromettere le operazioni aziendali.
Il tempo di permanenza indica il periodo che intercorre tra il momento in cui si verifica una violazione e quello in cui viene rilevata. Secondo il rapporto "Cyber Front Lines" 2020 di CrowdStrike Services, il tempo medio di permanenza è aumentato da 85 giorni nel 2018 a 95 giorni nel 2019, in parte a causa dell'adozione, da parte di aggressori più sofisticati, di contromisure più efficaci che hanno permesso loro di rimanere nascosti più a lungo. Un tempo di permanenza più lungo nella rete di un'organizzazione consente agli autori delle minacce di effettuare ricognizioni e di comprendere meglio come funziona l'ambiente della vittima, in modo da poter aumentare l'efficacia del loro attacco.
Cognito® è una piattaforma di rilevamento e risposta di rete (NDR) basata sull'intelligenza artificiale (AI) che offre alle organizzazioni un vantaggio unico nel bloccare in modo proattivo gli attacchi senza ricorrere agli strumenti di prevenzione tradizionali o obsoleti. Rilevando e rispondendo agli attacchi all'interno di reti cloud, data center, IoT e aziendali, Cognito fornisce ai cacciatori di minacce il contesto necessario per filtrare i falsi positivi e dare priorità alle minacce nell'ambito dell'arsenale della loro rete. Vectra ha presentato la funzione Cognito Lockdown all'inizio di quest'anno per consentire l'applicazione automatica di segnali ad alta fedeltà basati sui privilegi.
In sostanza, Lockdown è in grado di bloccare con precisione l'accesso agli account ed evitare interruzioni del servizio disattivando alla fonte gli account compromessi. Ciò consente agli analisti del centro operativo di sicurezza (SOC) di avere il tempo necessario per condurre indagini approfondite sugli avvisi rilevanti, con la certezza che l'autore dell'attacco non stia avanzando all'interno della rete.
Il "movimento laterale", termine utilizzato per descrivere questa progressione da un dispositivo o account infetto a un altro, offre agli hacker un vantaggio decisivo e crea per loro una rete di punti di controllo quasi impossibili da rintracciare all'interno di una rete.
Il lavoro non si svolge più esclusivamente in ufficio. Si svolge online grazie a strumenti come Office 365, il protocollo RDP (Remote Desktop Protocol) di Microsoft, le infrastrutture di desktop virtuali (VDI) e Zoom. Data la natura sempre più remota del mondo in cui viviamo oggi, individuare i movimenti laterali in modo rapido e affidabile è una delle competenze emergenti più cruciali nel campo della sicurezza informatica.
«Abbiamo integrato CrowdStrike già nel 2018 perché abbiamo capito che era necessario ridurre drasticamente i tempi di risposta e di indagine, in modo che i team di sicurezza potessero concentrarsi sulle minacce davvero rilevanti», ha dichiarato Kevin Kennedy, vicepresidente della gestione prodotti presso Vectra. «Le nostre funzionalità ampliate con Falcon Insight consentono a Cognito con Lockdown di intervenire prima che gli attacchi informatici portino a violazioni della sicurezza, il che significa individuare e bloccare i movimenti laterali grazie a funzionalità tecnologiche avanzate come il blocco degli account».
CrowdStrike Falcon Insight offre endpoint completa endpoint che abbraccia il rilevamento, la risposta e l'analisi forense, garantendo così il contenimento di potenziali violazioni. Assicura una visibilità senza pari grazie al monitoraggio continuo, registrando endpoint in modo che i team di sicurezza sappiano esattamente cosa sta accadendo in tutta l'organizzazione. Falcon Insight fornisce inoltre analisi approfondite per rilevare automaticamente le attività sospette e accelerare le operazioni di sicurezza, consentendo agli utenti di ridurre al minimo il tempo dedicato alla gestione degli avvisi e di indagare, rispondere e contrastare rapidamente gli attacchi.
«Oggi, i responsabili della sicurezza hanno il compito di individuare e rispondere agli attacchi informatici in una molteplicità di ambienti e carichi di lavoro eterogenei – cloud, data center, dispositivi IoT, ecc. – con maggiore precisione e rapidità che mai», ha affermato Amol Kulkarni, Chief Product Officer di CrowdStrike. "L'integrazione di CrowdStrike Falcon Insight con Cognito Detect di Vectra consente ai clienti di bloccare gli attacchi informatici direttamente a livello di dispositivo, offrendo endpoint senza precedenti sulle attività delle minacce provenienti da endpoint rete e endpoint e la possibilità di spegnere rapidamente gli host colpiti."
L'integrazione tra Cognito Detect e Falcon Insight consente ai team di sicurezza di:
Integra facilmente endpoint di rete e endpoint con accesso immediato a informazioni aggiuntive a fini di verifica e analisi. Gli identificatori degli host e altri dati relativi agli host provenienti da Falcon Insight vengono visualizzati automaticamente nell'interfaccia utente della piattaforma Cognito NDR per arricchire le informazioni di rilevamento di Vectra dal punto di vista della rete.
Individuare le caratteristiche e i comportamenti di una minaccia visibili solo all'interno dell'host per verificare in modo rapido e definitivo la presenza di una minaccia informatica, acquisendo al contempo maggiori informazioni sul comportamento della minaccia stessa sull'host.
Agisci in modo rapido e deciso, avvalendoti delle endpoint della rete e endpoint . I team di sicurezza possono isolare rapidamente dalla rete gli host compromessi per bloccare gli attacchi informatici ed evitare la perdita di dati.
Vectra è la prima soluzione NDR a combinare l'applicazione automatizzata delle politiche, basata su comportamenti degli aggressori prioritari e altamente accurati, con azioni di applicazione mirate e basate sull'identità. Ciò garantisce protezione contro gli accessi malevoli alle risorse critiche per l'organizzazione ospitante. Non è previsto alcun costo aggiuntivo per abilitare l'integrazione di CrowdStrike con la piattaforma Cognito NDR di Vectra. Per ulteriori informazioni sulla soluzione Vectra e CrowdStrike, partecipate al Fal.Con 2020.
