SAN JOSE, California, 14 luglio 2020 — Vectra AI, leader nel settore del rilevamento e della risposta alle minacce di rete (NDR), ha annunciato oggi l’ampliamento delle funzionalità di risposta del suo prodotto di punta, Cognito, e della sua funzione Lockdown, reso possibile dall’integrazione con Microsoft Defender Advanced Threat Protection (ATP). Ciò va ad aggiungersi alle azioni di applicazione automatizzate basate sull’identità presenti in Vectra Cognito, note come Account Lockdown. Questa nuova e profonda integrazione del prodotto con Microsoft Defender ATP consente a Cognito di fornire risposte istantanee e ben coordinate direttamente a livello di dispositivo. Offrire ai clienti la possibilità di bloccare e isolare gli aggressori, anziché le risorse, ridurrà in modo significativo i tempi di permanenza che, in ultima analisi, aumentano il rischio per l'azienda senza interrompere il normale funzionamento.
La tecnologia e le procedure alla base dell'applicazione delle misure di sicurezza si fondano sulla qualità e sul volume delle anomalie di sicurezza rilevate da un'organizzazione. È quindi fondamentale evitare i falsi positivi, che portano rapidamente a una "stanchezza da allarmi" e a un calo di efficienza da parte degli analisti, i quali si trovano poi a dover faticare per stabilire le priorità di risposta. Questo problema si aggrava ulteriormente quando si automatizza la risposta, poiché gli allarmi errati comportano un'applicazione errata delle misure, causando interruzioni e disservizi inutili.
Consapevole di ciò, l'IA di Cognito identifica invece gli attacchi reali e genera rilevamenti ad alta fedeltà e con priorità, basati sui privilegi e sui comportamenti osservati nelle reti cloud dei data center. Questi rilevamenti consentono a Cognito di automatizzare azioni di risposta mirate che bloccano gli account coinvolti in un attacco. Con la nuova integrazione di Microsoft Defender ATP, le azioni di risposta automatizzate fanno un ulteriore passo avanti e Cognito Lockdown intraprende azioni di applicazione immediate direttamente sui dispositivi coinvolti in un attacco. Questa automazione consente ai clienti di migliorare l'efficienza delle loro operazioni di sicurezza, senza causare interruzioni all'attività aziendale, e garantisce che gli analisti dedichino il loro tempo e le loro risorse all'investigazione degli incidenti più critici.
«L'incredibile precisione dei nostri sistemi di rilevamento basati sul comportamento ci consente di individuare e bloccare in modo affidabile gli autori di attacchi reali», aggiunge Kevin Kennedy, vicepresidente del Product Management di Vectra. «In collaborazione con Microsoft Defender ATP, possiamo sfruttare la precisione della nostra tecnologia di risposta automatizzata per bloccare immediatamente gli autori di attacchi direttamente sugli endpoint, prima che possano agire.»
Vectra adotta un approccio all'avanguardia nel settore che allinea i comportamenti cloud della rete all'interno del MITRE ATT&CK . Automatizzando la trasformazione di eventi isolati in una visione d'insieme, i team delle operazioni di sicurezza possono non solo analizzare la catena di eventi che compongono un singolo incidente, ma anche basare le loro risposte su livelli elevati di privilegio, rischio e probabilità di minaccia. D'altra parte, i progressi nell'applicazione della sicurezza basati sulle anomalie hanno generato enormi volumi di avvisi che si sono rivelati ingestibili e, spesso, irrilevanti. Allo stesso modo, i falsi positivi sottraggono tempo e risorse preziose alla lotta contro le minacce significative.
«L'integrazione tra Vectra Cognito e Microsoft Defender ATP consente ai clienti di rispondere agli attacchi agli endpoint sulla base dei rilevamenti di Vectra relativi al comportamento degli aggressori», ha affermato Alon Rosental, Group Program Manager di Microsoft. «Di conseguenza, Vectra offre loro la precisione e la rapidità necessarie per contrastare qualsiasi attacco senza causare interruzioni.»
Vectra è la prima soluzione NDR a combinare un sistema di applicazione automatizzata basato su comportamenti degli aggressori classificati in base alla priorità e ad alta fedeltà con azioni di applicazione mirate e basate sull'identità. Ciò protegge dalle intrusioni dannose le risorse critiche per l'organizzazione ospitante. Sulla scia di questo successo, Vectra è stata inoltre invitata a diventare membro della Microsoft Intelligent Security Association, un ecosistema di fornitori di software indipendenti creato appositamente per difendersi dalle crescenti minacce informatiche.
La piattaforma aperta Vectra e il suo ricco ecosistema tecnologico hanno consentito ai team addetti alla sicurezza di ridurre il carico di lavoro, ottenere una visione più approfondita del contesto e garantire risposte più rapide e accurate. Per ulteriori informazioni, visitate il sito https://www.vectra.ai/response
