SAN JOSE, California, 22 marzo 2023 — Vectra AI, leader nel settore del rilevamento e della risposta cloud ibrido basati sull'intelligenza artificiale, ha annunciato oggi il lancio di Vectra Match. Vectra Match il contesto delle firme di rilevamento delle intrusioni nella soluzione Vectra Network Detection and Response (NDR), consentendo ai team di sicurezza di accelerare la transizione verso un sistema di rilevamento e risposta alle minacce basato sull'intelligenza artificiale senza dover rinunciare agli investimenti già effettuati nelle firme.
«Mentre le aziende si trasformano abbracciando identità digitali, catene di fornitura ed ecosistemi, i team GRC e SOC sono costretti a stare al passo. Stare al passo con le minacce informatiche esistenti, in evoluzione ed emergenti richiede visibilità, contesto e controllo sia per le minacce note che per quelle sconosciute. La sfida per molte organizzazioni di sicurezza è farlo senza aggiungere complessità e costi”, afferma Kevin Kennedy, SVP Products di Vectra. “Vectra NDR ora consente ai team di sicurezza di unificare le firme per le minacce note e il rilevamento basato sul comportamento guidato dall’intelligenza artificiale per le minacce sconosciute in un’unica soluzione.”
Con l'integrazione di Vectra Match, Vectra NDR risponde alle principali esigenze in materia di GRC e SOC, garantendo maggiore efficienza ed efficacia:
- Correlazione e convalida dei segnali di minaccia ai fini dell'accuratezza.
- Conformità per il rilevamento dei CVE basato su rete con controlli compensativi.
- Processi di ricerca delle minacce, indagine e risposta agli incidenti.
Secondo Gartner®, «le recenti tendenze nel mercato NDR indicano che molte soluzioni NDR si sono ampliate per coprire nuove categorie di eventi e analizzare ulteriori modelli di traffico. Ciò include nuove tecniche di rilevamento: l'aggiunta del supporto per le firme più tradizionali, il monitoraggio delle prestazioni, l'intelligence sulle minacce e, in alcuni casi, i motori malware . Questo orientamento verso un rilevamento di rete più multifunzionale si allinea perfettamente con il caso d'uso della convergenza tra operazioni di rete e di sicurezza, ma anche con le esigenze delle medie imprese.»1
«La superficie di attacco a disposizione dei cyber-aggressori continua a crescere in modo esponenziale, generando minacce sconosciute che si aggiungono alle decine di migliaia di vulnerabilità già note. Gli aggressori dispongono semplicemente di un numero esponenzialmente maggiore di modi per infiltrarsi in un’organizzazione e sottrarre dati — e lo fanno con frequenza, rapidità e impatto molto maggiori. Stare al passo con gli hacker che sfruttano le vulnerabilità note e le minacce sconosciute è una sfida enorme per ogni responsabile della sicurezza, del rischio e della conformità", afferma Ronald Heil, Global Risk Advisory Lead per il settore Energia e Risorse Naturali e Partner presso KPMG Paesi Bassi. "Oggi, la resilienza informatica e la conformità richiedono una visibilità completa e il contesto sia per i metodi di attacco noti che per quelli sconosciuti. Senza di essa, interrompere e contenere il loro impatto diventa un esercizio di controllo dei danni alla reputazione del marchio e alla fiducia dei clienti. Match Vectra Match ci consentono di combinare entrambi i mondi, avendo il rilevamento continuo basato sull’IA dei “movimenti” in tempo reale, pur avendo la possibilità di effettuare un controllo incrociato con specifici indicatori Suricata — spesso richiesti durante la risposta agli incidenti o la prova di conformità (ad esempio, Log4J). Il consolidamento del rilevamento basato sull’IA e su firme consente l’ottimizzazione, perché nel nostro caso, meno è meglio.”
«Quando si parla di shadow IT, sappiamo che chi dispone di diritti di amministratore sta "creando sistemi al di fuori della rete". Il nostro team SOC non può proteggere ciò che non vede, rendendo così questi sistemi sconosciuti bersagli privilegiati per gli aggressori. Senza dubbio, i sistemi di rilevamento basati sull'intelligenza artificiale e sul comportamento sono ottimi per individuare gli aggressori che utilizzano metodi nuovi ed evasivi, ma quando si tratta di aggressori che sfruttano le vulnerabilità CVE per compromettere sistemi sconosciuti e non aggiornati, abbiamo bisogno di un rilevamento basato sulle firme. La combinazione del rilevamento basato su firme con quello basato sul comportamento offre al nostro team SOC visibilità sia sulle minacce ‘note-ignote’ che su quelle ‘ignote-ignote’. È il meglio di entrambi i mondi”, afferma Brett Fernicola, Direttore Senior delle Operazioni di Sicurezza presso Anywhere.re.
Vectra NDR con Vectra Match
Vectra NDR — una componente fondamentale della piattaforma Vectra — offre una protezione end-to-end contro gli attacchi su ambienti ibridi e multicloud. Implementata on-premise o nel cloud, la console Vectra NDR rappresenta un'unica fonte di verità (visibilità) e la prima linea di difesa (controllo) contro gli attacchi che attraversano le reti cloud dei data center. Sfruttando Attack Signal Intelligence basata sull'intelligenza artificiale, Vectra NDR offre ai team GRC e SOC:
- Rilevamenti basati sull'intelligenza artificiale che ragionano come un aggressore, andando oltre le firme e le anomalie per comprendere il comportamento degli aggressori e individuare con precisione le loro tattiche, tecniche e procedure (TTP) lungo l'intera catena di attacco informatico dopo la compromissione, con il 90% in meno di punti ciechi e un numero di minacce identificate in modo proattivo triplicato.
- Un sistema di triage basato sull'intelligenza artificiale in grado di identificare le minacce, che utilizza l'apprendimento automatico per analizzare i modelli di rilevamento specifici dell'ambiente del cliente e attribuire un punteggio di rilevanza a ciascun rilevamento, riducendo così l'85% dei falsi allarmi e segnalando solo gli eventi positivi reali e rilevanti che richiedono l'intervento di un analista.
- Una funzione di definizione delle priorità basata sull'intelligenza artificiale che individua le situazioni urgenti mettendo automaticamente in relazione le tattiche, le tecniche e le procedure (TTP) degli aggressori su tutte le superfici di attacco, valutando ogni entità rispetto ai profili di attacco osservati a livello globale per generare un indice di urgenza degli attacchi che consenta agli analisti di concentrarsi sulle minacce più critiche per l'organizzazione.
Vectra NDR offre ai professionisti della sicurezza e della gestione dei rischi un sistema di rilevamento delle intrusioni di nuova generazione. Grazie a informazioni contestuali dettagliate sulle minacce sia note che sconosciute, i team GRC e SOC non solo migliorano l'efficacia del rilevamento delle minacce, ma anche l'efficienza delle attività di ricerca e indagine
e il programma e le procedure di risposta agli incidenti. Vectra NDR con Vectra Match già disponibile per la valutazione e l'acquisto. Per ulteriori informazioni, consultare le risorse riportate di seguito.
Blog: Vectra AI Vectra Match il rilevamento basato sulle firme
Panoramica della soluzione: Bloccare gli attacchi alla rete con Vectra NDR e Vectra Match
Pagina del prodotto: Vectra NDR
Informazioni su Vectra
Vectra® è leader nel rilevamento e nella risposta cloud ibrido basati sull'intelligenza artificiale (AI). Solo Vectra ottimizza l'AI per individuare le tecniche degli aggressori — le TTP (tattiche, tecniche e procedure) alla base di tutti gli attacchi — anziché limitarsi a segnalare semplicisticamente ciò che è "diverso". Il segnale di minaccia ad alta fedeltà e il contesto chiaro che ne derivano consentono ai team di sicurezza informatica di rispondere rapidamente alle minacce e impedire che gli attacchi si trasformino in violazioni. La piattaforma e i servizi Vectra coprono cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premise che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi Vectra per garantire la resilienza a ransomware, compromissioni della catena di fornitura, appropriazioni di identità e altri attacchi informatici che hanno un impatto sulla loro organizzazione. Per ulteriori informazioni, visitare il sito www.vectra.ai
1. GartnerMarket Guide for Network Detection and Response, pubblicata il 14 dicembre 2022 - ID G00730869. GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è qui utilizzato su autorizzazione. Tutti i diritti riservati.
