Il buono, il cattivo e il brutto degli attacchi ibridi mirati ad AWS
Per le aziende oggi l'adozione del cloud non è un'opzione, ma una necessità. Detto questo, poiché le aziende continuano a spostare applicazioni, carichi di lavoro e dati in ambienti ibridi e cloud , il rilevamento, l'indagine e la risposta agli attacchi sono diventati sempre più isolati e complessi. Secondo il rapporto 2023 State of Threat Detection di Vectra AI, il 90% degli analisti SOC non si fida di poter tenere il passo con il volume e la varietà crescenti di minacce, e il 71% teme che la propria organizzazione sia già stata compromessa e non lo sappia ancora.
Il bene
- Consentite ai moderni team SOC di ottimizzare i loro flussi di lavoro.
- Sostenere la forza lavoro remota per consentire alla vostra organizzazione di crescere e scalare.
- La migrazione al cloud favorisce una maggiore innovazione per aiutare le organizzazioni a raggiungere i loro obiettivi.
Il male
- L'ampliamento della superficie di attacco significa un maggior numero di vulnerabilità per gli aggressori ibridi che possono penetrare nell'organizzazione.
- Mancanza di visibilità sull'intera superficie di attacco cloud ibrido, compresi gli ambienti on-premise, il cloud pubblico, l'identità e il SaaS.
- L'aumento del tempo medio per rilevare e rispondere alle minacce continua a crescere per i team SOC. Secondo l'IBM Security Cost of a Data Breach Report 2022, le organizzazioni impiegano in media dai 9 ai 10 mesi per identificare e contenere una violazione.
Il brutto
- Il burnout degli analisti SOC contribuisce direttamente a un maggiore turnover degli analisti.
- Sono necessarie maggiori competenze per il cloud pubblico come AWS, poiché la gestione e la manutenzione delle reti on-premise non è la stessa del cloud pubblico.
- L'aumento del rischio di attacchi ibridi, contenenti tra l'altro movimenti laterali, abuso di account e ransomware, può verificarsi e causare gravi danni alle operazioni aziendali.
Fortunatamente, Vectra Cloud Detection and Response (CDR) per AWS affronta le sfide di cui sopra, fornendo ai team SOC le informazioni necessarie in materia di minacce, rilevamento, indagine e risposta (TDIR) per combattere gli attacchi cloud ibrido.
Vectra CDR per AWS protegge i vostri dati dove sono presenti
Vectra CDR per AWS consente ai team SOC di tenere il passo con la velocità e la scala sempre crescenti degli attacchi ibridi sofisticati fornendo:
Copertura completa dell'attacco ibrido:
- Rilevamenti guidati dall'intelligenza artificiale: I modelli di rilevamento AI appositamente creati eliminano la necessità di scrivere regole di rilevamento personalizzate. Il portafoglio CDR per AWS riunisce il meglio della ricerca sulla sicurezza e della scienza dei dati di Vectra per far emergere i comportamenti sofisticati degli aggressori in più fasi su un'area AWS.
- Visibilità in tempo reale: Avvisi che riducono la latenza di rilevamento delle minacce, fornendo agli analisti del SOC una visibilità in tempo reale e le misure per rimediare ai rischi cloud.
- Copertura estesa in pochi minuti: Fornisce una copertura per le implementazioni AWS su scala aziendale (IaaS, PaaS) in tutte le regioni e gli account, offrendo una visione completa del rischio di sicurezza AWS in pochi minuti.
Segnale integrato per la massima chiarezza del segnale:
- Priorità AI: Privilegia gli attori delle minacce cloud insieme a quelli degli ambienti di identità, di rete e SaaS, separando l'urgente dall'ordinario in tutte le implementazioni ibride.
- Analisi basata sulle entità: A differenza di altri strumenti, CDR per AWS sposta l'attenzione dai singoli eventi alle entità AWS (host e account), riducendo il tempo e le risorse necessarie per correlare i comportamenti e valutare accuratamente il rischio associato.
- Integra gli investimenti di sicurezza esistenti: Grazie alla copertura AI per gli attacchi più sofisticati, CDR per AWS integra gli investimenti in strumenti nativi come Amazon GuardDuty (che si basa su anomalie e firme) e in strumenti di postura preventiva per rafforzare l'arsenale del SOC.
- L'intelligenza artificiale alimenta l'intelligenza umana: L'intelligenza artificiale ottimizza il tempo e il talento degli analisti SOC esistenti, liberandoli dalle regole di allarme manuali e dalla messa a punto, in modo che si concentrino sulle indagini e sulla risposta agli attacchi ibridi reali.
Intelligenza guidata dall'AI abbinata a controlli intelligenti:
- L'intelligenza artificiale alimenta l'intelligenza umana: L'intelligenza artificiale ottimizza il tempo e il talento degli analisti SOC esistenti, liberandoli dalle regole di allarme e dalla messa a punto manuale, in modo che possano concentrarsi sulle indagini e sulla risposta agli attacchi ibridi reali.
- Visualizzazione automatica della progressione e del movimento laterale degli attacchi ibridi: Individua la progressione dell'attacco e il movimento laterale dalle reti dei data center ad AWS o da AWS alle reti dei data center.
- Azioni di risposta native per isolare e contenere gli attacchi: Le funzionalità di lockdown di AWS forniscono agli analisti SOC e agli addetti alla risposta agli incidenti i mezzi per isolare e contenere automaticamente o manualmente gli account noti per essere stati compromessi.
Vectra CDR per AWS si basa sull'affidabile tecnologia Vectra NDR con Attack Signal IntelligenceIntelligenceTM, che fornisce un segnale integrato per rafforzare la XDR contro gli attacchi ibridi. Vectra CDR per AWS fornisce ai team SOC gli approfondimenti necessari per prendere decisioni informate grazie a un approccio incentrato sulle entità che riduce drasticamente il tempo e l'impegno necessari per correlare, assegnare un punteggio e classificare i rilevamenti multipli e simultanei durante lo svolgimento degli eventi. In questo modo, i team SOC possono disporre di informazioni migliori per prendere decisioni informate da una prospettiva olistica, per pensare come gli aggressori e ridurre i rischi.
Cosa c'è dopo?
Provate in prima persona la potenza della Vectra AI Platform, programmando una demo oggi stesso.