Il buono, il brutto e il cattivo degli attacchi ibridi mirati ad AWS
Per le aziende odierne, l'adozione del cloud non cloud un'opzione, ma una necessità. Detto questo, mentre le imprese continuano a trasferire applicazioni, carichi di lavoro e dati incloud ibridi ecloud , il rilevamento, l'analisi e la risposta agli attacchi sono diventati sempre più compartimentati e complessi. Secondo il rapporto 2023 State of Threat Detection Vectra AI, il 90% degli analisti SOC esprime scarsa fiducia nella propria capacità di stare al passo con il volume e la varietà crescenti delle minacce, mentre il 71% teme che la propria organizzazione sia già stata compromessa, ma semplicemente non lo sa ancora.
Il buono
- Consentire ai moderni team SOC di ottimizzare i propri flussi di lavoro.
- Supporta la forza lavoro remota affinché la tua organizzazione possa crescere e ampliarsi.
- La migrazione al cloud una maggiore innovazione, aiutando le organizzazioni a raggiungere i propri obiettivi.
Il cattivo
- Una superficie di attacco ampliata significa più vulnerabilità che gli hacker ibridi possono sfruttare per penetrare nella tua organizzazione.
- Mancanza di visibilità sull'intera superficie cloud ibrido, inclusi on-premise, cloud pubblico, identità e SaaS.
- Il tempo medio necessario per rilevare e rispondere alle minacce continua ad aumentare per i team SOC. Secondo il rapporto IBM Security Cost of a Data Breach Report 2022, le organizzazioni impiegano in media dai 9 ai 10 mesi per identificare e contenere una violazione.
Il brutto
- Un maggiore esaurimento degli analisti SOC contribuisce direttamente a un aumento del turnover degli analisti.
- È necessaria una maggiore competenza per cloud pubblico cloud AWS, poiché la gestione e la manutenzione delle reti locali non è la stessa cosa del cloud pubblico.
- Aumento del rischio di attacchi ibridi che comprendono, tra l'altro, movimenti laterali, uso improprio degli account e ransomware, che possono verificarsi e causare gravi danni alle operazioni aziendali.
Fortunatamente, Vectra Cloud and Response (CDR) per AWS affronta le sfide sopra menzionate fornendo ai team SOC gli strumenti necessari per la rilevazione, l'analisi e la risposta alle minacce (TDIR) per combattere cloud ibrido.
Vectra CDR per AWS protegge i tuoi dati dove risiedono
Vectra CDR per AWS consente ai team SOC di stare al passo con la velocità e la portata sempre crescenti degli attacchi ibridi sofisticati, fornendo:
Copertura completa degli attacchi ibridi:
- Rilevamenti basati sull'intelligenza artificiale: modelli di rilevamento AI appositamente progettati eliminano la necessità di scrivere regole di rilevamento personalizzate. Il portafoglio CDR per AWS riunisce il meglio della ricerca sulla sicurezza e della scienza dei dati di Vectra per individuare comportamenti sofisticati e articolati in più fasi da parte degli aggressori in tutto l'ambiente AWS.
- Visibilità in tempo reale: avvisi che riducono la latenza nel rilevamento delle minacce, fornendo agli analisti SOC visibilità in tempo reale e le misure necessarie per correggere i rischi cloud.
- Copertura estesa in pochi minuti: fornisce copertura per implementazioni AWS su scala aziendale (IaaS, PaaS) in tutte le regioni e account, offrendo una visione completa dei rischi di sicurezza AWS in pochi minuti.
Segnale integrato per la massima fedeltà e chiarezza del segnale:
- Priorità dell'IA: assegna priorità agli autori cloud insieme a quelli provenienti dagli ambienti di identità, rete e SaaS, separando le minacce urgenti da quelle ordinarie nelle distribuzioni ibride.
- Analisi basata sulle entità: a differenza di altri strumenti, CDR per AWS sposta l'attenzione dai singoli eventi alle entità AWS (host e account), riducendo il tempo e le risorse necessarie per correlare i comportamenti e valutare con precisione i rischi associati.
- Completa gli investimenti esistenti in materia di sicurezza: grazie alla copertura basata sull'intelligenza artificiale per attacchi sofisticati, CDR per AWS completa gli investimenti in strumenti nativi come Amazon GuardDuty (che si basa su anomalie e firme) e strumenti di prevenzione per rafforzare l'arsenale del SOC.
- L'intelligenza artificiale potenzia l'intelligenza umana: l'AI ottimizza il tempo e il talento degli analisti SOC esistenti liberandoli dalle regole di allerta manuali e consentendo loro di concentrare il proprio tempo sull'analisi e la risposta agli attacchi ibridi reali.
Intelligenza basata sull'intelligenza artificiale abbinata a controlli intelligenti:
- L'intelligenza artificiale potenzia l'intelligenza umana: l'AI ottimizza il tempo e il talento degli analisti SOC esistenti liberandoli dalle regole di allerta manuali e consentendo loro di concentrarsi sull'analisi e la risposta agli attacchi ibridi reali.
- Visualizza automaticamente la progressione degli attacchi ibridi e i movimenti laterali: individua con precisione la progressione degli attacchi e i movimenti laterali dalle reti dei data center ad AWS o da AWS alle reti dei data center.
- Azioni di risposta native per isolare e contenere gli attacchi: le funzionalità di blocco di AWS forniscono agli analisti SOC e agli addetti alla risposta agli incidenti i mezzi per isolare e contenere automaticamente o manualmente gli account che risultano compromessi.
Vectra CDR per AWS amplia la comprovata tecnologia NDR di Vectra con Attack Signal IntelligenceIntelligenceTM, fornendo un segnale integrato per rafforzare il vostro XDR contro gli attacchi ibridi. Vectra CDR per AWS fornisce ai team SOC le informazioni necessarie per prendere decisioni informate attraverso un approccio incentrato sull'entità, al fine di ridurre drasticamente il tempo e lo sforzo necessari per correlare, valutare e classificare rilevamenti multipli e simultanei man mano che gli eventi si svolgono. In questo modo, i team SOC dispongono di informazioni più accurate per prendere decisioni informate da una prospettiva olistica, ragionare come gli aggressori e mitigare i rischi.
Cosa succederà adesso?
Scopri di persona la potenza della Vectra AI , prenota oggi stesso una demo.