[ AGGIORNATO IL 30/11/23 - La Guida al mercato di Gartner non è più disponibile per il download]
Nel suo rapporto di luglio, Hype Cycle for Security Operations 2022, Gartner ha confermato una posizione Vectra AI da tempo Vectra AI : la tecnologia NDR (Network Detection and Response) dovrebbe essere una soluzione prioritaria per i team di sicurezza aziendali.
Vectra ne è consapevole da tempo, naturalmente, ma è bello vedere che finalmente anche l'opinione pubblica se ne sta rendendo conto.
Gli influencer e i decisori del settore tecnologico seguono sempre con grande attenzione i rapporti Gartner Hype Cycle. Questi autorevoli rapporti indicano quali categorie sono in ascesa, quali hanno raggiunto il picco e quali, nonostante il grande clamore suscitato, difficilmente riusciranno a imporsi su larga scala e sono destinate a scomparire dopo aver raggiunto il "picco delle aspettative gonfiate" o a esaurirsi nella "fase di disillusione".
NDR, conclude Gartner, è sfuggita a entrambi i destini e, mentre scrivo, sta scalando la "Pendenza dell'illuminazione".
Perché? Citiamo dal rapporto:
"Quando si valuta la roadmap tecnologica e delle capacità per le operazioni di sicurezza, è necessario prestare particolare attenzione alla prioritizzazione dei problemi individuati, al fine di garantire che il programma di operazioni di sicurezza sia in linea con la superficie di attacco specifica e dinamica. Allo stesso tempo, tutto ciò deve essere in linea con le moderne architetture IT."¹
In parole povere, secondo lo stile Vectra: i domini di rete non sono mai stati così distribuiti e frammentati, e il panorama delle minacce, dai data center al cloud non è mai stato così ricco o invaso da incognite. Con la rapida adozione dell'ibrido ecloud, non ci sono mai stati così tanti vettori di attacco. Oggi non è possibile esaminare ogni anomalia: sono semplicemente troppe e, in realtà, la maggior parte di esse è benigna. Quindi, vale la pena dare priorità ed elevare le minacce reali, indipendentemente dalla loro origine o dal loro sviluppo. Entra nellapiattaforma "Vectra Threat Detection and Response (TDR)".
Un investimento in titoli a basso rischio e alto rendimento
È giunto il momento di adottare una piattaforma di sicurezza più moderna per il rilevamento delle minacce e la risposta agli attacchi che riduca al minimo l'esposizione al rischio, una piattaforma che vada oltre la semplice sorveglianza e sia in grado di prevedere comportamenti anomali del sistema, in parte applicando l'analisi comportamentale ai dati di rete, cloud identità.
In tale contesto, secondo Gartner, l'NDR rappresenta un investimento a basso rischio e alto rendimento per i team addetti alla sicurezza. Esso integra gli strumenti di sicurezza tradizionali, isolati e preventivi, che sono meno efficaci nell'attuale contesto di minacce.
È diventato sempre più difficile monitorare il traffico e lo stato di salute della rete tra le strutture locali e il cloud. Il giusto NDR colma questa lacuna; il giusto NDR sfrutta l'apprendimento automatico per rilevare le minacce che altre tecnologie non riescono a individuare; il giusto NDR non ostacola il traffico di rete legittimo; il giusto NDR non diventa un "ostacolo" per l'efficienza organizzativa.
Il punto di vista di Gartner sull'NDR conferma l'approccio di Vectra (TDR)
Vectra TDR (che include NDR, CDR e ITDR) si concentra sui seguenti aspetti:
- Allineare le soluzioni alle esigenze dei clienti in termini di copertura delle superfici di attacco, sapendo che tali superfici sono in continua espansione e ora includono cloud pubblico, SaaS, identità e domini di rete;
- Dare priorità e chiarire le minacce più critiche dal vasto mare di anomalie che contano di più per il business;
- Ridurre la complessità del carico di lavoro dei team SOC integrando strumenti e automatizzando i processi, in modo che gli analisti possano operare al meglio (senza esaurirsi);
- Maggiore visibilità e controllo per consentire ai team di sicurezza di individuare e bloccare gli attacchi con meno lavoro, meno strumenti e in meno tempo.
Le valutazioni di Gartner sulle tecnologie di sicurezza sono perfettamente in linea con la strategia della piattaforma Threat Detection and Response (TDR) di Vectra.
Infatti, il rapporto Hype Cycle for Security Operations evidenzia tecnologie e servizi aggiuntivi oltre all'NDR che la piattaforma Vectra TDR già include: MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), insieme a OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology e Digital Risk Protection Services. Tutte queste sono priorità per i responsabili delle decisioni aziendali in materia di sicurezza; tutte sono aspetti contenuti nella proposta di valore totale di Vectra.
Acquistate risultati aziendali, non tecnologie
Sebbene sia certamente piacevole vedere Gartner trattare le tecnologie fondamentali di Vectra in modo così positivo, vorrei concludere con una raccomandazione che, a prima vista, potrebbe sembrare contraddittoria: concentratevi sui risultati, non sulle tecnologie.
Consideriamo i fattori chiave individuati da Gartner per l'MDR, tutti relativi a risultati di valore:
- Conformità: garantire che l'organizzazione disponga dei sistemi necessari per il monitoraggio e il rilevamento delle minacce;
- Copertura: fornire un rilevamento delle minacce ad alta fedeltà e una copertura di un'ampia gamma di fonti di dati, tecnologie e piattaforme SaaS;
- Contenimento: avviare misure per il contenimento attivo o l'interruzione di una minaccia;
- Controlli: fornire funzionalità di gestione dell'esposizione, risposta agli incidenti e gestione dei rischi;
- Riduzione della complessità: implementazione di una soluzione chiavi in mano per coloro che non sono in grado di sviluppare e mantenere competenze interne o che necessitano di competenze rapide.
Le implementazioni tecnologiche mal riuscite, o almeno imperfette, sono da tempo fonte di problemi di sicurezza nel settore privato. Oltre a risolvere i problemi a breve termine, acquistare soluzioni di sicurezza à la carte e sovrapporle l'una all'altra crea solo attriti e incompatibilità. Se un'organizzazione ha investito molto in tecnologie come EDR e SIEM ma implementa parallelamente soluzioni NDR o MDR incompatibili, il risultato potrebbe essere l'opposto di quello desiderato: costoso e dirompente.
Il cliente esigente dovrebbe rivolgersi a un fornitore che offra strumenti in grado di produrre risultati specifici e desiderati, in armonia con il panorama esistente. Un fornitore di questo tipo offre molto più di un semplice NDR: servizi MDR incentrati sulla sincerità, la trasparenza e canali di comunicazione aperti con analisti e team di consegna. Cercate indizi sull'atteggiamento di un fornitore nel design dell'interfaccia utente del suo prodotto: più è empatico e intuitivo, meglio è.
Un atteggiamento così aperto e orientato ai risultati spinge tecnologie importanti come NDR verso la "fase di illuminazione" e MDR nella "fase iniziale di diffusione", mentre altre non riescono a realizzare il loro potenziale.
Nel suo rapporto, Gartner presenta motivi convincenti per cui ogni CISO aziendale dovrebbe prendere in considerazione l'adozione dell'NDR e integrarlo con l'MDR. Vectra ha l'esperienza, l'atteggiamento e la cultura necessari per differenziare la sua particolare proposta NDR + MDR.
Gartner afferma che oggi l'NDR sta "scalando la china" verso lo status di mainstream. Naturalmente, ben prima che Gartner proclamasse il suo verdetto sull'Hype Cycle, Vectra aveva riposto piena fiducia nell'NDR, un approccio giustificato dai risultati positivi ottenuti nel mondo reale.
Ora che Gartner ha diffuso la notizia, sempre più aziende in tutto il mondo potrebbero rivolgersi a NDR. Il compito è scegliere l'NDR giusto: quello che offre i servizi MDR adeguati a supportarlo.
----
¹ Andrew Davies et al, “Hype Cycle for Security Operations, 2022,” Gartner Group, 5 luglio 2022, p. 5.