Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Vectra AI Fal.Con di CrowdStrike: una vera soluzione XDR

6 ottobre 2023
Zoey Chu
Responsabile marketing di prodotto
Vectra AI Fal.Con di CrowdStrike: una vera soluzione XDR

L'inizio di Fal.Con è introdotto da un esempio tratto dalla vita reale.

Una settimana prima di partire per Las Vegas per la conferenza annuale sulla sicurezza di CrowdStrike, Fal.Con, ricevo un messaggio inquietante da mia sorella maggiore. Mi avverte di prestare attenzione quando utilizzo la mia carta di credito presso qualsiasi bancomat o registratore di cassa a Las Vegas, accompagnando l'avvertimento con i link a numerosi articoli di giornale. Gli articoli mi informano che ci sono state violazioni della sicurezza presso le proprietà Caesar's Palace e MGM Resorts.  

I messaggi dei miei Vectra AI che si trovano già in Nevada descrivono schermi neri sulle slot machine e sui bancomat della MGM. Un altro collega racconta che gli ospiti non potevano accedere alle loro camere d'albergo con le chiavi magnetiche e che i camerieri dei ristoranti dovevano annotare manualmente i numeri delle carte di credito per consentire ai clienti di pagare i propri pasti. Queste violazioni della sicurezza costeranno decine di milioni di dollari per essere risolte, senza contare le perdite commerciali subite dalla MGM Resorts e dal Caesar's Palace durante il periodo di ripristino.

Le slot machine MGM fuori servizio a causa dell'attacco informatico del 2023
Foto scattata presso la struttura MGM Resorts il 17 settembre 2023 da Vectra AI .

Le violazioni non avrebbero potuto verificarsi in un momento più ironico: proprio mentre migliaia di persone del settore della sicurezza informatica si stanno recando a Las Vegas per discutere su come risolvere proprio il problema che ha colpito MGM Resorts e Caesar's Palace.  

Da allora le violazioni sono state mitigate; Caesar's Palace ha pagato il riscatto per proteggere i dati dei propri utenti entro una settimana dalla violazione, mentre MGM Resorts è ora tornato online dopo 10 giorni di interruzione dei servizi informatici. Anche se ora sembra che tutto sia a posto, sia gli esperti di sicurezza informatica che i normali consumatori si chiedono la stessa cosa: cosa si può fare per proteggere i nostri dati e i nostri sistemi informatici?

Le perdite dovute ai crimini informatici hanno superato i 4,1 miliardi di dollari nel 20201; le cifre continuano a crescere ogni anno

Questi attacchi dimostrano quanto possano essere adattabili, diffuse e pericolose le violazioni della sicurezza informatica al giorno d'oggi, soprattutto ora che sempre più organizzazioni adottano ambienti ibridi ed ecosistemi digitali, creando così una superficie maggiore che gli hacker possono sfruttare. Nel caso di MGM Resorts e Caesar's Palace, gli attacchi sono stati di tipo ibrido e hanno compromesso sia l'identità che le risorse informatiche locali.  

Noi fornitori di soluzioni di sicurezza sviluppiamo ogni giorno la nostra tecnologia, ma lo stesso vale per gli hacker: anche loro diventano più forti e più efficaci nei loro attacchi con ogni progresso tecnologico. I clienti hanno bisogno non solo di una soluzione in grado di coprire sia gli ambienti cloud quelli on-premise, ma anche di una soluzione che comprenda la correlazione e le sfumature dei diversi segnali e ciò che è rilevante per identificare in modo affidabile un attacco.  

La ricerca di una soluzione di questo tipo è concentrata in conferenze come Fal.Con di CrowdStrike, dove i fornitori di soluzioni di sicurezza di tutto il mondo si riuniscono per discutere di come la nostra tecnologia possa contribuire a rendere il mondo un luogo più sicuro dagli attacchi.

Conclusioni di Vectra AIdal Fal.Con 2023

Statua dell'avversario Crowdstrike al Fal.con 2023

Vectra AI altri fornitori di soluzioni di sicurezza al Fal.Con per aggiungere la propria voce alla discussione. Con il nostro stand allestito accanto alla rappresentazione fisica dell'avversario di CrowdStrike, Ocean Buffalo, io e i miei colleghi abbiamo intrattenuto numerose conversazioni con organizzazioni che collaborano con CrowdStrike o che sono alla ricerca di un fornitore di soluzioni di sicurezza per proteggersi da violazioni gravi come quella che ha colpito MGM Resorts e Caesar's Palace.

Abbiamo sentito parlare di:

  • La necessità di ridurre il rumore tra i numerosi avvisi e rilevamenti che gli analisti della sicurezza vedono ogni giorno.
  • La necessità di un segnale integrato tra tecnologie esistenti e nuove.  
  • La necessità di una piattaforma di rilevamento e risposta più solida che copra tutte le superfici di attacco. In altre parole, le organizzazioni sono alla ricerca di una vera strategia XDR.

Mentre le conversazioni proseguono per tutta la settimana, una cosa diventa chiara: i fornitori di soluzioni di sicurezza sono più efficaci se collaborano. Ecco perché la partnership Vectra AIe la piattaforma Falcon Insight di CrowdStrike potrebbe essere una risposta valida alla domanda scottante che tutti noi ci poniamo.

Elimina il rumore con un segnale intelligente e integrato

Il sistema brevettato di Vectra AIAttack Signal IntelligenceTM fornisce un contesto intelligente e ricco di dettagli alle rilevazioni, che gli analisti della sicurezza possono utilizzare per eliminare il rumore di fondo e svolgere il proprio lavoro. Attack Signal Intelligence nostra Attack Signal Intelligence gli elementi dannosi e utilizza il machine learning per analizzare automaticamente i modelli di rilevamento specifici degli ambienti dei nostri clienti. Sulla base di tale analisi, assegniamo un punteggio che indica la rilevanza dell'evento e distingue le rilevazioni dannose da quelle innocue, riducendo di oltre l'80% il rumore di fondo degli avvisi.

Un segnale integrato su una piattaforma potente rende una vera soluzione XDR

Disporre di un EDR è fondamentale per la sicurezza tecnologica di qualsiasi organizzazione, ma un EDR da solo non è sufficiente contro gli attacchi che vediamo oggi. Un EDR non funziona con l'identità e non funziona su server di terze parti come VMWare ESXi. I clienti dovrebbero cercare una soluzione combinata in grado di fornire una copertura complementare, come quella offerta da Vectra AI CrowdStrike.  

La nostra perfetta integrazione con la piattaforma Falcon Insight di CrowdStrike garantisce non solo un segnale integrato, ma anche un segnale integrato all'interno di una soluzione XDR. Mentre la Vectra AI fornisce segnali per rete, cloud pubblico, SaaS e identità, la soluzione EDR di CrowdStrike completa l'ultimo tassello del puzzle, ovvero l'endpoint, e crea una soluzione di sicurezza completa in grado di superare gli attacchi moderni.

La realtà dei fatti è che il rischio di violazioni della sicurezza come quelle avvenute al Caesar's Palace e all'MGM Resorts si verifica quasi ogni giorno. Gli aggressori continueranno a sfruttare ogni occasione possibile, ovunque e in qualsiasi momento. Tuttavia, quando i fornitori di soluzioni di sicurezza come CrowdStrike e Vectra AI uniscono le forze, siamo tutti in grado di aiutare i difensori a individuare, classificare in ordine di priorità, indagare e bloccare gli attacchi ibridi.

> Scopri di più sull'integrazione di Crowsdtrike con Vectra AI

1 https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience

Domande frequenti