Vectra AI alla Fal.Con di CrowdStrike - Portare una vera soluzione XDR

6 ottobre 2023

Vectra AI alla Fal.Con di CrowdStrike - Portare una vera soluzione XDR

L'inizio di Fal.Con è preceduto da un esempio di vita reale

Una settimana prima di recarmi a Las Vegas per la conferenza annuale sulla sicurezza di CrowdStrike, Fal.Con, ricevo un messaggio minaccioso da mia sorella maggiore. Mi avverte di usare con cautela la mia carta di credito presso qualsiasi bancomat o cassa di Las Vegas, completando l'avvertimento con i link di numerosi articoli di cronaca. Gli articoli mi dicono che ci sono state violazioni della sicurezza al Caesar's Palace e alle proprietà della MGM Resorts.

I messaggi dei miei colleghi di Vectra AI che si trovano già in Nevada descrivono schermi neri sulle slot machine e sui bancomat di MGM. Un altro collega descrive come gli ospiti non abbiano potuto accedere alle loro camere d'albergo con le chiavi elettroniche e come i camerieri dei ristoranti debbano scrivere manualmente i numeri delle carte di credito per pagare i pasti. La correzione di queste violazioni della sicurezza costerà decine di milioni di dollari, senza contare le perdite commerciali subite da MGM Resorts e Caesar's Palace durante il periodo di recupero.

Slot machine MGM fuori servizio a causa del cyberattacco nel 2023 — *Immagine scattata presso la proprietà MGM Resorts il 17 settembre 2023 da un dipendente di Vectra AI .*

Le violazioni non potrebbero avvenire in un momento più ironico, quando migliaia di persone del settore della sicurezza informatica si recano a Las Vegas per parlare di come risolvere l'esatto problema che è accaduto a MGM Resorts e Caesar's Palace.

Le violazioni sono state poi mitigate; il Caesar's Palace ha pagato il riscatto per proteggere i dati dei propri utenti entro una settimana dalla violazione, e MGM Resorts è ora di nuovo online dopo 10 giorni di chiusura dei computer. Anche se ora sembra tutto a posto, sia gli esperti di sicurezza informatica che i normali consumatori quotidiani si chiedono la stessa cosa: cosa si può fare per mantenere al sicuro i nostri dati e i nostri sistemi informatici?

Le perdite dovute alla criminalità informatica hanno superato i 4,1 miliardi di dollari nel 2020¹i numeri continuano a crescere ogni anno

Gli attacchi sono una testimonianza di quanto possano essere adattive, diffuse e pericolose le violazioni della cybersecurity oggi, soprattutto perché sempre più organizzazioni adottano ambienti ibridi ed ecosistemi digitali, creando così una maggiore superficie da sfruttare per gli aggressori. Nei casi di MGM Resorts e Caesar's Palace, gli attacchi sono stati ibridi e hanno compromesso sia l'identità che le risorse informatiche in sede.

Noi, fornitori di sicurezza, facciamo crescere la nostra tecnologia ogni giorno, ma lo stesso si può dire per gli aggressori: anche loro diventano più forti e più robusti nei loro attacchi con ogni progresso tecnologico. I clienti hanno bisogno non solo di una soluzione in grado di coprire sia gli ambienti cloud che quelli on-premise, ma anche di una soluzione che comprenda la correlazione e le sfumature dei diversi segnali e ciò che è rilevante per identificare in modo affidabile un attacco.

La ricerca di una soluzione di questo tipo si concentra in conferenze come la Fal.Con di CrowdStrike, dove fornitori di sicurezza di tutto il mondo si riuniscono per discutere di come la nostra tecnologia possa contribuire a rendere il mondo più sicuro dagli aggressori.

Le considerazioni di Vectra AIsu Fal.Con 2023

Statua dell'avversario di Crowdstrike alla Fal.con 2023

Vectra AI si è unita ad altri fornitori di sicurezza alla Fal.Con per aggiungere la nostra voce alla conversazione. Con il nostro stand allestito accanto alla rappresentazione fisica dell'avversario di CrowdStrike, Ocean Buffalo, i miei colleghi e io abbiamo avuto numerose conversazioni con organizzazioni che hanno stretto una partnership con CrowdStrike o che sono alla ricerca di un fornitore di sicurezza per proteggersi da gravi violazioni come quella avvenuta presso MGM Resorts e Caesar's Palace.

Abbiamo sentito parlare di:

La necessità di ridurre il rumore tra i numerosi avvisi e rilevamenti che gli analisti di sicurezza ricevono ogni giorno.
La necessità di un segnale integrato tra le tecnologie esistenti e quelle nuove.
L'esigenza di una piattaforma di rilevamento e risposta più solida che copra tutte le superfici di attacco. In altre parole, le organizzazioni sono alla ricerca di una vera strategia XDR.

Mentre le conversazioni proseguono nel corso della settimana, una cosa appare chiara: i fornitori di sicurezza sono migliori insieme. Ecco perché la partnership di Vectra AIcon la piattaforma Falcon Insight di CrowdStrike può essere una risposta valida a quella domanda scottante che tutti abbiamo.

Tagliate il rumore con un segnale intelligente e integrato

Il sistema brevettato di Vectra AIAttack Signal Intelligence^TM fornisce un contesto intelligente e ricco di informazioni ai rilevamenti che gli analisti della sicurezza possono utilizzare per eliminare il rumore e svolgere il proprio lavoro. La nostra Attack Signal Intelligence sa cosa è dannoso e utilizza il ML per analizzare automaticamente i modelli di rilevamento unici negli ambienti dei nostri clienti. Quindi, sulla base di tale analisi, emettiamo un punteggio che dimostra la rilevanza dell'evento e distingue i rilevamenti dannosi da quelli benigni, riducendo oltre l'80% del rumore degli avvisi.

Un segnale integrato su una piattaforma potente per una vera soluzione XDR

Disporre di un EDR è fondamentale per lo stack tecnologico di sicurezza di qualsiasi organizzazione, ma il solo EDR non è sufficiente contro gli aggressori che vediamo oggi. Un EDR non funziona sull'identità e non funziona su server di terze parti come VMWare ESXi. I clienti dovrebbero puntare su una soluzione combinata in grado di fornire una copertura complementare, come quella messa a punto da Vectra AI e CrowdStrike.

La nostra perfetta integrazione con la Falcon Insight Platform di CrowdStrike promette non solo un segnale integrato, ma anche un segnale integrato in una soluzione XDR. Mentre la Vectra AI Platform fornisce segnali per la rete, il cloud pubblico, SaaS e l'identità, la soluzione EDR di CrowdStrike completa l'ultimo pezzo del puzzle - il punto finale - e crea una soluzione di sicurezza completa che supera gli attacchi moderni.

La realtà della situazione è che le potenziali violazioni della sicurezza come quelle del Caesar's Palace e dell'MGM Resorts si verificano quasi ogni giorno. Gli aggressori continueranno a sfruttare ogni volta che possono. Tuttavia, quando i fornitori di sicurezza si uniscono, come CrowdStrike e Vectra AI, tutti noi facciamo un lavoro migliore mettendo i difensori in grado di rilevare, dare priorità, indagare e fermare gli attacchi ibridi.

‍

> Per saperne di più sull'integrazione di Crowsdtrike con Vectra AI

‍

¹ https://www.dhs.gov/news/2021/03/31/secretary-mayorkas-outlines-his-vision-cybersecurity-resilience

‍

Volete saperne di più?

Vectra® è leader nel rilevamento e nella risposta alle minacce cloud ibrido guidati dall'intelligenza artificiale. La piattaforma e i servizi Vectra coprono il cloud pubblico, le applicazioni SaaS, i sistemi di identità e l'infrastruttura di rete, sia on-premises che cloud. Le organizzazioni di tutto il mondo si affidano alla piattaforma e ai servizi di Vectra per resistere a ransomware, compromissioni della catena di approvvigionamento, appropriazioni di identità e altri attacchi informatici che colpiscono la loro organizzazione.

Se volete saperne di più, contattateci e vi mostreremo esattamente come facciamo e cosa potete fare per proteggere i vostri dati. Possiamo anche mettervi in contatto con uno dei nostri clienti per conoscere direttamente le loro esperienze con la nostra soluzione.

Contattateci