Automatizza il contenimento degli attacchi ibridi con 360 Response

Automatizza il contenimento degli attacchi ibridi con 360 Response >

Vectra AI, una delle aziende leader nel Magic Quadrant 2025 di Gartner per il rilevamento e la risposta di rete (NDR)
Icona hamburger nella riga superiore
Icona hamburger linea centrale
Icona hamburger in basso

Vectra AI aggiunge rilevamenti esclusivi, blocco automatico dell'identità e gestione avanzata degli utenti

19 marzo 2024
Team Vectra AI
Vectra AI aggiunge rilevamenti esclusivi, blocco automatico dell'identità e gestione avanzata degli utenti

La sfida odierna nella creazione di una funzione SOC di alto livello

Creare una funzione di sicurezza di alto livello è difficile e richiede una messa a punto costante. I processi e i manuali di risposta che ieri funzionavano potrebbero oggi creare attriti inutili e ritardi nella risposta agli incidenti (IR). Con le superfici di attacco che cambiano di giorno in giorno, anche solo restare a galla può sembrare un compito arduo. Per la maggior parte delle aziende, dedicare tempo alla messa a punto proattiva delle operazioni e dei sistemi di rilevamento è solo un'altra priorità in una lunga lista di "cose da fare" e in genere passa in secondo piano rispetto alla gestione degli allarmi.  

I team SOC sono resilienti e, nonostante tutti questi ostacoli e gli innumerevoli allarmi, continuano ad assumersi la responsabilità di migliorare le proprie funzioni e promuovere l'eccellenza nelle operazioni di sicurezza. Per aiutare i team a reagire più rapidamente alle minacce imminenti e a costruire su una base di proattività, Vectra AI lieta di presentare alcune delle funzionalità dei suoi prodotti recentemente rilasciati.  

Miglioramenti al prodotto Vectra AI  

Adottando un approccio multiforme al rilevamento delle minacce incentrato sull'individuazione degli aghi nascosti nel pagliaio, l'ultima serie di rilevamenti contribuisce a mettere in luce i punti ciechi della visibilità e le minacce degli aggressori con elevata efficacia e contestualizzazione. Di seguito sono riportati alcuni esempi; ulteriori informazioni sono disponibili nelle nostre note di rilascio (8.1 e 8.2).  

  • Nuova copertura di rilevamento per gli aggressori che aggiungono persistenza Entra ID/Azure AD: avvisa gli analisti quando il comportamento dell'aggressore, a seguito della compromissione dell'identità, tenta di registrare un dispositivo o di autenticarsi da posizioni anomale. Questo, insieme a un evento di accesso sospetto, verrà rapidamente considerato prioritario per la revisione da parte degli analisti.  
  • Copertura migliorata per le tecniche di escalation dei privilegi in AWS: include una nuova logica che incorpora le tattiche utilizzate dagli aggressori per aumentare i permessi non solo attraverso le policy, ma anche attraverso servizi AWS nativi come le istanze EC2. Questi miglioramenti consentono metodi di rilevamento comunemente utilizzati in strumenti di attacco come CloudGoat.  

Vectra AI Lockdown per Active Directory (AD)

La possibilità di integrare automaticamente funzionalità di risposta nelle procedure operative e nei playbook esistenti consente agli analisti e agli addetti alla risposta di reagire alle minacce il più rapidamente possibile. Con Automatic Lockdown for Active Directory (AD), i team hanno la possibilità di bloccare in modo proattivo un account in base al punteggio di urgenza dell'allerta e all'importanza dell'entità. Questo approccio a doppia configurazione garantisce che, quando un'entità supera le soglie predefinite, l'account entri automaticamente in uno stato di blocco (per una durata impostata dall'utente). Questo periodo di blocco dà ai responsabili della risposta il tempo necessario per condurre un'indagine approfondita e rispondere in modo appropriato. Le opzioni di personalizzazione includono soglie configurabili per il punteggio di urgenza e l'importanza dell'entità, nonché la durata del blocco. Grazie a questa automazione definita dall'utente, i team possono ridurre significativamente le opportunità a disposizione degli aggressori.

Gestione ottimizzata degli utenti su Respond UX

Gli amministratori di sistema sulla Vectra AI possono ora visualizzare e accedere facilmente agli utenti configurati sul proprio sistema e ai ruoli assegnati, garantendo la massima precisione durante il provisioning degli utenti e il controllo degli accessi al sistema, il tutto all'interno della stessa interfaccia utente. Queste funzionalità includono:

  • Gestione utenti: aggiungi nuovi utenti, gestisci l'accesso ai ruoli utente, elimina utenti, visualizza l'elenco dei ruoli correlati ai nomi utente e i timestamp degli ultimi accessi.  
  • Gestione dei ruoli: rinomina i ruoli, aggiungi e rimuovi autorizzazioni, verifica quanti utenti sono associati a ciascun ruolo.  

Ma aspetta! C'è dell'altro!

Vectra AI presto la funzionalità di elencare, creare, modificare ed eliminare gli utenti in modo programmatico tramite l'API RUX v3. Ciò sarà fondamentale per l'onboarding di un ampio elenco di nuovi utenti, l'adattamento ai cambiamenti del personale e la rapida operatività delle nuove implementazioni. Restate sintonizzati per gli aggiornamenti con i dettagli sulla nuova guida API v3.4, la libreria pubblica Postman e i dettagli sui nuovi endpoint.  

Queste funzionalità sono una rapida panoramica dell'impegno del nostro team nel fornire continuamente funzionalità a supporto del vostro percorso verso l'eccellenza nelle operazioni di sicurezza. Vi invitiamo a consultare le nostre note di rilascio e a contattarci per comunicarci le vostre idee su come migliorare il nostro prodotto.  

Per i team interessati a saperne di più sulla Vectra AI , registratevi per una demo e scoprite come possiamo aiutarvi a bloccare gli attacchi reali in pochi minuti.  

Domande frequenti