Vectra AI è stata nominata Leader nel Quadrante Magico Gartner 2025 per Network Detection and Response (NDR). >
NUOVO

Vectra AI è stata nominata Leader nel Magic Quadrant Gartner 2025 per il Network Detection and Response (NDR). Scarica il rapporto. >

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Vectra AI con Netography ridefinisce la piattaforma SOC in base alla resilienza agli attacchi moderni

2 ottobre 2025
Hitesh Sheth
Presidente e CEO
Martin Roesch
Head of Cloud
Vectra AI con Netography ridefinisce la piattaforma SOC in base alla resilienza agli attacchi moderni

Di Hitesh Sheth, CEO di Vectra AI, e Marty Roesch, CEO di Netography

La resilienza è il mandato

L'azienda moderna è ibrida per design. I dati, le identità e i carichi di lavoro si muovono costantemente tra infrastrutture on-premise, cloud multipli, applicazioni SaaS e dispositivi IoT/OT. Gli aggressori lo sanno meglio di chiunque altro. Sfruttano configurazioni errate, credenziali compromesse e punti ciechi trascurati per attraversare i domini in pochi minuti.

Per i CISO e i dirigenti, questa è la pietra miliare di una scomoda verità: gli attacchi sono inevitabili. Anche le aziende meglio preparate subiranno una compromissione. La questione non è se, ma quando, equanto sono resistenti le vostre operazioni di sicurezza prima e dopo quel momento.

La resilienza, quindi, deve essere sia proattiva che reattiva:

  • Resilienza pre-compromissione significa bloccare gli attacchi prima che inizino, riducendo l'esposizione che gli avversari possono sfruttare.
  • Resilienza post-compromissione significa bloccare gli attacchi in corso: rilevare, indagare e rispondere abbastanza rapidamente da impedire che una compromissione diventi un incidente completo e costoso.

L'acquisizione di Netography da parte di Vectra AIè radicata in questa visione condivisa: offrire una piattaforma SOC convergente che fornisca resilienza attraverso l'intero continuum degli attacchi.

Il caso di una piattaforma SOC convergente

Storicamente, il SOC si è affidato a un mosaico di strumenti: EDR per gli endpoint, SIEM per i log, IDS/IPS per il traffico di rete e servizi nativi della piattaforma per la telemetria cloud . Ogni strumento ha i suoi meriti, ma insieme creano punti ciechi, ritardi e un volume schiacciante di rumore.

Gli attaccanti prosperano in questi spazi. I difensori annegano nel rumore.

È necessaria un'unica piattaforma convergente che unisca l'ampiezza dell'osservabilità alla profondità del rilevamento e della risposta. Questo è ciò che Vectra AI e Netography offrono insieme.

  • Pre-compromissione: l'osservabilità cloud e definita dal software di Netography elimina i punti ciechi orchestrando i log di flusso, i DNS e la telemetria cloud su reti AWS, Azure, GCP, SaaS e on-premise. Illuminando le configurazioni errate, le esposizioni e i comportamenti anomali, le organizzazioni possono ridurre l'esposizione alle minacce prima che gli aggressori colpiscano.
  • Post-compromissione: l'intelligence brevettata di Vectra AIsui segnali di attacco, con oltre 170 rilevamenti comportamentali guidati dall'AI tra rete, identità e cloud, fa emergere ogni mossa dell'attaccante in tempo reale, accorciando il rilevamento e la risposta a pochi minuti, non a giorni.

La convergenza di queste funzionalità garantisce la resilienza sia prima che dopo la compromissione, in modo proattivo e reattivo, con prevenzione e risposta, all'interno di un unico flusso di lavoro operativo.

Dati di rete: La fonte comune di verità

Perché i dati di rete sono così importanti per questa visione? Perché ogni attaccante lascia una traccia. Che si tratti di sondare le vulnerabilità, rubare le credenziali, spostarsi lateralmente o esfiltrare i dati, gli avversari devono interagire con la rete.

I dati di rete sono l'unica verità universale che si estende a tutti i domini: on-premise, cloud, SaaS, identità, IoT e OT.

  • Pre-compromissione: i registri di flusso e la telemetria rivelano configurazioni errate, punti di esposizione insoliti e percorsi di comunicazione rischiosi che segnalano potenziali vettori di attacco.
  • Post-compromissione: i flussi est-ovest e nord-sud espongono l'abuso di credenziali, l'escalation dei privilegi, il traffico di comando e controllo, lo staging del ransomware e l'esfiltrazione dei dati, siano essi criptati o meno.

A differenza degli agenti endpoint o dei dati di log siliconati, i dati di rete non possono essere spenti, ignorati o nascosti. Sono sempre presenti, sempre disponibili e sempre autorevoli. È la base della resilienza.

Cosa significa per i dirigenti

Per i CISO e i leader di livello C, questa convergenza offre più dell'efficienza operativa. Fornisce una garanzia strategica:

  • Riduzione del rischio: identificando continuamente le esposizioni prima della compromissione e facendo emergere le minacce reali durante la compromissione, la piattaforma riduce sia la superficie di attacco che il tempo di permanenza dell'attaccante.
  • Efficienza operativa: Un unico segnale convergente elimina il rumore, riduce la dispersione degli strumenti e consente ai team SOC di concentrarsi su ciò che conta.
  • Risparmio sui costi: L'implementazione agentless e cloud sostituisce le costose piattaforme IDS e la registrazione ridondante cloud , riducendo le spese di capitale e operative.
  • Protezione per il futuro: Con l'evoluzione degli ambienti ibridi, la piattaforma è in grado di scalare senza problemi, allineandosi ai principi di zero trust , alle strategie cloud e ai requisiti di conformità.

In breve: la resilienza non è più una scelta tra prevenzione e rilevamento. Si tratta di fornire entrambe le cose, in un'unica piattaforma, a velocità e scala aziendali.

Una visione condivisa per il futuro

Entrambi abbiamo vissuto cambiamenti rivoluzionari nella cybersecurity. Uno di noi è stato il pioniere del rilevamento open-source con Snort e lo ha scalato con Sourcefire. L'altro ha sviluppato l'intelligenza artificiale per dare ai difensori chiarezza in un mare di segnali di rete. Entrambe le esperienze hanno dato forma alla nostra convinzione comune:

  • Il SOC del futuro deve essere convergente.
  • Deve garantire la resilienza lungo l'intero arco dell'attacco.
  • E deve basarsi sull'unica fonte di verità a cui gli aggressori non possono sfuggire: la rete.

Con Vectra AI e Netography insieme, i CISO possono finalmente rispondere alla richiesta di una piattaforma che prevenga la compromissione e risponda quando questa si verifica.

Pensieri conclusivi

I dirigenti non si misurano se gli attacchi avvengono o meno, ma in base alla capacità di resistenza delle loro organizzazioni quando avvengono. La convergenza di Vectra AI e Netography è più di un'acquisizione. È la creazione della prima e unica piattaforma SOC convergente costruita per garantire la resilienza prima e dopo la compromissione, in tutta l'azienda ibrida moderna. La resilienza non è più un optional. È un obbligo. E con Vectra AI e Netography, la resilienza è ora a portata di mano.

DOMANDE FREQUENTI