Vectra è stata recentemente posizionata come unico Visionario nel Magic Quadrant 2018 di Gartner per i sistemi di rilevamento e prevenzione delle intrusioni (IDPS). Ne sono davvero entusiasta.
Nel corso degli anni, i sistemi di rilevamento delle intrusioni (IDS) si sono fusi con i sistemi di prevenzione delle intrusioni (IPS) e ora entrambi sono conosciuti collettivamente come IDPS. Questa convergenza è avvenuta quando il settore della sicurezza ha iniziato a concentrarsi maggiormente sulla prevenzione delle minacce esterne.
Tuttavia, Gartner sottolinea che "le valutazioni di sicurezza iniziali una tantum di blocco/consentimento per l'accesso e la protezione sono imperfette, lasciando l'azienda esposta ad attacchi zero-day mirati, furti di credenziali e minacce interne".[i]
È ora di dare priorità ai rilevamenti
Nell'attuale panorama delle minacce, in cui i media riportano frequentemente notizie di violazioni di alto profilo, è chiaro che le tecniche di prevenzione sono state insufficienti e che è necessario dare nuovamente priorità al rilevamento interno.
Fin dall'inizio, Vectra ha capito che per individuare le minacce informatiche era necessario comprendere il funzionamento reale degli attacchi e le azioni intraprese dagli aggressori per raggiungere il loro obiettivo. Sapevamo che gli aggressori sofisticati di oggi sono dotati degli stessi strumenti utilizzati dagli amministratori di sistema e non hanno bisogno di ricorrere a malware exploit.
I sistemi di rilevamento devono adattarsi agli ambienti complessi che caratterizzano le aziende odierne, con una superficie di attacco in continua espansione. I dispositivi sono mobili, l'IoT sta crescendo in modo esponenziale, i server sono ora carichi di lavoro che si spostano fluidamente tra il data center virtuale e il cloud, e gli analisti della sicurezza hanno sempre più difficoltà nella gestione delle risorse e nell'individuazione della posizione dei dati.
È fondamentale che i sistemi di rilevamento non siano complessi come gli IDS tradizionali, che richiedono numerosi sensori fisici e una manutenzione e una messa a punto costanti. Per essere efficaci, i sistemi di rilevamento devono essere facili da implementare, gestire e utilizzare. Non devono richiedere la presenza di un esperto a tempo pieno per rimanere operativi.
Inoltre, il rilevamento non dovrebbe essere limitato solo al perimetro. Il rilevamento è necessario anche all'interno della rete per identificare ogni fase critica di un attacco informatico, come la ricognizione interna e il movimento laterale.
Per garantire che i segnali di attacchi reali non vadano persi nell'enorme quantità di rumore generato da un sistema di rilevamento, è necessario un metodo di riduzione del rumore e di prioritizzazione dei rischi che consenta agli analisti della sicurezza di concentrare rapidamente la propria attenzione sulle minacce che rappresentano il rischio maggiore.
La piattaforma Cognito di Vectra per il rilevamento automatico delle minacce e la risposta agli attacchi si basa sull'analisi diretta del traffico di rete per rivelare i comportamenti fondamentali alla base degli attacchi informatici.
Combinando scienza dei dati, apprendimento automatico e analisi comportamentale, Cognito identifica le azioni dell'autore dell'attacco senza fare affidamento sulle tradizionali malware e liste di reputazione. Le analisi rivelano comportamenti dannosi, indipendentemente dalle applicazioni e anche quando il traffico è crittografato. Questo approccio rivela le azioni chiave che un autore dell'attacco deve compiere per avere successo.
Come afferma Gartner nel Magic Quadrant IDPS, "L'evoluzione dell'IDS verso l'utilizzo di analisi avanzate come l'apprendimento automatico è particolarmente adatta ai tipi di telemetria generati da queste tecnologie e dimostra di aggiungere un modo diverso di rilevare comportamenti dannosi o indesiderati all'interno di un ambiente".[ii]
Cognito applica modelli algoritmici direttamente al traffico di rete per rivelare i comportamenti di attacco sottostanti e poi arricchisce tali dati con fonti secondarie quali log e dati di intelligence sulle minacce per accelerare il processo di rilevamento e risposta per gli analisti della sicurezza, in modo automatico.
Siamo onorati che Gartner abbia posizionato Vectra come visionario nel Magic Quadrant IDPS 2018 di Gartner. Per ulteriori informazioni, clicca qui.