Vectra ITDR individua gli attacchi all'identità che altri strumenti non sono in grado di individuare, proteggendo tutti i vostri account con meno sforzo

L'identità è il nuovo perimetro per difensori e aggressori

In una recente conversazione con un cliente di un grande rivenditore internazionale, abbiamo appreso che l'intero personale era stato preso di mira da un attacco Smishing. In questo attacco, tutti i dipendenti hanno ricevuto un messaggio SMS che li invitava ad accedere a un falso portale Service Now. Oltre 90 persone hanno subito l'attacco fornendo le proprie credenziali di accesso al sito. Vectra AI è stato l'unico strumento di sicurezza a segnalare questa attività, evitando così danni all'azienda.

L'identità è al centro dell'impresa moderna e dell'attacco moderno. Gli aggressori abusano delle identità nei data center e nel cloud per accedere a dati sensibili e diffondere ransomware. Con l'aumento delle identità e l'avanzamento delle tecniche degli aggressori che sfruttano l'intelligenza artificiale generativa, l'ingegneria sociale e gli strumenti di Phishing, i difensori dovranno affrontare sempre più sfide. Le aziende hanno speso milioni di dollari per investire in strumenti di sicurezza, ma secondo l'IDSA il 90% delle organizzazioni ha subito un attacco di ^identità1. Questo porta al vero problema: i controlli di sicurezza preventivi falliranno e le aziende hanno bisogno di rilevamento e risposta alle minacce per coprire il gap.

Vectra ITDR - Difesa completa con intelligenza artificiale contro gli attacchi all'identità

Vectra Identity Threat Detection and Response (ITDR) è una funzionalità della Vectra AI Platform in grado di individuare gli attacchi alle identità che altri strumenti non sono in grado di individuare e di proteggere tutti gli account con un impegno minore. Vectra ITDR difende dagli aggressori che abusano delle identità, compresi gli account di amministrazione e di servizio, e prendono di mira l'infrastruttura di identità. Blocca efficacemente gli attacchi alle identità che si estendono a Network Active Directory, Microsoft Entra ID (ex Azure AD) e alle identità cloud in tempo reale. La nostra copertura delle identità si correla con l'attività più ampia della rete e del cloud e la visibilità integrata semplifica le indagini e consente una risposta automatizzata e personalizzata.

Vectra ITDR sulla piattaforma Vectra AI aiuta i clienti:

• Bloccate la compromissione dell'identità e l'acquisizione di account scoprendo e bloccando gli aggressori che accedono a Microsoft Entra ID (Azure AD) e alle applicazioni cloud connesse.

• Blocca l'abuso di account privilegiati/di servizio utilizzando l'intelligenza artificiale brevettata per apprendere i privilegi degli utenti e capire cosa è dannoso. Il sistema monitora continuamente e automaticamente tutte le identità, sia umane che meccaniche.

• Bloccate i movimenti laterali e il ransomware rilevando gli aggressori prima che abbiano la possibilità di fare danni. Gli avvisi basati sul comportamento coprono vari vettori di attacco, tra cui Active Directory (AD), Microsoft Entra ID (Azure AD), RDP e NTLM.

• Proteggere l'infrastruttura di identità fornendo una copertura completa per gli aggressori che prendono di mira le credenziali e gli archivi di identità utilizzando tecniche come Kerberoasting, DCSYC e le query LDAP di nascosto.

Perché scegliere Vectra ITDR per difendersi dagli attacchi all'identità?

Trovare gli attacchi all'identità che gli altri non riescono a trovare

Secondo una ricerca di Vectra AI , il 71% degli analisti SOC ritiene di essere già compromesso, ma non lo sa ancora. Quando i team di sicurezza valutano una soluzione ITDR, devono considerare se è in grado di individuare gli attacchi che hanno eluso i meccanismi di prevenzione e sono già presenti nei loro ambienti ibridi. L'approccio completo di Vectra AIcopre l'intera kill chain degli attacchi e affronta oltre il 90% delle tecniche MITRE ATT&CK . Vectra ITDR individua gli aggressori che abusano delle identità sull'intera superficie di attacco ibrida e consente di bloccare l'attacco con azioni di risposta automatizzate o personalizzate.

Ridurre l'esposizione proteggendo tutti i conti

Secondo una ricerca di settore, il 62% dei difensori non ha visibilità sugli esseri umani o sulle macchine che accedono a dati e risorse sensibili. Questo crea problemi ai team di sicurezza nell'identificare potenziali abusi. Vectra ITDR risolve questo problema proteggendo tutti gli account, compresi quelli di amministrazione e di servizio, anche se i team di sicurezza non sanno cosa e dove si trovano. Il nostro monitoraggio AI attenua il rischio di dispersione delle identità e monitora attivamente tutti gli account di servizio per rilevare eventuali segni di abuso.

Migliorare l'efficienza del SOC riducendo al minimo il rumore

La nostra AI riduce al minimo il rumore per fornire chiarezza sui comportamenti reali degli aggressori. A differenza delle semplici analisi del comportamento di utenti ed entità (UEBA) e delle soluzioni basate sulle anomalie, che non riescono a rilevare gli attacchi e sovraccaricano gli analisti di avvisi, Vectra AI ha trascorso l'ultimo decennio a fare da pioniere nell'uso dell'intelligenza artificiale per trovare segnali di attacco all'interno dei dati. Il nostro team di ricerca sulla sicurezza ha investito tempo per capire come pensano gli aggressori e ha studiato i dati che rivelano questi attacchi. Di conseguenza, abbiamo sviluppato oltre 150 modelli di intelligenza artificiale per affrontare vari tipi di attacchi. Questi modelli di intelligenza artificiale consentono di effettuare analisi in tempo reale e di ottenere punteggi elevati di richiamo e precisione. Inoltre, la nostra soluzione offre la flessibilità di creare regole di priorità personalizzate, aiutando i clienti a ridurre il volume degli avvisi di oltre il 50% e a migliorare l'efficienza del SOC.

Sfruttare al massimo la tecnologia e i talenti esistenti

Vectra ITDR lavora in tandem con i vostri strumenti EDR e di prevenzione. Vectra AI rafforza gli strumenti di protezione esistenti dei team di sicurezza (come CrowdStrike, Microsoft, PAM, IAM, ecc.) e fornisce un secondo livello di difesa contro gli attacchi alle identità quando le misure di prevenzione sono insufficienti. La nostra soluzione è un'offerta "out-of-the-box" che richiede una messa a punto minima e l'implementazione di zero agenti. Ciò consente ai team di sicurezza di rilevare e bloccare gli attacchi senza dover passare da uno strumento all'altro.

Ma non fidatevi solo della nostra parola! Qui di seguito troverete le testimonianze di clienti che hanno sperimentato i vantaggi della nostra soluzione di identità:

Greenhill

"Come cliente di lunga data di Vectra AI , ho fiducia nell'identificazione e nell'arresto dell'escalation dei privilegi e dell'acquisizione di account".

John Shaffer - CIO‍

AS Watson

"Vectra AI ci ha fornito gli strumenti giusti con il minimo sforzo per combattere il ransomware e altre minacce informatiche".

Arjan Hurkmans - Responsabile delle operazioni di sicurezza informatica

Blackstone

"Il nostro volume di avvisi si è ridotto del 90% poiché il ML di Vectra AIvaluta un maggior numero di caratteristiche e di contesto nei modelli, il che porta a rilevamenti più accurati".

Kevin Kennedy

Vicepresidente senior, sicurezza informatica 

Fondazione GMMH NHS 

"Ora abbiamo un maggior grado di fiducia nella possibilità di individuare e bloccare l'abuso di credenziali".

Kevin Orritt - Responsabile sicurezza ICT

Vectra ITDR è disponibile da oggi. Volete saperne di più? Consultate il sito web di Vectra ITDR o programmate subito una demo.

‍

¹ Rapporto sullo stato del rilevamento delle minacceVectra AI 2023

² Rapporto CyberArk 2023 sul panorama delle minacce alla sicurezza dell'identità