L'identità è il nuovo perimetro sia per i difensori che per gli aggressori
In una recente conversazione con un importante cliente internazionale nel settore della vendita al dettaglio, abbiamo appreso che l'intera forza lavoro era stata oggetto di un attacco di smishing. In questo attacco, tutti i dipendenti hanno ricevuto un messaggio SMS che li invitava ad accedere a un portale Service Now falso. Oltre 90 persone sono cadute vittime dell'attacco fornendo le proprie credenziali di accesso al sito. Vectra AI l'unico strumento di sicurezza che ha segnalato questa attività, impedendo così qualsiasi danno all'azienda.
L'identità è al centro delle aziende moderne e degli attacchi moderni. Gli aggressori abusano delle identità nei data center e nel cloud accedere a dati sensibili e diffondere ransomware. Con l'aumento delle identità e il progresso delle tecniche degli aggressori che sfruttano l'intelligenza artificiale generativa, l'ingegneria sociale e gli strumenti Phishing, i difensori dovranno affrontare sfide sempre più impegnative. Le aziende hanno speso milioni di dollari investendo in strumenti di sicurezza, ma secondo l'IDSA, il 90% delle organizzazioni ha subito unattacco all'identità1. Questo fa emergere il vero problema: i controlli di sicurezza preventivi falliranno e le aziende avranno bisogno di sistemi di rilevamento e risposta alle minacce per colmare questa lacuna.
Vectra ITDR - Difesa completa basata sull'intelligenza artificiale contro gli attacchi all'identità
Presentiamo Vectra Identity Threat Detection and Response (ITDR), una funzionalità integrata nella Vectra AI che consente di individuare attacchi all'identità che altri strumenti non sono in grado di rilevare e di proteggere tutti gli account con meno sforzo. Vectra ITDR difende dagli attacchi di chi abusa delle identità, inclusi gli account amministrativi e di servizio, e prende di mira l'infrastruttura delle identità. Blocca efficacemente e in tempo reale gli attacchi all'identità che interessano Network Active Directory, Microsoft Entra ID (precedentemente Azure AD) e cloud . La nostra copertura delle identità è correlata cloud più ampia della rete e cloud e la visibilità integrata semplifica le indagini e consente una risposta automatizzata e personalizzata.
Vectra ITDR sulla Vectra AI aiuta i clienti a:
- Blocca la compromissione dell'identità e l'appropriazione indebita degli account individuando e bloccando gli aggressori che accedono a Microsoft Entra ID (Azure AD) e cloud connesse.
- Blocca l'uso improprio degli account privilegiati/di servizio usando un'intelligenza artificiale brevettata per capire i privilegi degli utenti e cosa è dannoso. Controlla sempre tutte le identità, sia umane che automatiche, in modo automatico.
- Blocca i movimenti laterali e il ransomware rilevando gli aggressori prima che abbiano la possibilità di causare danni. Gli avvisi basati sul comportamento coprono vari vettori di attacco, tra cui Active Directory (AD), Microsoft Entra ID (Azure AD), RDP e NTLM.
- Proteggi l'infrastruttura di identità fornendo una copertura completa contro gli aggressori che prendono di mira le credenziali e gli archivi di identità utilizzando tecniche come Kerberoasting, DCSYC e query LDAP non autorizzate.
Perché scegliere Vectra ITDR per difendersi dagli attacchi all'identità?
Trova attacchi all'identità che gli altri non riescono a individuare
Secondo Vectra AI condotta da Vectra AI , il 71% degli analisti SOC ritiene di essere già stato compromesso, ma semplicemente non ne è ancora a conoscenza. Quando i team di sicurezza valutano una soluzione ITDR, devono considerare se questa è in grado di individuare gli attacchi che hanno eluso i meccanismi di prevenzione e sono già presenti nei loro ambienti ibridi. L'approccio completo Vectra AIcopre l'intera catena di attacco e affronta oltre il 90% delle MITRE ATT&CK . Vectra ITDR individua gli aggressori che abusano delle identità nell'intera superficie di attacco ibrida e consente di fermare l'attacco utilizzando azioni di risposta automatizzate o personalizzate.
Riduci l'esposizione proteggendo tutti gli account
Secondo una ricerca di settore, il 62% dei difensori non ha visibilità sulle persone o sui dispositivi che accedono a dati e risorse sensibili. Ciò crea difficoltà ai team di sicurezza nell'identificare potenziali abusi. Vectra ITDR affronta questo problema proteggendo tutti gli account, compresi quelli amministrativi e di servizio, anche se i team di sicurezza non sanno cosa siano e dove si trovino. Il nostro monitoraggio basato sull'intelligenza artificiale mitiga il rischio di proliferazione delle identità e monitora attivamente tutti gli account di servizio per rilevare eventuali segni di abuso.
Migliora l'efficienza SOC riducendo al minimo il rumore
La nostra IA riduce al minimo il rumore per fornire chiarezza sui comportamenti reali degli aggressori. A differenza delle semplici analisi dei comportamenti degli utenti e delle entità (UEBA) e delle soluzioni basate sulle anomalie, che non riescono a rilevare gli attacchi e sovraccaricano gli analisti di avvisi, Vectra AI trascorso l'ultimo decennio sperimentando l'uso dell'IA per individuare i segnali di attacco all'interno dei dati. Il nostro team di ricerca sulla sicurezza ha investito tempo nella comprensione del modo di pensare degli aggressori e ha studiato i dati che rivelano questi attacchi. Di conseguenza, abbiamo sviluppato oltre 150 modelli di intelligenza artificiale che affrontano vari tipi di attacchi. Questi modelli di intelligenza artificiale alimentano analisi in tempo reale e raggiungono punteggi elevati in termini di richiamo e precisione. Inoltre, la nostra soluzione offre la flessibilità di creare regole di prioritizzazione personalizzate, aiutando in ultima analisi i clienti a ridurre il volume degli avvisi di oltre il 50% e a migliorare l'efficienza del SOC.
Ottimizzare la tecnologia e il talento esistenti
Vectra ITDR funziona in tandem con i vostri strumenti EDR e di prevenzione. Vectra AI gli strumenti di protezione esistenti dei team di sicurezza (come CrowdStrike, Microsoft, PAM, IAM, ecc.) e fornisce un secondo livello di difesa contro gli attacchi all'identità quando le misure di prevenzione non sono sufficienti. La nostra soluzione è un'offerta pronta all'uso che richiede una messa a punto minima e un'implementazione senza agenti. Ciò consente ai team di sicurezza di rilevare e bloccare gli attacchi senza la necessità di passare da uno strumento all'altro.
Ma non fidatevi solo della nostra parola! Di seguito troverete le testimonianze dei clienti che hanno sperimentato i vantaggi della nostra soluzione per la gestione delle identità:
Greenhill
"Da Vectra AI di lunga data di Vectra AI , ho fiducia nella capacità di identificare e bloccare l'escalation dei privilegi e l'appropriazione indebita degli account."
John Shaffer -Direttore informatico
AS Watson
"Vectra AI ciVectra AI fornito gli strumenti giusti con il minimo sforzo per combattere il ransomware e altre minacce informatiche".
Arjan Hurkmans - Responsabile delle operazioni di sicurezza IT
Blackstone
"Il volume dei nostri avvisi è stato ridotto del 90% da quando il ML di Vectra AIvaluta più caratteristiche e contesti nei modelli, consentendo rilevamenti più accurati".
Kevin Kennedy
Vicepresidente senior, Sicurezza informatica
Fondazione GMMH NHS
"Ora abbiamo una maggiore sicurezza nel poter individuare e impedire l'uso improprio delle credenziali".
Kevin Orritt - Responsabile della sicurezza ICT
Vectra ITDR è disponibile da oggi. Vuoi saperne di più? Visita il nostro sito web Vectra ITDR o prenota subito una demo.
1 RapportoVectra AI del rilevamento delle minacce 2023
2 Rapporto CyberArk 2023 sul panorama delle minacce alla sicurezza delle identità