Benvenuti nel blog di Vectra

Scoprite perché l'architettura NIST Zero Trust non richiede più la decrittazione e come la soluzione NDR di Vectra migliora la sicurezza.

Con l'aumento della nostra dipendenza dalla tecnologia, cresce anche la necessità di una solida sicurezza informatica per proteggere gli utenti e mantenere al sicuro i dati e le operazioni aziendali.

Il numero di minacce mirate agli utenti di Office 365 e di altre piattaforme simili continuerà senza dubbio a crescere nel 2021. Scoprite dal nostro CTO, Oliver Tavakoli, cosa può fare la vostra azienda per prepararsi all'aumento delle minacce SaaS mirate nel 2021.

Con Adobe Flash che ufficialmente terminerà il suo ciclo di vita il 1° gennaio 2021, la valutazione dell'utilizzo di Flash è imperativa per prevenire gli attacchi attraverso questa via. Cognito Recall di Vectra dispone ora di una dashboard Flash per aiutare le organizzazioni a disattivare Flash nelle loro reti.

Scoprite cosa c'è da sapere sulla compromissione di SolarWinds Orions, come si è svolta e perché il monitoraggio degli utenti in cloud è indispensabile per proteggere la vostra azienda.

Scoprite come la nuova funzione di security insights della piattaforma di rilevamento e risposta alla rete Vectra Cognito elimina la necessità per gli analisti di passare da uno strumento all'altro e fornisce ulteriori approfondimenti relativi ai rilevamenti degli aggressori.

Scoprite i nuovi insegnamenti tratti dalla violazione di FireEye, tra cui gli obiettivi degli strumenti rubati, il modo in cui questi strumenti si presentano sulla rete e il modo in cui il rilevamento basato sul comportamento può identificare il loro utilizzo in un attacco.

Scoprite come ridurre le minacce allo shopping online e mantenere i vostri dati personali al sicuro in questo periodo festivo.

La maggior parte delle soluzioni odierne fornisce viste siloed di un account, rendendo impossibile tracciare la progressione dell'attacco attraverso il sito cloud e la rete, tranne la nostra. Siamo entusiasti di rilasciare una visione unificata di un account, che tiene traccia dei comportamenti degli aggressori attraverso la rete e cloud.

Con oltre 200 milioni di abbonati mensili, Office 365 è un bersaglio ricco per i criminali informatici. Scoprite perché l'MFA non ferma più gli aggressori in questo nuovo panorama della cybersecurity, ma il rilevamento e la risposta di rete sì.

Vectra Il CTO Oliver Tavakoli guarda indietro a un 2020 dirompente e condivide la sua visione di ciò che il 2021 riserva alle pratiche di sicurezza.

Scoprite perché festeggiamo il nostro inserimento nella lista Deloitte Fast 500 come un risultato e una testimonianza di un approccio orientato al cliente piuttosto che a un obiettivo numerico.

Scoprite come Vectra protegge gli utenti e i dati al di là della rete tradizionale, rilevando l'intento malevolo e tracciando e bloccando gli aggressori che si muovono tra cloud, ibrido e aziendale, riducendo così il rischio di violazione.

Gli "operatori di ransomware" sono entità economiche razionali che hanno evoluto le loro tattiche per ottimizzare i loro profitti illeciti. I loro cambiamenti di comportamento implicano che anche gli approcci di rilevamento e risposta devono cambiare.

L'obiettivo di un processo efficiente di risposta agli incidenti è liberare il tempo degli analisti di sicurezza per concentrarsi su lavori di maggior valore che richiedono un pensiero critico. Scoprite come l'automazione può essere applicata a un processo di rilevamento e risposta.

Eric Hanselman, Principle Research Analyst di 451 Research, spiega come la combinazione di dati e analisi giuste possa aiutare i team di sicurezza a proteggere una risorsa importante per l'azienda moderna.

Scoprite perché il Network Detection and Response (NDR) è fondamentale per l'implementazione dell'architettura NIST Zero Trust con Vectra AI.

Se si considera il tempo necessario per scoprire una violazione dei dati, si deduce che la sanità sta perdendo la battaglia. Scoprite un approccio fondamentale sostenuto da un numero crescente di professionisti della sicurezza sanitaria.

Vectra annuncia l'ampliamento della partnership con Splunk come partner di lancio per Splunk Mission Control, una piattaforma operativa di sicurezza unificata basata su cloud e pronta per il futuro.

Gli aggressori stanno utilizzando strumenti legittimi integrati in Microsoft Office 365 per effettuare ricognizioni, spostarsi lateralmente ed estendere i loro attacchi. Il nostro rapporto Spotlight su Office 365 identifica le loro intenzioni e i punti da tenere d'occhio.

Per saperne di più su come la nuova funzione Detect Lockdown di Vectra, resa possibile dall'integrazione con CrowdStrike Falcon Insight Endpoint Detection and Response (EDR), consente di contrastare automaticamente i cyberattaccanti a livello di dispositivo.

Scoprite come la maturità e la capacità possono essere definite e misurate attraverso i cinque stadi del modello di maturità in base al livello di consapevolezza del rischio desiderato.

Leggete il rapporto Office 365 Spotlight per conoscere le principali minacce alla cybersecurity che possono portare ad appropriazioni e violazioni di Office 365.

Siamo entusiasti di annunciare una partnership con Fortinet per integrare la Cognito Platform e i firewall di nuova generazione FortiGate per rilevare, rispondere e bloccare i cyberattacchi nelle reti cloud, data center, IoT e aziendali.

La gestione delle risorse è una delle sfide più difficili che le organizzazioni IT possono affrontare. Scoprite perché la capacità di rilevare tempestivamente le minacce sulla rete è meglio della classificazione dei vostri sistemi critici.

Un processo di risposta agli incidenti maturo offre il vantaggio di una risposta più rapida per ridurre il tempo in cui un aggressore ha accesso alle risorse dell'organizzazione. Scoprite le metriche che i team di sicurezza possono utilizzare per misurare il rischio e la mitigazione.

Analizzare la psicologia di un caso di minaccia insider è un compito complesso, perché le prove sono poche e i dati pubblici sugli incidenti di minaccia scarsi. Sviluppate una migliore comprensione della mente degli insider malintenzionati con il modello delle fasi di vita multiple.

Gregory Cardiet, technical leader di Vectra, condivide le sue riflessioni ed esperienze sul perché le aziende stiano integrando sempre più il rilevamento e la risposta di rete (NDR) come elemento centrale delle loro capacità di visibilità delle operazioni di sicurezza.

Siamo lieti di annunciare una nuova integrazione tra la nostra piattaforma Cognito per NDR e la soluzione di visibilità di cPacket Networks. Le tecniche combinate forniscono solide funzionalità di sicurezza-risposta che tracciano la fonte, l'obiettivo e il metodo di attacco.

Scoprite come i modelli di apprendimento automatico di Vectra AI rilevano gli exploit ZeroLogon senza affidarsi alle firme, offrendo visibilità e sicurezza complete.

La valutazione dei fattori di rischio è il primo passo per implementare un programma efficace contro le minacce interne. Scoprite perché l'implementazione di soluzioni preventive come il rilevamento e la risposta di rete può ridurre al minimo le perdite finanziarie e il rischio di violazione.

Vectra può contribuire ad accelerare la due diligence e l'integrazione automatizzando la caccia alle minacce e dando priorità alle minacce rilevate in base alla certezza e al rischio.

Scoprite perché la triade SOCvisibility è un modo migliore per ottenere una visibilità completa sulle minacce e perché Vectra è fondamentale per fornire tale visibilità.

Che pericolo rappresentano gli insider malintenzionati e negligenti e che tipo di minacce insider esistono? La vostra organizzazione è al sicuro? Imparate a riconoscere i due tipi di minacce interne.

Con l'avvento dell'intelligenza artificiale, i fornitori di servizi di sicurezza gestiti (MSSP) hanno un'enorme opportunità di migliorare il rilevamento, la risposta e la visibilità delle minacce di rete 24 ore su 24 e 7 giorni su 7, aumentando al contempo la comprensione degli eventi di sicurezza.

L'obiettivo finale della maggior parte degli attacchi insider è il furto di dati. Un solo episodio di minaccia insider può costare alla vostra organizzazione fino a 3 milioni di dollari. In questo blog scoprirete quando la divulgazione è protetta e come evitare gli attacchi malevoli.

Il problema di rilevare una minaccia insider prima che si verifichi è difficile da risolvere come la stessa previsione del comportamento umano. Scoprite come l'applicazione di un approccio alla rilevazione basato sulla scienza dei dati possa rivelare indizi per catturare aggressori noti e sconosciuti in tutta l'azienda.

Scoprite in questo blog perché molte organizzazioni sono alle prese con l'onere di mantenere le implementazioni IDPS e come i team di sicurezza possono invece concentrarsi sul rilevamento e la mitigazione delle minacce attive all'interno della rete con il rilevamento e la risposta di rete.

Nella nuova dashboard di Cognito Recall è possibile vedere i certificati in uso nella rete, quelli che stanno per scadere e quelli già scaduti.

Scoprite come l'IDPS non sia in grado di rilevare il cosiddetto movimento laterale, il traffico est-ovest o semplicemente gli aggressori che si muovono all'interno delle vostre implementazioni a causa della dipendenza dalle firme e dell'implementazione sul perimetro della rete.

Prendete in considerazione l'idea di eliminare l'IDPS e il rumore che crea e verificate la possibilità di rilevare e bloccare i cyberattacchi utilizzando l'NDR. Liberate i vostri analisti di sicurezza per concentrarsi sulle indagini e sulla caccia alle minacce invece di modificare le firme.

I rilevamenti basati sull'intelligenza artificiale sono ottimi per identificare i comportamenti degli aggressori, mentre l'intelligence sulle minacce fornisce una copertura rapida ed etichettata delle minacce note. L'aggiunta dell'intelligence sulle minacce estende la copertura dei rilevamenti basati sull'intelligenza artificiale per offrire una copertura più duratura e una comprensione precoce delle minacce.

Scoprite passo dopo passo come Vectra AI ha identificato i primi indicatori dell'attacco ransomware Maze e ha impedito la crittografia dei file aziendali.

Scoprite perché l'utilizzo di modelli di intelligenza artificiale per cercare lo schema di comunicazione di un RAT nei dati di rete può aiutare a rilevarlo in tempo reale con alta fedeltà in base al comportamento osservato.

Abbiamo bisogno di qualcosa di più di semplici API. Quando i fornitori di sicurezza collaborano e integrano realmente i loro strumenti, consentiamo ai team di sicurezza dei nostri clienti di migliorare ulteriormente l'agilità, l'efficienza e l'efficacia delle loro operazioni di sicurezza.

I servizi Vectra appena annunciati consentono ai nostri clienti di ottenere risultati positivi in termini di sicurezza, di ottimizzare le operazioni di sicurezza e di supportare i loro team quando è più importante, grazie all'accesso agli esperti Vectra.

Cosa dimostra il recente advanced threat actor 29 sui limiti di sicurezza degli indicatori di compromissione e come ci si può difendere dagli attacchi ad accesso privilegiato.

Battista Cagnoni esamina come sia possibile far crescere il proprio Security Operations Center (SOC) utilizzando processi per il rilevamento reattivo delle minacce e per la caccia alle minacce proattiva.

L'accesso privilegiato è una parte fondamentale del movimento laterale nei cyberattacchi perché gli account privilegiati hanno la più ampia gamma di accesso alle informazioni critiche, rendendoli le risorse più preziose per gli aggressori. Il recente Twitter Hack, che ha compromesso diversi account di alto profilo, ne è un altro esempio lampante.

La nostra integrazione con Microsoft Defender ATP consente di eseguire il blocco dell'host sugli host di Microsoft Defender ATP.

In Vectra, i nostri partner sono parte integrante del nostro modo di andare sul mercato e vogliamo assicurarvi il nostro impegno per il successo reciproco del nostro rapporto.

Il passaggio del settore sanitario a cloud non è una novità. Tuttavia, il COVID-19 ha accelerato la tabella di marcia per l'adozione di cloud , lasciando i team di sicurezza sanitaria in una modalità reattiva piuttosto che proattiva per prevenire la diffusione di potenziali attacchi.

Scoprite perché Microsoft Power Automate è ottimo per gli utenti di Office 365, ma perché è terrificante per i professionisti della sicurezza.

OAuth è diventato uno standard fondamentale per la delega dell'accesso nelle app. Tuttavia, i crescenti incidenti che coinvolgono app OAuth dannose, in particolare in piattaforme come Office 365, sottolineano una vulnerabilità significativa. Questa vulnerabilità persiste anche in presenza di misure di autenticazione a più fattori (MFA).

La tanto attesa Guida al mercato di Gartner per il rilevamento e la risposta di rete (NDR) è stata rilasciata e ci sono alcune cose di fondamentale importanza che crediamo dobbiate notare prima di immergervi nel documento e nella categoria ridefinita.

Vectra annuncia una partnership e una profonda integrazione di prodotti con Microsoft Defender per Endpoint (EDR) e Microsoft Azure Sentinel (SIEM), per rafforzare il nostro ampio ecosistema di partner e consentire ai nostri clienti di sfruttare gli strumenti che già utilizzano.

Vectra è lieta di annunciare il lancio di due nuovi percorsi formativi per i suoi partner. La certificazione VPSE è rivolta agli ingegneri di vendita, mentre la certificazione VSP si concentra sul posizionamento e sulla vendita di Vectra Cognito.

Gli strumenti e le tecniche di attacco possono cambiare nel tempo, ma i comportamenti di attacco rimangono un indicatore stabile degli aggressori all'interno della rete. L'utilizzo del comportamento di attacco come segnale ad alta fedeltà consente di intervenire rapidamente per bloccare gli attacchi o prevenire ulteriori danni.

Il COVID-19 ha causato un improvviso e immediato spostamento dei dipendenti che normalmente lavorano in un ufficio verso una sede remota, che naturalmente creerà un cambiamento nel movimento interno del traffico di rete. Il risultato sarà un cambiamento dei modelli di traffico di rete interno in cui gli aggressori potrebbero nascondere le proprie comunicazioni.

Scoprite il ruolo dei metadati di rete nel migliorare la cybersecurity, i suoi vantaggi e come le soluzioni avanzate di Vectra AI forniscono visibilità completa e rilevamento delle minacce.

Insieme, Vectra e Sentinel One consentono risposte rapide e ben coordinate tra tutte le risorse, migliorano l'efficienza delle operazioni di sicurezza e riducono i tempi di permanenza che, in ultima analisi, determinano il rischio per l'azienda.

Insieme, Cognito e Cybereason forniscono visibilità in tutti gli ambienti aziendali, supportando con facilità le implementazioni ibride, multicloud o on-premises per combattere i moderni cyberattacchi.

I moderni SOC sono oggi alla ricerca di strumenti in grado di fornire una visibilità completa sugli endpoint degli utenti, sulle reti multi-cloud, ibride e on-prem, oltre a funzionalità di correlazione e forensi. In questa ricerca, la triade di visibilità del SOC è emersa come standard de-facto.

Account Lockdown di Vectra consente l'applicazione immediata e personalizzabile degli account tramite l'integrazione con Active Directory. Ora è possibile bloccare chirurgicamente l'accesso agli account ed evitare interruzioni del servizio disabilitando gli account anziché la rete.

Con minacce sempre più sofisticate, il rischio informatico sta diventando una preoccupazione crescente per le organizzazioni di tutto il mondo. Le violazioni dei dati attraverso Office 365 sono al primo posto, dato che il 40% delle organizzazioni soffre di appropriazione di account, nonostante la crescente adozione di approcci di sicurezza incrementali come l'autenticazione a più fattori.

Nell'ultimo decennio, le operazioni informatiche si sono intrecciate con i conflitti geopolitici. Nelle recenti campagne asimmetriche, gruppi di minaccia sponsorizzati dallo Stato hanno mappato infrastrutture critiche, interrotto sistemi, tenuto in ostaggio informazioni e rubato segreti di Stato come forma di guerra.

Il PAA consente ai team SOC di monitorare e difendersi da questi tipi di attacchi. In aggiunta ai nostri modelli estesi che rilevano i canali di comando e controllo, ciò rende la piattaforma Cognito uno strumento potente per combattere gli attacchi in evoluzione di malware contro le aziende.

Vectra si integra ora con Amazon Virtual Private Cloud (VPC) Ingress Routing e la nostra piattaforma AI è attualmente disponibile nell'AWS Marketplace.

Ecco perché siamo lieti di annunciare l'integrazione della piattaforma di rilevamento e risposta automatizzata alle minacce Vectra Cognito con la piattaforma di orchestrazione, automazione e risposta alla sicurezza (SOAR) Swimlane.

L'integrazione della piattaforma di rilevamento e risposta alla rete Cognito con la piattaforma di visibilità e controllo dei dispositivi Forescout fornisce il rilevamento e la risposta alle minacce all'interno della rete, un livello critico di difesa nell'infrastruttura di sicurezza odierna.

L'integrazione tra la piattaforma di rilevamento e risposta automatizzata della rete Cognito e i firewall di nuova generazione di Check Point consente al personale addetto alla sicurezza di svelare rapidamente i comportamenti nascosti degli aggressori, di individuare gli host specifici coinvolti in un attacco informatico e di contenere le minacce prima che i dati vadano persi.

Scoprite le nuove linee guida NIST sull'architettura Zero Trust e come Vectra migliora la visibilità e la sicurezza della rete.

Analizzando i dati del Black Hat Edition 2019 dell'Attacker Behavior Industry Report di Vectra, abbiamo determinato che l'abuso di RDP è estremamente diffuso nel mondo reale. Il 90% delle organizzazioni in cui è stata implementata la piattaforma Cognito ha mostrato qualche forma di comportamento RDP sospetto nel periodo gennaio-giugno 2019.

La combinazione di rilevamento e risposta di rete (NDR), rilevamento e risposta di endpoint (EDR) e rilevamento basato sui log (SIEM) consente ai professionisti della sicurezza di coprire tutti i vettori di minaccia, dai carichi di lavoro di cloud all'azienda.

Nell'ambito dell'infosec, il concetto di "zero trust" è cresciuto in modo significativo negli ultimi due anni ed è diventato un tema caldo. Un'architettura a fiducia zero fondamentalmente non si fida di tutte le entità in una rete e non consente l'accesso alle risorse fino a quando un'entità non è stata autenticata e autorizzata a utilizzare quella specifica risorsa, cioè è fidata.

Fin dai primi giorni di vita di Vectra, ci siamo concentrati principalmente sui dispositivi host. Dopo tutto, gli host sono le entità che generano il traffico di rete che la piattaforma Cognito analizza alla ricerca dei comportamenti degli aggressori.

Le motivazioni alla base della scelta di un fornitore di servizi di sicurezza gestiti (MSSP) possono essere numerose, ma una delle ragioni principali è quella di superare la carenza di competenze in materia di cybersecurity. Trovare i talenti giusti nel campo della cybersecurity e trattenere i professionisti qualificati una volta formati è molto difficile.

Scoprite i dati chiave dell'indagine Black Hat 2019 sulla trasformazione della rete, l'adozione di cloud e il ruolo dell'AI e dell'NDR.

L'epoca delle reti separate, quando si potevano tenere in sicurezza gli strumenti per la produzione, i trasporti, le utility, l'energia e le infrastrutture critiche separati dall'ambiente IT, è ormai lontana.

Il ransomware moderno è stato pesantemente armato, ha un ampio raggio d'azione ed è uno strumento fondamentale nell'arsenale degli aggressori. In una chiamata alle armi, cloud e le organizzazioni aziendali di tutto il mondo si stanno adoperando per rilevare e rispondere tempestivamente agli attacchi ransomware.

Decine di migliaia di hacker e ricercatori di sicurezza si riuniscono a Las Vegas per partecipare a una delle più grandi convention di hacker del mondo. Molti di loro sono intenzionati a violare il vostro dispositivo e a mettervi sul famigerato Wall of Sheep.

All'inizio di questo mese è stata pubblicata la Gartner Market Guide for Intrusion Detection and Prevention Systems, che descrive la definizione del mercato e la direzione dei requisiti che gli acquirenti dovrebbero cercare nella loro soluzione IDPS, nonché i principali casi d'uso che guidano gli IDPS oggi.

In un blog precedente abbiamo parlato dell'importanza degli arricchimenti di sicurezza nei metadati di rete. Questi servono come base per i cacciatori di minacce e gli analisti per testare e interrogare le ipotesi durante un processo investigativo.

Vectra ha annunciato una stretta partnership di sviluppo con Amazon, a partire dall'integrazione della sua piattaforma Cognito negli ambienti AWS.

Le fasi di un cyberattacco attivo sono molteplici e ognuna di esse rappresenta un pericoloso anello di una complessa catena di morte che offre ai criminali l'opportunità di spiare, diffondere e rubare informazioni critiche nei carichi di lavoro nativi e ibridi di cloud e nei dispositivi utente e IoT.

Mentre la trasformazione dell'assistenza sanitaria attraverso le nuove tecnologie mediche continua a progredire, le organizzazioni sanitarie devono rimanere attente a quali tecnologie sono presenti, come vengono utilizzate e quando si verificano azioni non autorizzate.

Oggi sono entusiasta di condividere la notizia che Vectra ha completato un round di finanziamento Series E da 100 milioni di dollari guidato da TCV, una delle più grandi società di growth equity che sostengono aziende tecnologiche private e pubbliche.

Vectra I clienti e i ricercatori di sicurezza rispondono ad alcune delle minacce più gravi al mondo. E ci dicono che c'è una serie coerente di domande a cui devono rispondere quando indagano su un determinato scenario di attacco. Partendo da un avviso di Cognito Detect, da un altro strumento di sicurezza o dalla loro intuizione, gli analisti formulano un'ipotesi su ciò che sta accadendo.

In un blog precedente abbiamo parlato dei vantaggi offerti dai metadati in formato Zeek. Questo blog si basa su questo filo conduttore e illustra i motivi per cui i nostri clienti si rivolgono a noi come soluzione aziendale per supportare le loro implementazioni Zeek.d

Sebbene NDR e EDR possano fornire una prospettiva su questo aspetto, NDR è più importante perché fornisce una prospettiva laddove EDR non può farlo. Ad esempio, gli exploit che operano a livello del BIOS di un dispositivo possono eludere l'EDR.

La raccolta e l'archiviazione dei metadati di rete rappresentano un equilibrio perfetto per i data lake e i SIEM. I metadati consentono ai team operativi di sicurezza di creare query che interrogano i dati e conducono a indagini più approfondite.

Nel valutare come attrezzare i vostri team di sicurezza per identificare i comportamenti di movimento laterale, vi invitiamo a valutare l'efficacia dei vostri processi e strumenti per identificare e rispondere rapidamente ai 5 principali comportamenti di movimento laterale che osserviamo comunemente.

Esiste un nuovo tipo di architettura di sicurezza senza SIEM che consente alle aziende di sfruttare persone intelligenti con esperienza informatica generale per diventare la prossima generazione di analisti di sicurezza.

Immaginate di avere uno strumento di sicurezza che pensa nel modo in cui gli insegnate a pensare, che agisce quando e come lo avete addestrato ad agire. Non dovrete più adattare le vostre abitudini di lavoro a regole generiche scritte da terzi e chiedervi come colmare le lacune di sicurezza che le regole non vi hanno indicato.

Negli ultimi anni sono stati pubblicati numerosi studi e inaugurati istituti dedicati a studiare quali lavori del futuro resteranno nelle mani dell'uomo e quali saranno affidati alle macchine.

Gli Stati Uniti non sono stati colpiti da un cyberattacco paralizzante alle infrastrutture critiche come quello che ha messo fuori gioco l'Ucraina nel 2015. Quell'attacco ha messo fuori uso la rete elettrica ucraina, lasciando al buio più di 700.000 persone.

Microsoft ha presentato la Azure Virtual Network TAP e Vectra ha annunciato il suo vantaggio come partner di sviluppo e la dimostrazione della sua piattaforma Cognito che opera in ambienti ibridi Azure cloud .

L'uso dell'IA nella cybersecurity non solo amplia la portata di ciò che un singolo esperto di sicurezza è in grado di monitorare, ma soprattutto consente di scoprire attacchi che altrimenti non sarebbero stati individuabili da un essere umano. Così come era quasi inevitabile che l'IA venisse utilizzata per scopi difensivi, è innegabile che i sistemi di IA verranno presto utilizzati per scopi di attacco.

Amiamo il Black Hat. È il posto migliore per scoprire cosa interessa davvero ai professionisti della sicurezza informatica e qual è la verità del nostro settore. Poiché vogliamo essere sempre rilevanti per i clienti, abbiamo pensato che il Black Hat fosse l'evento ideale per chiedere ciò che conta.

Nell'ultimo post del blog abbiamo accennato ai teoremi del No-Free-Lunch (NFL) per la ricerca e l'ottimizzazione. Mentre i teoremi NFL sono criminalmente fraintesi e travisati al servizio di grossolane generalizzazioni che hanno lo scopo di far capire qualcosa, io intendo utilizzare una grossolana generalizzazione NFL proprio per far capire qualcosa.