I cybercriminali moderni utilizzano ormai l'intelligenza artificiale con l'apprendimento automatico (ML) per identificare e sfruttare le lacune in termini di visibilità e sicurezza. L'intelligenza artificiale viene utilizzata anche per creare deep fake che ingannano le persone e i sistemi, inducendoli ad aiutare i criminali a portare a termine le loro missioni. Quando è in gioco la reputazione aziendale, è fondamentale garantire la privacy dei dati, la sicurezza delle esperienze e la continuità operativa, evitando al contempo furti e frodi. Ciò richiede l'uso di un'intelligenza artificiale antagonista con ML per fermare gli aggressori nascosti.

Insieme, la piattaforma Vectra e la soluzione di visibilità cPacket Networks identificano e mitigano rapidamente gli attacchi informatici su cloud, data center, IoT e reti aziendali. La forza della sicurezza fornita da questa soluzione integrata è massimizzata perché la piattaforma NDR di Vectra acquisisce, analizza e archivia metadati su larga scala da tutto il traffico di rete e li arricchisce con approfondimenti di sicurezza su ogni minaccia. Questi approfondimenti dettagliati, con un contesto dettagliato su ogni attacco, consentono ai team di sicurezza di eseguire indagini più conclusive sugli incidenti e una ricerca delle minacce più rapida assistita dall'intelligenza artificiale. Le informazioni necessarie per fermare un attacco sono sempre a portata di mano. Per accelerare i tempi di risposta, la piattaforma Vectra NDR integra e condivide lo stesso contesto e le stesse informazioni con soluzioni di sicurezza di terze parti - cPacket Networks, nonché strumenti EDR, SIEM e SOAR - per la gestione end-to-end delle minacce, la visibilità e l'automazione della risposta.

Integrazione perfetta e interoperabilità

L'integrazione della visibilità di rete cPacket e della piattaforma Vectra NDR di Vectra è semplice e immediata. cVu riceve i pacchetti dai dispositivi cTap e dalle porte SPAN, mentre cCu-V riceve i pacchetti mirrorati in cloud virtualizzati e cloud . In entrambi i casi, i pacchetti vengono instradati da cVu/cVu-V alla piattaforma Vectra NDR.

I vantaggi principali includono:

• Continuità operativa: blocca gli attacchi grazie a una visibilità approfondita all'interno delle reti e a rilevamenti altamente accurati dei comportamenti degli aggressori.
• Cybersecurity robusta – Il rilevamento completo delle minacce e l'intelligence di rete proteggono le risorse aziendali e i dati dei clienti.
• Preservazione della reputazione: previene la perdita di clienti dovuta al deterioramento della reputazione e dell'esperienza causato da una violazione dei dati.
• Sicurezza affidabile: brokeraggio di dati a pacchetto in tempo reale senza perdita di informazioni sulla piattaforma Vectra attraverso cloud, data center, IoT e reti aziendali.
• Analisi forense ricca e veloce: ora è possibile recuperare i pacchetti storici per le indagini forensi su qualsiasi segmento della rete.
• Visibilità ibrida completa: accesso ai dati dei pacchetti con flussi di lavoro coerenti in tutto l'ambiente ibrido per operazioni di sicurezza efficienti.

I dati guidano la threat intelligence con cPacket e Vectra AI

L'acquisizione dei dati senza alcuna perdita, l'analisi dei dati alla ricerca di minacce e l'avvio di azioni difensive creano una catena di sicurezza che è forte solo quanto il suo anello più debole. Tale catena di sicurezza, affidabile, coerente, completa, senza perdite e accurata, deve integrarsi con le piattaforme NDR per garantire protezione in tempo reale e analisi forense storica. La serie cPacket cVu®/cVu-V® Network Packet Broker+ (NPB) soddisfa questi requisiti grazie alla sua architettura scalabile e distribuita.

Questa catena di sicurezza – affidabile, coerente, completa, senza perdite e accurata – deve integrarsi con le piattaforme NDR per garantire protezione in tempo reale e analisi forense storica.

La piattaforma NDR di Vectra utilizza algoritmi di apprendimento automatico derivati dall'intelligenza artificiale per rilevare, classificare in ordine di priorità e rispondere automaticamente ai comportamenti di attacco in corso che rappresentano il rischio più elevato per l'azienda, all'interno cloud, dei data center, dell'IoT e delle reti aziendali. Automatizzando le attività di sicurezza manuali e banali di livello 1 e 2, la piattaforma NDR di Vectra riduce significativamente il carico di lavoro nei centri operativi di sicurezza, consentendo agli analisti di dedicare più tempo all'analisi degli incidenti e alla ricerca delle minacce. Le tecniche combinate e l'integrazione di Vectra e cPacket forniscono una sicurezza robusta su larga scala. La privacy dei dati è garantita perché la piattaforma Vectra NDR analizza solo i metadati dei pacchetti, non il payload.

Integrazione di cPacket con Vectra per rilevare tracce dannose

Malware implementato in modo intelligente per essere eseguito nei momenti di traffico di rete elevato, in modo da eludere il rilevamento tra il rumore e le aspettative di pacchetti persi, sperando intenzionalmente che le tracce non vengano rilevate e vadano perse per sempre. Poiché il cavo vede tutto e custodisce la verità, la fonte, l'obiettivo e il metodo di attacco, indipendentemente da quanto siano sofisticati, occultati, lenti o veloci, possono essere individuati analizzando i pacchetti di rete. L'impossibilità di accedere e analizzare il 100% dei pacchetti espone le aziende a rischi significativi. Le attività dannose lasciano tracce nei pacchetti di rete perché tutti i dati scambiati attraverso una rete a livello 3 e superiore sono pacchettizzati. Questo è il motivo per cui i dati dei pacchetti di rete sono estremamente importanti per l'analisi della rete e della sicurezza: per rilevare in modo rapido e accurato le tracce e avviare la riparazione. Il workbench investigativo Vectra Recall™, che funziona sulla piattaforma Vectra NDR, fornisce un ulteriore rilevamento delle tracce utilizzando l'analisi forense che interroga i dati storici per rilevare host, dispositivi, privilegi e account compromessi coinvolti in un attacco, nonché per la ricerca retrospettiva delle minacce. I dati possono anche essere indirizzati alle appliance fisiche cStor® e virtuali cStor-V® di cPacket per l'archiviazione persistente, ulteriori analisi forensi e la conservazione dei registri di conformità.

Poiché il cavo vede tutto e contiene la verità, è possibile individuare la fonte, l'obiettivo e il metodo di attacco, indipendentemente dalla loro sofisticatezza, occultamento, lentezza o rapidità, analizzando i pacchetti di rete.

‍