La crittografia è ovunque. Molti fornitori vi indurranno a credere che, per rilevare gli attacchi nei protocolli crittografati come HTTPS, sia necessario eseguire complesse implementazioni di decrittografia SSL ad alta intensità di prestazioni. Tuttavia, la Vectra AI è in grado di rilevare in modo affidabile C2, esfiltrazione e altre fasi di attacco senza necessità di decrittografia. Sfruttando l'intelligenza artificiale/apprendimento automatico (AI/ML) leader del settore, la Vectra AI è in grado di identificare i comportamenti degli aggressori, anche se la comunicazione è crittografata. A differenza di altre soluzioni che devono corrispondere a modelli specifici che gli attacchi possono modificare arbitrariamente, la Vectra AI è alimentata da Attack Signal Intelligence™, che fornisce rilevamenti basati sull'intelligenza artificiale che identificano i comportamenti sottostanti che devono essere eseguiti per controllare un endpoint esfiltrare dati, fornendo un rilevamento robusto anche in ambienti crittografati.
Sfide chiave da considerare
La decrittografia è limitata alle minacce conosciute: una volta decrittografato, il traffico viene spesso ispezionato con modelli noti che gli aggressori possono facilmente modificare per eludere le tradizionali capacità di rilevamento.
La decrittografia crea complessità operativa: la decrittografia è complessa da eseguire dal punto di vista operativo, richiede molte risorse e crea problemi operativi in termini di implementazione e compatibilità.
La decrittografia non può essere eseguita su tutto: spesso la decrittografia non è supportata su determinati tipi di apparecchiature di rete come IoT e OT. Le politiche aziendali possono impedire la decrittografia SSL su determinati tipi di siti web e gli aggressori possono ingannare i motori di categorizzazione degli URL per aggirare l'ispezione SSL.
Perché è necessaria una soluzione moderna appositamente progettata per il rilevamento, l'indagine e la risposta alle minacce (TDIR):
- Garantisce risultati comprovati sfruttando modelli basati sul feedback di centinaia o addirittura migliaia di organizzazioni per combattere minacce note e sconosciute.
- Fornisce una visione olistica in un'unica interfaccia utente pronta all'uso.
- Una moderna soluzione cloud ibrida cloud fornisce il segnale integrato fondamentale per l'XDR in tutti i domini, inclusi la rete del data center, l'identità, cloud pubblico cloud il SaaS.
Criteri chiave da considerare
Superare le sfide legate alla decrittografia non deve essere necessariamente complicato né comportare un carico di lavoro aggiuntivo per i team di sicurezza. Considerate quanto segue:
Concentrati sui comportamenti degli attacchi: sfrutta la tecnologia che identifica i comportamenti degli aggressori piuttosto che modelli specifici. Poiché i comportamenti possono essere rilevati all'interno del traffico crittografato, tutti gli attacchi possono essere rilevati in modo passivo senza requisiti onerosi.
Raccogliere metadati di rete: identificare le transazioni sulla rete come certificati SSL, negoziazioni e operazioni. Questi possono essere utili per integrare i rilevamenti e potenziare la ricerca delle minacce e i casi d'uso di scoperta.
Rilevamento SaaS: sfrutta la tecnologia di rilevamento SaaS per identificare i comportamenti all'interno delle piattaforme SaaS più diffuse, come M365 e Azure AD.
Le chiavi del successo
Copertura: riduci la latenza cloud ibrido unificando e consolidando la telemetria degli attacchi sull'intera superficie cloud ibrido, inclusi identità, cloud pubblico, SaaS e reti di data center.
Chiarezza: segnale di attacco integrato e in tempo reale basato sull'intelligenza artificiale per automatizzare il rilevamento delle minacce, la classificazione e la definizione delle priorità nei cloud ibridi. Passate dal rilevamento delle minacce incentrato sugli eventi al segnale di attacco incentrato sulle entità. Il segnale di attacco incentrato sulle entità fornisce avvisi più accurati sugli host e sugli account sotto attacco, eliminando la necessità di classificare centinaia, se non migliaia, di eventi di minaccia al giorno. Sfruttando una soluzione TDIR come la Vectra AI , il vostro team SOC può distinguere realmente tra veri positivi benigni e maligni, risparmiando innumerevoli risorse e tempo e riducendo al contempo il burnout degli analisti.
Controllo: fornite agli analisti SOC gli strumenti necessari eliminando in anticipo la complessità dell'implementazione, in modo da evitare ulteriori indagini e ritardi nella risposta nei flussi di lavoro degli analisti, e mettete a loro disposizione tutto il contesto e i controlli di cui hanno bisogno. Inoltre, sfruttate i servizi co-gestiti per aggiungere ulteriori rinforzi ai team SOC quando le risorse di talento sono scarse o hanno un accesso limitato alle competenze necessarie per la ricerca delle minacce.
Se siete stanchi di affidarvi a metodologie di decrittazione obsolete, troppo complicate e che rallentano il lavoro del vostro team SOC, Vectra AI esservi d'aiuto. La Vectra AI fornisce il segnale di attacco ibrido più affidabile, che non dipende dalla capacità di implementare tecniche di decrittazione del traffico complesse e costose. Vectra AI offre il segnale integrato più affidabile che alimenta il rilevamento e la risposta estesi (XDR) fornendo una copertura ibrida della superficie di attacco su cloud pubblico, identità, SaaS e reti di dati attraverso Attack Signal Intelligence in tempo reale Attack Signal Intelligence dà priorità alle entità sotto attacco e una risposta integrata, automatizzata e co-gestita che impedisce agli attacchi di diventare violazioni senza il fastidio della decrittografia.
Apprezzato da esperti e aziende in tutto il mondo
