Gli operatori nascosti di Azure: un modello di minaccia per le identità gestite a livello di piattaforma
Leggi il blog
Vectra AIè stata inserita tra i leader nel Magic Quadrant di Gartner per la gestione delle minacce alla rete (NDR) del 2026
Leggi il rapporto
Riga superiore con icona dell'hamburger
Icona dell'hamburger sulla riga centrale
Icona dell'hamburger in basso a destra
Guida alle migliori pratiche

Vectra CDR per AWS con Amazon GuardDuty

Sfide principali

  • Qualità degli avvisi: gli strumenti nativi si basano su avvisi di base che sfruttano le informazioni sulle minacce e semplici anomalie rispetto ai valori di riferimento. Ciò comporta spesso un volume elevato di avvisi, una "stanchezza da avvisi" e, di conseguenza, la mancata individuazione di alcune minacce. I team di sicurezza hanno bisogno di una soluzione in grado di individuare i comportamenti avanzati degli aggressori con elevata precisione e un basso livello di "rumore".
  • Mancanza di funzionalità avanzate di analisi: l'analisi delle minacce individuate dagli strumenti nativi richiede spesso di passare da un servizio all'altro per confermare la veridicità degli avvisi. Ad esempio, Amazon GuardDuty attribuisce tutti gli avvisi all'ultimo set di credenziali temporanee (ruolo assunto) utilizzato per eseguire l'azione. Per indagare su questi avvisi, gli analisti devono risalire manualmente alle azioni attraverso catene di credenziali temporanee fino all'autore originale. Durante un incidente vero-positivo, i team di sicurezza non possono dedicare risorse e tempo preziosi alla correlazione manuale degli incidenti di minaccia prima di decidere la giusta linea d'azione.
  • Ambito limitato: gli strumenti nativi presentano dei limiti e spesso operano solo nell'ambito circoscritto che intendono proteggere. Amazon GuardDuty non opera a livello interregionale, il che comporta una frammentazione dei metadati di sicurezza. Gli aggressori non si attengono a tali limiti e utilizzano qualsiasi mezzo necessario per raggiungere i propri obiettivi. Con cloud attuali cloud ibrido che comprendono data center, applicazioni SaaS e ambienti multicloud, gli strumenti nativi non garantiscono la visibilità su parti critiche dell'infrastruttura di un'organizzazione.
  • Maggiore complessità operativa: la rapida crescita dei servizi di sicurezza AWS ha comportato un aumento dei rischi legati alla supervisione e della complessità nella gestione dello stack di sicurezza da parte del team addetto. Inoltre, le differenze di prezzo tra questi servizi possono rendere difficile orientarsi e spesso comportano fatture inaspettatamente elevate.
Vectra CDR per AWS con Amazon GuardDuty
Seleziona la lingua per scaricare
Scarica
Accesso
Guida alle migliori pratiche
Grazie per il download!
Accedi qui sotto alla tua offerta gratuita.
Scarica
Scarica
Scarica in francese
Scarica in tedesco
Scarica in spagnolo
Scarica in giapponese
Scarica in italiano
Scarica

Scelto da esperti e aziende di tutto il mondo

Domande frequenti