La Security AI-driven Attack Signal Intelligence automatizza il rilevamento, la selezione e la definizione delle priorità delle minacce informatiche su public cloud, SaaS, identità e reti
Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha annunciato oggi Attack Signal Intelligence, una tecnologia innovativa che automatizza il rilevamento, la selezione delle minacce e la definizione delle priorità per i team SOC. Poiché le organizzazioni si trovano ad affrontare minacce informatiche sconosciute in costante aumento, che prendono di mira infrastrutture on-premises e in cloud, applicazioni SaaS e sistemi di dati e identità, i team SOC devono tenere il passo. Una maggiore superficie di attacco da coprire, insieme ad aggressori più avanzati, sfuggenti e sofisticati, ha comportato un aumento del tempo manuale da dedicare alla manutenzione delle regole di rilevazione, alla selezione degli avvisi e alla definizione delle priorità da assegnare agli stessi, con conseguente stanchezza e burnout degli analisti. La Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst da queste ordinarie attività manuali quotidiane e li mette in condizione di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali. Cuore della piattaforma, dei servizi e dell’ecosistema in continua espansione di Vectra, l’Attack Signal Intelligence consente agli analisti della sicurezza di:
- Pensare come un attaccante, grazie a rilevamenti basati sull’Intelligenza Artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e individuarne le TTP (tattiche, tecniche e procedure) lungo tutta la cyber kill chain.
- Sapere cosa è dannoso analizzando modelli di rilevamento unici per l’ambiente di un’organizzazione per far emergere gli eventi rilevanti e ridurre il rumore di fondo.
- Concentrarsi sull’urgenza con la prioritizzazione basata sull’Intelligenza Artificiale, che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.
Oggi i team di sicurezza sono messi alla prova dalla necessità di difendere una superficie d’attacco in continua espansione, da metodi di attacco sempre più evasivi e da un rumore di fondo degli avvisi di sicurezza sempre più intenso. Tutte queste sfide contribuiscono a rendere gli autori delle minacce informatiche sempre più capaci di superare gli strumenti di prevenzione, di eludere le firme e le regole di rilevazione e di aggirare l’autenticazione multi-fattore per infiltrarsi e avanzare lateralmente all’interno di un’organizzazione senza essere notati. Secondo il Global Research Study di Vectra, il 72% dei professionisti della sicurezza ritiene che la propria organizzazione abbia subito una violazione senza accorgersene.
“La compromissione sconosciuta è il più grande rischio per la sicurezza che le organizzazioni devono affrontare oggi. Ambienti molto più complessi, con una maggiore esposizione della superficie di attacco, metodi di attacco più sfuggenti e un rumore tale da sopraffare gli analisti sono tutti fattori che portano a nuove incognite per i team di sicurezza”, ha dichiarato Kevin Kennedy, SVP Product di Vectra. “Per eliminare queste incognite, i team di sicurezza hanno bisogno di un’intelligence più affidabile, accurata e tempestiva su tutti i punti di ingresso e le superfici di attacco. Attack Signal Intelligence di Vectra è la prima tecnologia di questo tipo ad automatizzare il rilevamento, la selezione e la prioritizzazione delle minacce, in modo che i difensori possano anticipare e rimanere al passo con i moderni attacchi informatici. La threat intelligence dà alla sicurezza la certezza di mitigare le minacce note. Vectra Attack Signal Intelligence dà alla sicurezza la certezza di mitigare le minacce prima sconosciute”.
Sfruttando l’Attack Signal Intelligence con la piattaforma Vectra, i servizi MDR di Vectra e l’ecosistema Vectra, i team di sicurezza rilevano gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente un attacco e impedire che si trasformi in una violazione. A differenza degli approcci che sfruttano l’AI per la rilevazione delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, Vectra Attack Signal Intelligence monitora in modo continuo e automatico i metodi degli attaccanti con una serie di modelli di Security AI programmati con una comprensione delle TTP degli attaccanti. I risultati passano attraverso un altro livello di AI che combina la comprensione dell’ambiente dell’organizzazione con threat model e human threat intelligence, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto. Il risultato è che i team di sicurezza sono più efficienti dell’85% nell’identificare le minacce reali e ottengono una produttività delle operazioni di sicurezza due volte superiore.
Vectra Attack Signal Intelligence è integrata in tutti i prodotti e servizi Cloud, Identity e Network Detection and Response di Vectra:
- Vectra CDR per AWS
- Vectra CDR per Microsoft 365
- Vectra IDR per Microsoft Azure AD
- Vectra NDR per reti on-premises e cloud
- Vectra MDR per cloud, identity e network threat detection and response