La nuova integrazione migliora le funzionalità grazie all’accesso alla Security AI-driven Attack Signal Intelligence™
Vectra AI, leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, ha annunciato la disponibilità generale dell’integrazione di Vectra Cloud Detection and Response con Amazon Security Lake di Amazon Web Services (AWS). In qualità di AWS Security Competency Partner, Vectra offre un supporto ad Amazon Security Lake che continua a migliorare le capacità della soluzione e il successo dei clienti su AWS. La nuova integrazione consente alle organizzazioni di:
- avere accesso alla Security AI-driven Attack Signal Intelligence™ di Vectra per i clienti di tutto il mondo che utilizzano Amazon Security Lake;
- semplificare il supporto nativo dalla piattaforma Vectra ad Amazon Security Lake;
- consolidare i data store per consentire ai team di sicurezza un accesso standardizzato ai dati sulle minacce reali.
Amazon Security Lake centralizza automaticamente i dati di sicurezza di un’organizzazione provenienti dagli ambienti AWS, dai principali provider SaaS, dalle fonti on-premise e cloud in un data lake appositamente creato, in modo che i clienti possano agire più rapidamente sui dati di sicurezza e semplificare la gestione di tali dati in ambienti ibridi e multi-cloud. Amazon Security Lake gestisce i dati durante tutto il loro ciclo di vita con impostazioni di conservazione degli stessi personalizzabili e converte i dati di sicurezza in entrata adeguandoli all’Open Cybersecurity Schema Framework (OCSF), uno schema aperto alla comunità, rendendo più facile normalizzare automaticamente i dati di sicurezza da AWS e combinarli con decine di fonti dati di sicurezza di terze parti pre-integrate. Con Amazon Security Lake, i clienti possono aggregare e ottimizzare grandi volumi di dati di log ed eventi disparati, permettendo di velocizzare il rilevamento delle minacce, le indagini e le risposte agli incidenti, in modo che le organizzazioni possano affrontare in maniera efficace e rapidai potenziali problemi, utilizzando gli strumenti di analisi preferiti. I risultati di sicurezza dell’Attack Signal Intelligence di Vectra, leader del settore, saranno ora disponibili in Amazon Security Lake.
L’Attack Signal Intelligence™ (ASI) di Vectra
L’Attack Signal Intelligence™ di Vectra, basata sulla Security-AI, automatizza il rilevamento delle minacce, il triage e la definizione delle priorità per i Security Operation Center (SOC). In un momento in cui le organizzazioni si trovano ad affrontare minacce informatiche sconosciute in costante aumento, che prendono di mira infrastrutture on-premise e cloud, applicazioni SaaS e sistemi di dati e identità, i team SOC stanno faticando a tenere il passo. Una maggiore superficie di attacco da coprire, insieme ad aggressori più avanzati, sfuggenti e sofisticati, ha comportato un aumento del tempo manuale da dedicare alla manutenzione delle regole di rilevazione, alla selezione degli avvisi e alla definizione delle priorità da assegnare agli stessi, con conseguente stanchezza e burnout degli analisti. La Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst da queste ordinarie attività manuali quotidiane e li mette in condizione di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali. Cuore della piattaforma, dei servizi e dell’ecosistema in continua espansione di Vectra, l’Attack Signal Intelligence consente agli analisti della sicurezza di:
- Pensare come un attaccante, grazie a rilevamenti basati sull’Intelligenza Artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e individuarne le TTP (tattiche, tecniche e procedure) lungo tutta la cyber kill chain.
- Sapere cosa è dannoso analizzando modelli di rilevamento unici per l’ambiente di un’organizzazione per far emergere gli eventi rilevanti e ridurre il rumore di fondo.
- Concentrarsi sull’urgenza con la prioritizzazione basata sull’Intelligenza Artificiale, che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.
“La sfida più grande che i clienti devono affrontare oggi è rappresentata dalle minacce ignote. Con l’aumento della portata e dell’intensità degli attacchi informatici, i clienti hanno bisogno delle migliori soluzioni dell’ecosistema per semplificare i processi di sicurezza incentrati sulle minacce reali e sulla copertura estesa alle reti globali”, ha dichiarato Sachin Saranathan, Director for Cloud and Technology Alliances di Vectra AI. “Siamo lieti di collaborare con AWS per affrontare queste sfide e fornire soluzioni che portino un rapido time to value ai clienti”.
“L’aspetto migliore di questa integrazione è che Vectra in AWS offre la correlazione delle autorizzazioni. È notoriamente difficile capire e tracciare chi sta facendo cosa. Vectra punta i riflettori sull’utente specifico, in modo da poter indagare immediatamente sulle minacce rilevate”, ha detto Mantas Marcinkevicius, Information Technology Security Manager di The Hyde Group, Regno Unito.
“Uno degli obiettivi principali dei CISO e dei team di sicurezza è quello di ridurre la complessità che devono affrontare quando si trovano di fronte a offerte di sicurezza informatica non integrate. Vogliono offrire soluzioni semplificate e snelle che garantiscano operazioni di sicurezza più efficaci, efficienti e resilienti”, ha spiegato Rod Wallace, General Manager Amazon Security Lake di AWS. “L’integrazione tra Amazon Security Lake e Vectra Attack Signal Intelligence offre una potente combinazione di rilevamento avanzato delle minacce, risposta agli incidenti più rapida e funzionalità forensi potenziate, che possono aiutare le organizzazioni a migliorare la propria postura di sicurezza e a soddisfare i requisiti di compliance”.
Un’integrazione perfetta
Vectra® è disponibile con Amazon Security Lake dopo un semplice processo di installazione. Dopo aver implementato Vectra Detect per AWS in soli 15 minuti, i clienti saranno in grado di inviare avvisi ad alta fedeltà ad Amazon Security Lake come fonte personalizzata utilizzando un modello AWS CloudFormation dedicato. Una volta installato, gli avvisi appariranno immediatamente in Amazon Security Lake in formato OCSF.