La nuova funzionalità Vectra Match migliora il rilevamento e la risposta di rete, per offrire visibilità a minacce note e ignote
Vectra AI, leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, ha annunciato oggi l’introduzione di Vectra Match. La nuova funzionalità inserisce nella soluzione di Network Detection and Response (NDR) di Vectra il rilevamento delle intrusioni basato sulle signature, le “tracce” lasciate dagli attaccanti, consentendo ai team di sicurezza di accelerare l’evoluzione verso il rilevamento e la risposta alle minacce basati sull’AI senza sacrificare gli investimenti già effettuati nelle signature stesse.
“Con la trasformazione delle aziende, che oggi includono identità, supply chain ed ecosistemi digitali, i team di Governance, Risk and Compliance (GRC) e i Security Operation Center (SOC) sono costretti a tenere il passo. Restare al passo con le minacce informatiche esistenti, con quelle in evoluzione e con quelle emergenti richiede visibilità, contesto e controllo sia per le minacce note sia per quelle ignote. La sfida per molte organizzazioni di sicurezza consiste nel farlo senza aggiungere complessità e costi”, afferma Kevin Kennedy, SVP Products di Vectra. “Vectra NDR consente ora ai team di sicurezza di unificare le signature per le minacce note e il rilevamento basato sul comportamento e guidato dall’AI per le minacce ignote in un’unica soluzione”.
Con l’aggiunta di Vectra Match, Vectra NDR risolve i principali casi d’uso di GRC team e SOC, consentendo una maggiore efficienza ed efficacia e offrendo:
- correlazione e convalida dei segnali di minaccia per garantire massima accuratezza
- compliance per il rilevamento CVE (Common Vulnerabilities & Exposures) basato sulla rete con controlli compensativi
- processi di ricerca delle minacce, indagine e risposta agli incidenti.
Secondo Gartner®, “le recenti tendenze del mercato NDR indicano che molte offerte NDR si sono ampliate per acquisire nuove categorie di eventi e analizzare ulteriori pattern di traffico. Ciò include nuove tecniche di rilevamento aggiungendo il supporto per le signature più tradizionali, il monitoraggio delle prestazioni, la threat intelligence e talvolta motori di rilevamento dei malware. Questo spostamento verso una network detection multifunzionale si allinea bene con i casi di convergenza delle operazioni di rete e di sicurezza, ma anche con le esigenze delle medie imprese”[1].
“La superficie di attacco a disposizione dei criminali informatici continua a crescere in modo esponenziale, creando minacce sconosciute che si aggiungono alle decine di migliaia di vulnerabilità già conosciute. Gli attaccanti hanno semplicemente a disposizione un numero esponenzialmente maggiore di modi per infiltrarsi in un’organizzazione ed esfiltrare i dati e lo fanno con una frequenza, una velocità e un impatto di gran lunga superiori. Tenere il passo con gli attaccanti che sfruttano le vulnerabilità note e le minacce ignote è una sfida immensa per ogni responsabile della sicurezza, del rischio e della compliance”, afferma Ronald Heil, Global Risk Advisory Lead per l’energia e le risorse naturali e partner di KPMG Olanda. “Oggi la resilienza informatica e la compliance richiedono una visibilità e un contesto completi sui metodi di attacco noti e ignoti. In assenza di questi elementi, bloccare e contenere l’impatto degli attacchi diventa un mero esercizio di controllo dei danni alla reputazione del brand e alla fiducia dei clienti. Le capacità di Vectra Match ci consentono di combinare entrambi i mondi, con il rilevamento continuo e basato sull’AI dei ‘movimenti’ in tempo reale e la possibilità di verificare la presenza di specifici indicatori Suricata, spesso richiesti durante l’incident response o proof of compliance (come nel caso di Log4J). Consolidare il rilevamento basato sull’AI e sulle signature consente un’ottimizzazione, perché nel nostro caso, meno è meglio”.
“Il fenomeno dello shadow IT non fa altro che aumentare gli spazi non soggetti a controlli. Il nostro team SOC non può proteggere ciò su cui non ha visibilità e ciò rende questi sistemi sconosciuti obiettivi primari per gli attaccanti. Senza dubbio, i rilevamenti basati sul comportamento e guidati dall’AI sono ottimi per catturare gli attaccanti che implementano nuovi metodi evasivi, ma quando si tratta di attacchi che sfruttano i CVE per compromettere sistemi sconosciuti e privi di patch, abbiamo bisogno di un rilevamento basato sulle signature. Combinare questo tipo di rilevamento con quello basato sul comportamento garantisce al team SOC visibilità sia sulle minacce note sia su quelle ignote. È il meglio di entrambi i mondi”, afferma Brett Fernicola, Sr. Director, Security Operations di Anywhere.it.
Vectra NDR con Vectra Match
Vectra NDR – componente chiave della piattaforma Vectra – fornisce una protezione end-to-end contro gli attacchi ibridi e multicloud. Distribuita on-premise o nel cloud, la console Vectra NDR è un’unica fonte di visibilità e la prima linea di controllo per gli attacchi che attraversano le reti del cloud e dei data center. Sfruttando l’Attack Signal Intelligence basata sull’AI, Vectra NDR offre ai team GRC e SOC:
- AI-driven detection, che “pensa” come un attaccante, andando oltre le signature e le anomalie per comprendere il comportamento dell’attaccante e riconoscere le TTP (tattiche, tecniche e procedure) attraverso l’intera cyber kill chain dopo la compromissione, con il 90% in meno di punti ciechi e il triplo di minacce identificate in modo proattivo.
- AI-driven triage, che riconosce ciò che è malevolo utilizzando il Machine learning per analizzare pattern di rilevamento unici per l’ambiente del cliente, al fine di attribuire un punteggio alla significatività di ciascun rilevamento, riducendo così l’85% del rumore di fondo degli alert e facendo emergere solo i veri eventi positivi rilevanti che richiedono l’attenzione dell’analista.
- AI-driven prioritization, che si concentra su ciò che è urgente, correlando automaticamente le TTP degli attaccanti attraverso le superfici di attacco e valutando ogni entità rispetto ai profili di attacco osservati a livello globale, per creare un rating di urgenza dell’attacco che consente agli analisti di concentrarsi sulle minacce più critiche per l’organizzazione.
Vectra NDR offre ai professionisti della sicurezza e del rischio un rilevamento delle intrusioni di livello superiore. Grazie a un contesto ricco di minacce note e ignote, i team GRC e SOC non solo migliorano l’efficacia della propria threat detection, ma anche l’efficienza dei programmi e dei processi di threat hunting, indagine e risposta agli incidenti. Vectra NDR con Vectra Match è disponibile da oggi per la valutazione e l’acquisto.
[1] Gartner Market Guide for Network Detection and Response, Published 14 December 2022 – ID G00730869 GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.