Per essere sempre un passo avanti agli aggressori informatici, il principale produttore di alluminio del Consiglio di cooperazione degli Stati del Golfo Persico (Gulf Cooperation Council, GCC) ha adottato la tecnologia di Vectra AI per rilevare le minacce informatiche, gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente e impedire che un attacco diventi una violazione. Questo approccio proattivo, unito a una significativa riduzione dei falsi positivi, fa sì che un solo analista di sicurezza possa ora gestire l’intero Security Operation Center (SOC) aziendale.
Un portavoce del produttore di alluminio
In fatto di protezione dagli attacchi, la sfida principale che abbiamo dovuto affrontare è stata la visibilità: nell’ambiente esistono silos e reti isolate ed era difficile controllarle completamente. Abbiamo anche lottato contro la cosiddetta ‘alert fatigue’, l’affaticamento legato agli alert continui: prima avevamo un SIEM e soluzioni antivirus e ricevevamo tantissimi alert, che i nostri analisti SOC dovevano analizzare e prioritizzare manualmente. Infine, le nostre soluzioni di sicurezza, che si tratti di soluzioni SOAR ed EDR, firewall o IPS, sono tutte reattive, perciò quando ricevevamo un trigger era già troppo tardi e l’attaccante era già all’interno della nostra rete.
La piattaforma Vectra combatte le minacce informatiche
La piattaforma Vectra, basata sull’innovativa tecnologia Attack Signal Intelligence, ha permesso al team di sicurezza del produttore di alluminio di passare da un approccio reattivo alla sicurezza informatica a uno più proattivo e di individuare le minacce prima che abbiano la possibilità di trasformarsi in qualcosa di malevolo. A differenza degli approcci che sfruttano l’intelligenza artificiale per il rilevamento delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, l’Attack Signal Intelligence di Vectra monitora in modo continuo e automatico i metodi degli aggressori con una serie di modelli di Security AI programmati con una comprensione delle TTP degli aggressori. I risultati passano attraverso un altro livello di intelligenza artificiale che combina la comprensione dell’ambiente dell’organizzazione con i modelli di minaccia e la threat intelligence umana, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto.
Un portavoce del produttore di alluminio
Il più grande vantaggio della soluzione Vectra è il rilevamento delle anomalie, perché non è basato sulle firme. Rileva molto bene la parte iniziale di qualsiasi attacco, come la ricognizione e gli aspetti della kill chain.
Il risultato è che il produttore di alluminio è in grado di identificare fino al 90% delle minacce nelle fasi iniziali, riducendo il numero di falsi positivi ad appena l’1%. Di conseguenza, un solo analista di sicurezza è ora in grado di gestire l’intera attività del SOC.
Taj El-Khayat, Managing Director per l’area EMEA Sud di Vectra AI
Oggi i team di sicurezza sono sovraccarichi e rischiano il burnout. Sono bloccati in un circolo vizioso in cui devono mantenere manualmente le regole di rilevamento, gestire gli avvisi e capire a quali di questi dare priorità. Ad aggravare queste sfide c’è il fatto che oggi le maggiori minacce che le organizzazioni devono affrontare sono le compromissioni a opera di autori ignoti. Sono proprio queste le sfide che il produttore di alluminio si trovava ad affrontare e che lo hanno spinto a scegliere Vectra per sostenere il proprio SOC. Sono certo che con Vectra i professionisti della sicurezza dell’azienda non dovranno più preoccuparsi di individuare e dare priorità alle minacce e potranno invece dedicare il proprio tempo a fare ciò che sanno fare meglio: indagare e rispondere agli attacchi reali.