Willem Hendrickx, CRO di Vectra AI spiega perché dovrebbe essere prioritario per le aziende e la loro sicurezza scegliere la tecnologia NDR.
Nel suo rapporto di luglio, Hype Cycle for Security Operations 2022, Gartner convalida una posizione che Vectra AI ha adottato da tempo. Ovvero la tecnologia NDR (Network Detection and Response) dovrebbe essere una soluzione prioritaria per i team di sicurezza aziendali. Vectra ne era già consapevole da tempo, ma è bello vedere che è diventata opinione comune.
L’andamento delle categorie
Gli influencer e i decision maker del settore tecnologico si basano sempre sui report del Gartner Hype Cycle. Questi rapporti proclamano quali categorie sono in ascesa, quali hanno raggiunto il picco massimo e quali è improbabile che possano godere di un’adozione di massa nonostante il clamore suscitato. Queste ultime sono destinate a venir meno per l’esposizione in cima al “picco delle aspettative gonfiate” o a scendere nel “baratro della disillusione”. L’NDR, conclude Gartner, è sfuggita a entrambi i destini e sta risalendo la “Curva dell’Illuminazione”. Perché?
La tecnologia NDR (Network Detection and Response)
Si legge nel rapporto. “Quando si considera la roadmap delle tecnologie e delle capacità per le operazioni di sicurezza, è necessario concentrarsi sulla prioritizzazione dei problemi scoperti per garantire che il programma di operazioni di sicurezza si allinei alla superficie di attacco specifica e dinamica. Allo stesso tempo, tutto questo deve essere in linea con le moderne architetture IT”.
I domini di rete
In altre parole, i domini di rete non sono mai stati così distribuiti e frammentati. Mentre il panorama delle minacce, dal data center al cloud, non è mai stato così ricco e pieno di incognite. Con la rapida adozione di soluzioni ibride e multi-cloud, non ci sono mai stati così tanti vettori di attacco. Oggi non è possibile esaminare ogni anomalia: ce ne sono troppe e la maggior parte non sono malevole. Pertanto, è opportuno dare priorità ed elevare le minacce reali, indipendentemente dalla loro origine o dal modo in cui si sviluppano. Ecco quel che fa la piattaforma Vectra Threat Detection and Response (TDR).
Investire a basso rischio e alto rendimento
I tempi sono maturi per una piattaforma di sicurezza più moderna per il rilevamento e la risposta alle minacce. In grado di ridurre al minimo l’esposizione al rischio e che vada oltre la sorveglianza. E questo per prevedere i comportamenti anomali del sistema, in parte applicando l’analisi comportamentale ai dati di rete, cloud e identità. In questo contesto, secondo Gartner, la NDR è un investimento a basso rischio e alto rendimento per i team operativi di sicurezza.
Completa gli strumenti di sicurezza tradizionali, solitari e preventivi, che sono meno efficaci nell’attuale panorama delle minacce. È diventato sempre più difficile monitorare il traffico e la salute della rete tra le strutture on-premise e il cloud. La giusta NDR affronta questa lacuna, sfrutta il Machine learning per rilevare le minacce non rilevate da altre tecnologie. Inoltre non ostacola il traffico di rete legittimo e non diventa un intralcio all’efficienza organizzativa.
Gartner sulla NDR convalida l’approccio di Vectra (TDR)
L’approccio TDR di Vectra (che comprende NDR, CDR e ITDR) si concentra su quattro obiettivi:
- allineare le soluzioni alle richieste del cliente per la copertura della superficie di attacco. E questo sapendo che le superfici di attacco sono in continua espansione e includono ora il cloud pubblico, il SaaS, l’identità e i domini di rete.
- Dare priorità e chiarire le minacce più critiche tra le anomalie che contano di più per l’azienda.
- Ridurre la complessità del carico di lavoro per i team SOC, integrando gli strumenti e automatizzando i processi in modo che gli analisti possano operare al meglio (senza rischiare il burnout).
- Offrire maggiore visibilità e controllo. Così i team di sicurezza possono vedere e fermare gli attacchi con meno lavoro, strumenti e tempo.
Tecnologia NDR, perché sceglierla
Le valutazioni di Gartner sulle tecnologie di sicurezza sono in linea con la strategia della piattaforma Threat Detection and Response (TDR) di Vectra. Infatti, il rapporto Hype Cycle for Security Operations mette in evidenza ulteriori tecnologie e servizi, oltre alla NDR, che la piattaforma TDR di Vectra già include.
Tra queste MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), oltre a OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology e Digital Risk Protection Services. Tutte priorità per i responsabili delle decisioni aziendali in materia di sicurezza. Tutti aspetti contenuti nella value proposition complessiva di Vectra.
Acquistare risultati di business, non tecnologie
Sebbene sia certamente piacevole vedere che Gartner considera così positivamente le tecnologie di base di Vectra, è importante fare una raccomandazione che, a prima vista, potrebbe sembrare contraddittoria. Ovvero le aziende devono concentrarsi sui risultati, non sulle tecnologie. Considerate i driver che Gartner delinea per la MDR, tutti relativi a risultati di valore:
- Compliance: garantire che l’organizzazione disponga del necessario monitoraggio e rilevamento delle minacce.
- Copertura: fornire un rilevamento delle minacce ad alta fedeltà e la copertura di un’ampia gamma di fonti di dati, tecnologie e piattaforme SaaS.
- Contenimento: avviare misure per il contenimento attivo o l’interruzione di una minaccia.
- Controlli: fornire funzionalità di gestione dell’esposizione, risposta agli incidenti e gestione del rischio.
- Riduzione della complessità: implementare una soluzione “chiavi in mano” per coloro che non possono costruire e mantenere una capacità interna o che necessitano di una capacità rapida.
Un risultato in linea con le aspettative
Le implementazioni tecnologiche sbagliate, o perlomeno imperfette, sono da sempre fonte di problemi di sicurezza nel settore privato. Oltre a risolvere i problemi a breve termine, acquistare soluzioni di sicurezza à la carte e sovrapporle crea solo attriti e incompatibilità. Se un’organizzazione investe pesantemente in tecnologie come EDR e SIEM, ma implementa parallelamente soluzioni NDR o MDR incompatibili, il risultato può essere l’opposto di quello desiderato.
Vectra AI: perché scegliere la tecnologia NDR
Ovvero costoso e distruttivo. I clienti più esigenti dovrebbero rivolgersi a un vendor che offra strumenti ottimizzati per produrre risultati specifici e desiderati, in armonia con il panorama esistente. Un vendor di questo tipo offre più di una semplice NDR. I servizi MDR incentrati su onestà e trasparenza e su canali di comunicazione aperti con gli analisti e i team di delivery. Il design dell’interfaccia utente del prodotto è un buon indicatore dell’atteggiamento di un vendor: più è empatico e intuitivo, meglio è.
Per raggiungere il proprio potenziale
Un atteggiamento così aperto e focalizzato sui risultati spinge tecnologie importanti come la NDR sulla “Curva dell’Illuminazione” e la MDR nel “Mainstream precoce”. Invece altre non riescono a raggiungere il loro potenziale. Nel suo rapporto, Gartner presenta motivi convincenti per cui ogni Ciso aziendale dovrebbe prendere in considerazione l’adozione di NDR e di MDR.
Vectra ha l’esperienza, l’attitudine e la cultura per differenziare la sua particolare proposta NDR + MDR. Gartner afferma che oggi la NDR sta “risalendo la china” verso lo status di mainstream. Naturalmente, ben prima che Gartner proclamasse il verdetto dell’Hype Cycle, Vectra aveva riposto piena fiducia nella NDR, un approccio giustificato da risultati reali di successo. Ora che Gartner ha diffuso la notizia, un numero maggiore di persone potrebbe avvicinarsi alla NDR. Il compito è quello di scegliere la NDR giusta, con i giusti servizi MDR a supporto.