Attack Signal Intelligence, contro gli attacchi ibridi

Attack Signal Intelligence sfrutta l’Intelligenza Artificiale brevettata per automatizzare il rilevamento, il triage e la prioritizzazione.

ibridi vectra tempo reale

Vectra AI Attack Signal Intelligence consente un rapido rilevamento e risposta agli attacchi ibridi grazie all’integrazione efficace dell’intelligenza artificiale.

Con Vectra AI Platform, le aziende possono integrare il segnale di Vectra AI per cloud pubblico, identità, SaaS e rete con il segnale già esistente per l’endpoint detection and response (EDR), per mettere i team SOC in condizione di tenere il passo con la crescente sofisticazione, velocità e dimensione degli attacchi ibridi.

Da quando le aziende hanno iniziato a spostare sempre più applicazioni, workload e dati in ambienti ibridi e multi-cloud, il rilevamento e la risposta alle minacce sono diventati sempre più isolati e complessi.
Secondo una recente ricerca, il 63% degli analisti SOC afferma che le dimensioni della superficie di attacco sono aumentate negli ultimi tre anni e il 67% non è in grado di gestire il numero di alert ricevuti quotidianamente. La Vectra AI Platform consente ai team di sicurezza di muoversi alla velocità dei moderni attaccanti ibridi per identificare comportamenti che altri strumenti non sono in grado di individuare.

Jay DePaul, Chief Cybersecurity & Technology Risk Officer di Dun & Bradstreet
Per noi si tratta sempre di risultati, non di acronimi. Quel che conta è l’obiettivo finale, non una qualche definizione predefinita di come arrivarci.
Vectra AI ci sta aiutando a raggiungere i nostri obiettivi finali, a fermare gli attacchi avanzati, a modernizzare le nostre operazioni di sicurezza e, in ultima analisi, a migliorare la nostra resilienza informatica.

Jon Oltsik, analista e membro di Enterprise Strategy Group (ESG)
Indipendentemente dalla definizione di XDR, i professionisti della sicurezza sono interessati al suo utilizzo per affrontare diverse sfide di rilevamento e risposta alle minacce. L’XDR sembra un’opzione interessante poiché gli strumenti attuali faticano a rilevare e indagare le minacce avanzate, richiedono competenze specialistiche e non sono efficaci nel correlare gli alert di sicurezza…

Un segnale integrato su tutte le superfici di attacco ibride

La Vectra AI Platform integra segnali di attacco nativi e di terze parti in domini cloud ibridi, tra cui AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, reti di tutti i tipi ed endpoint, sfruttando lo strumento EDR (Endpoint Detection and Response) scelto dal cliente. Il segnale integrato di Vectra AI Platform consente ai team di sicurezza di:

  1. Coprire oltre il 90% delle tecniche MITRE ATT&CK con le contromisure brevettate e comprovate MITRE D3FEND;
  2. Combinare il rilevamento guidato dall’AI basato sul comportamento, le firme e la threat intelligence per ottenere la rappresentazione più accurata degli attacchi attivi in corso;
  3. Mappare la progressione e il movimento laterale degli attaccanti dal data center al cloud, dal cloud al data center e dal cloud al cloud;
  4. Creare e fra crescere programmi di threat hunting e condurre indagini forensi approfondite.

Automatizzare il rilevamento degli attacchi ibridi

Vectra AI Attack Signal Intelligence sfrutta l’Intelligenza Artificiale brevettata per automatizzare il rilevamento, il triage e la prioritizzazione delle minacce nei domini di cloud ibrido:

  1. Individuando il comportamento degli attaccanti, analizzandolo su molte dimensioni per distinguere gli attacchi reali su una marea di attacchi differenti, mentre la Privileged Access Analytics (PAA) brevettata si concentra sugli account più utili agli attaccanti;
  2. Imparando a conoscere gli ambienti unici dei clienti per distinguere tra eventi dannosi e benigni ed eliminare l’80% del rumore di fondo degli alert;
  3. Privilegiando le entità (host e account) nei vari domini in base all’urgenza e all’importanza, risparmiando ai singoli analisti SOC oltre tre ore al giorno di triage degli alert.

Accelerare le indagini

Con Vectra AI, i team di sicurezza accelerano i workflow di indagine e risposta con indagini integrate sufficientemente sofisticate per gli analisti esperti e abbastanza semplici per gli analisti junior. Le nuove funzionalità includono:

  1. Instant Investigations, che offrono agli analisti di ogni livello di competenza guide rapide per indagare su entità prioritarie sotto attacco;
  2. Indagini avanzate, che consentono l’analisi forense dei log di Azure AD, Microsoft 365 o AWS Control Plane direttamente nell’interfaccia utente (UI) della piattaforma;
  3. Indagini assistite dall’AI, che sfruttano large language models (LLM) per fornire agli analisti un modo semplice per avere informazioni di contesto a 360 gradi sulle entità sotto attacco

La Vectra AI Platform affida all’uomo il controllo della risposta, offrendo azioni di risposta flessibili, sia native sia orchestrate, sfruttando oltre 40 integrazioni dell’ecosistema per:

  • Bloccare manualmente o automaticamente un account o isolare un endpoint;
  • Attivare playbook e workload di security orchestration and automation (SOAR);
  • Semplificare il ticketing, la comunicazione e l’escalation per i processi di risposta agli incidenti.

I team SOC sono sempre più sotto pressione a causa dell’aumento del volume e della varietà degli attacchi ibridi e multi-cloud ad alta velocità. Con la Vectra AI Platform, le aziende possono rafforzare il lavoro dei propri analisti grazie ai servizi MDR, che includono:

  • Ruoli e responsabilità condivisi per il monitoraggio, il rilevamento, l’indagine, l’hunting e la risposta;
  • Analisi condivise sul comportamento degli aggressori e sulle tecniche, tattiche e procedure emergenti;
  • Trasparenza condivisa su SLA, metriche e reportistica.