Nel suo rapporto di luglio, Hype Cycle for Security Operations 2022, Gartner ha convalidato una posizione che Vectra AI ha adottato da tempo: la tecnologia NDR (Network Detection and Response) dovrebbe essere una soluzione prioritaria per i team di sicurezza aziendali. Vectra ne era già consapevole da tempo, ma è bello vedere che è diventata opinione comune.
Gli influencer e i decision maker del settore tecnologico si basano sempre sui report del Gartner Hype Cycle. Questi autorevoli rapporti proclamano quali categorie sono in ascesa, quali hanno raggiunto il picco massimo e quali è improbabile che possano godere di un’adozione di massa, nonostante il clamore suscitato, e sono destinate a venir meno per l’esposizione in cima al “picco delle aspettative gonfiate” o a scendere nel “baratro della disillusione”.
L’NDR, conclude Gartner, è sfuggita a entrambi i destini e sta risalendo la “Curva dell’Illuminazione”. Perché? Si legge nel rapporto:
“Quando si considera la roadmap delle tecnologie e delle capacità per le operazioni di sicurezza, è necessario concentrarsi in modo significativo sulla prioritizzazione dei problemi scoperti per garantire che il programma di operazioni di sicurezza si allinei alla superficie di attacco specifica e dinamica. Allo stesso tempo, tutto questo deve essere in linea con le moderne architetture IT”¹.
In altre parole, i domini di rete non sono mai stati così distribuiti e frammentati e il panorama delle minacce, dal data center al cloud, non è mai stato così ricco e pieno di incognite. Con la rapida adozione di soluzioni ibride e multi-cloud, non ci sono mai stati così tanti vettori di attacco. Oggi non è possibile esaminare ogni anomalia: ce ne sono troppe e la maggior parte non sono malevole. Pertanto, è opportuno dare priorità ed elevare le minacce reali, indipendentemente dalla loro origine o dal modo in cui si sviluppano. Ecco quel che fa la piattaforma “Vectra Threat Detection and Response (TDR)”.
Un investimento in sicurezza a basso rischio e alto rendimento
I tempi sono maturi per una piattaforma di sicurezza più moderna per il rilevamento e la risposta alle minacce, che riduca al minimo l’esposizione al rischio e che vada oltre la sorveglianza per prevedere i comportamenti anomali del sistema, in parte applicando l’analisi comportamentale ai dati di rete, cloud e identità.
In questo contesto, secondo Gartner, la NDR è un investimento a basso rischio e alto rendimento per i team operativi di sicurezza. Completa gli strumenti di sicurezza tradizionali, solitari e preventivi, che sono meno efficaci nell’attuale panorama delle minacce.
È diventato sempre più difficile monitorare il traffico e la salute della rete tra le strutture on-premise e il cloud. La giusta NDR affronta questa lacuna, sfrutta il Machine learning per rilevare le minacce non rilevate da altre tecnologie, non ostacola il traffico di rete legittimo e non diventa un intralcio all’efficienza organizzativa.
Il punto di vista di Gartner sulla NDR convalida l’approccio di Vectra (TDR)
L’approccio TDR di Vectra (che comprende NDR, CDR e ITDR) si concentra su quattro obiettivi:
· allineare le soluzioni alle richieste del cliente per la copertura della superficie di attacco, sapendo che le superfici di attacco sono in continua espansione e includono ora il cloud pubblico, il SaaS, l’identità e i domini di rete;
· dare priorità e chiarire le minacce più critiche tra le anomalie che contano di più per l’azienda;
· ridurre la complessità del carico di lavoro per i team SOC, integrando gli strumenti e automatizzando i processi in modo che gli analisti possano operare al meglio (senza rischiare il burnout);
· offrire maggiore visibilità e controllo, in modo che i team di sicurezza vedano e fermino gli attacchi con meno lavoro, meno strumenti e meno tempo.
Le valutazioni di Gartner sulle tecnologie di sicurezza sono in linea con la strategia della piattaforma Threat Detection and Response (TDR) di Vectra.
Infatti, il rapporto Hype Cycle for Security Operations mette in evidenza ulteriori tecnologie e servizi, oltre alla NDR, che la piattaforma TDR di Vectra già include: MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), oltre a OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology e Digital Risk Protection Services. Tutte priorità per i responsabili delle decisioni aziendali in materia di sicurezza; tutti aspetti contenuti nella value proposition complessiva di Vectra.
Acquistare risultati di business, non tecnologie
Sebbene sia certamente piacevole vedere che Gartner considera così positivamente le tecnologie di base di Vectra, è importante fare una raccomandazione che, a prima vista, potrebbe sembrare contraddittoria: le aziende devono concentrarsi sui risultati, non sulle tecnologie.
Considerate i driver che Gartner delinea per la MDR, tutti relativi a risultati di valore:
· Compliance: garantire che l’organizzazione disponga del necessario monitoraggio e rilevamento delle minacce;
· Copertura: fornire un rilevamento delle minacce ad alta fedeltà e la copertura di un’ampia gamma di fonti di dati, tecnologie e piattaforme SaaS;
· Contenimento: avviare misure per il contenimento attivo o l’interruzione di una minaccia;
· Controlli: fornire funzionalità di gestione dell’esposizione, risposta agli incidenti e gestione del rischio;
· Riduzione della complessità: implementare una soluzione “chiavi in mano” per coloro che non possono costruire e mantenere una capacità interna o che necessitano di una capacità rapida.
Le implementazioni tecnologiche sbagliate, o perlomeno imperfette, sono da sempre fonte di problemi di sicurezza nel settore privato. Oltre a risolvere i problemi a breve termine, acquistare soluzioni di sicurezza à la carte e sovrapporle crea solo attriti e incompatibilità.
Se un’organizzazione investe pesantemente in tecnologie come EDR e SIEM, ma implementa parallelamente soluzioni NDR o MDR incompatibili, il risultato può essere l’opposto di quello desiderato, ovvero costoso e distruttivo.
I clienti più esigenti dovrebbero rivolgersi a un vendor che offra strumenti ottimizzati per produrre risultati specifici e desiderati, in armonia con il panorama esistente. Un vendor di questo tipo offre più di una semplice NDR: servizi MDR incentrati su onestà e trasparenza e su canali di comunicazione aperti con gli analisti e i team di delivery. Il design dell’interfaccia utente del prodotto è un buon indicatore dell’atteggiamento di un vendor: più è empatico e intuitivo, meglio è.
Un atteggiamento così aperto e focalizzato sui risultati spinge tecnologie importanti come la NDR sulla “Curva dell’Illuminazione” e la MDR nel “Mainstream precoce”, mentre altre non riescono a raggiungere il loro potenziale.
Nel suo rapporto, Gartner presenta motivi convincenti per cui ogni CISO aziendale dovrebbe prendere in considerazione l’adozione di NDR e di MDR. Vectra ha l’esperienza, l’attitudine e la cultura per differenziare la sua particolare proposta NDR + MDR.
Gartner afferma che oggi la NDR sta “risalendo la china” verso lo status di mainstream. Naturalmente, ben prima che Gartner proclamasse il verdetto dell’Hype Cycle, Vectra aveva riposto piena fiducia nella NDR, un approccio giustificato da risultati reali di successo.
Ora che Gartner ha diffuso la notizia, un numero maggiore di persone potrebbe avvicinarsi alla NDR. Il compito è quello di scegliere la NDR giusta, con i giusti servizi MDR a supporto.
A cura di Willem Hendrickx, CRO di Vectra AI
¹ Andrew Davies e altri, “Hype Cycle for Security Operations, 2022”, Gartner Group, 5 luglio 2022, pag. 5.
