Il panorama della sicurezza informatica vede la nascita di nuovi servizi e offerte che si adattano all’evolversi degli attacchi e delle minacce informatiche. Vectra AI, azienda esperta nel rilevamento, nell’indagine e nella risposta agli attacchi ibridi, ha annunciato il lancio di Vectra MXDR (Managed Extended Detection and Response), il primo servizio MXDR globale, attivo 24 ore su 24 e 7 giorni su 7, costruito per difendere le organizzazioni dagli attacchi ibridi. Questa offerta elimina i silos per fornire visibilità della superficie di attacco ibrida su identità, cloud pubblico, SaaS, data center, reti cloud ed endpoint tramite integrazioni con i migliori vendor di EDR.
Aziende ibride = Attacchi ibridi
Con il passaggio ad ambienti ibridi e multi-cloud, tutte le aziende sono ora aziende ibride e tutti i moderni attacchi sono diventati attacchi ibridi. Ciò ha reso le tradizionali soluzioni di rilevamento e risposta alle minacce inefficaci nel difendere le organizzazioni di fronte al nuovo panorama delle minacce, aumentando la necessità di un rilevamento che garantisca copertura dell’intera superficie di attacco ibrida in espansione. Tuttavia, l’implementazione di diverse soluzioni di rilevamento ha portato alla creazione di strumenti isolati e a un proliferare di regole, causando un volume di avvisi ingestibile per i responsabili SOC.
Recenti ricerche indicano che i team SOC dedicano quasi quattro ore al giorno al triage manuale degli avvisi. Questo afflusso continuo di alert ha portato a un carico di lavoro eccessivo, al burnout e a un elevato turnover tra gli analisti SOC. E, mentre i team sono alle prese con questa situazione, gli attaccanti continuano a sfruttare la complessità, la latenza e il rumore di fondo per muoversi lateralmente, far progredire gli attacchi ed esfiltrare i dati senza essere individuati. I team SOC hanno bisogno di segnali precisi, veloci e su scala, per impedire che i moderni attacchi ibridi si trasformino in violazioni.
La risposta di Vectra alle nuove esigenze di cybersecurity
Con Vectra MXDR, le aziende possono consolidare ogni aspetto del rilevamento e della risposta alle minacce di attacchi ibridi in un servizio unificato, eliminando la necessità di ricorrere a più fornitori. Le integrazioni con le principali piattaforme EDR leader del settore, tra cui Crowdstrike, SentinelOne e Microsoft Defender, consentono agli analisti MXDR di Vectra AI di monitorare lo stato di salute di un intero sistema di sicurezza e di intervenire direttamente, indipendentemente da quale sia la provenienza del segnale.
“Dopo il lancio della nostra Vectra AI Platform lo scorso anno, ci siamo resi conto che i nostri clienti che esternalizzano questi servizi hanno bisogno di una piattaforma completa e dell’accesso a specialisti MXDR che si dedichino all’indagine sulle attività malevole”, spiega Hitesh Sheth, Presidente e CEO di Vectra AI. “Con il lancio di Vectra MXDR, offriamo ai nostri clienti l’accesso agli esperti più preparati nella difesa dagli attacchi ibridi, insieme al segnale più accurato e guidato dall’AI oggi disponibile sul mercato, per aiutarli a gestire i carichi di lavoro crescenti e alleviare il burnout che stanno vivendo i loro analisti”.
I vantaggi di Vectra MXDR
Vectra MXDR è ora disponibile per gli attuali clienti e offre ai leader dei SOC, agli analisti e agli architetti della sicurezza una copertura completa, chiarezza e controllo sull’intera superficie di attacco ibrida. I vantaggi offerti dal servizio includono:
- AI-driven Attack Signal Intelligence – Grazie all’Attack Signal Intelligence brevettata da Vectra AI, gli analisti di Vectra MXDR sfruttano l’AI e il Machine learning per conoscere gli ambienti unici dei clienti e concentrarsi sul comportamento degli attaccanti al fine di distinguere tra eventi dannosi e normali attività. Ciò consente agli analisti di identificare in tempo reale gli attacchi più urgenti a cui dare priorità.
- Esperti disponibili 24 ore su 24, 7 giorni su 7, per 365 giorni l’anno nella difesa dagli attacchi ibridi – Gli specialisti MXDR di Vectra sono esperti di attacchi ibridi e applicano la propria esperienza e conoscenza nella difesa da questa tipologia di attacchi per una protezione globale 24 ore su 24.
- Copertura completa end-to-end – Vectra MXDR gestisce ogni aspetto del rilevamento e della risposta in un unico servizio unificato, eliminando la necessità di più fornitori di servizi e di più piattaforme.
- Risposta e remediation da remoto – Le aziende possono isolare, contenere e mitigare gli attacchi ibridi con azioni di risposta manuali o automatizzate per ridurre al minimo i danni e mantenere la continuità aziendale.
- Adattabilità in base alle esigenze del cliente – Grazie a un modello operativo flessibile, Vectra MXDR può adattarsi alle specifiche esigenze aziendali, garantendo una strategia di sicurezza personalizzata attraverso una varietà di modelli difensivi.
- Configurazione gestita delle policy di sicurezza – Gli esperti del settore di Vectra creano e rafforzano la configurazione delle policy che governano il sistema di sicurezza aziendale, sia sulla piattaforma Vectra AI sia sull’EDR, proteggendolo e difendendolo in modo proattivo dalle minacce.
“La realtà è che le aziende hanno bisogno di una combinazione di soluzioni di endpoint protection e di strumenti di network security per proteggersi dagli attacchi ibridi”, sottolinea Gary Ruiz, VP, WW Professional Services di Vectra AI. “Il nostro approccio all’XDR è unico perché non solo integriamo queste tecnologie in un’unica offerta, ma utilizziamo il nostro segnale guidato dall’AI per raccogliere informazioni sull’intera superficie di attacco ibrida e individuare i veri attacchi. Aggiungendo con Vectra MXDR la componente dei servizi, stiamo introducendo l’elemento umano nel processo, per aiutare i clienti a implementare e gestire questo approccio integrato. I nostri esperti monitorano senza sosta gli ambienti e aiutano i clienti a gestire gli incidenti mettendo in atto al loro posto azioni di risposta e remediation e riducendo così in modo significativo il carico di lavoro che grava sui team SOC. Questo ci permette di essere molto più efficaci per i nostri clienti”.