A supporto di tutti i SOC, Vectra AI ha annunciato la Vectra AI Platform con Attack Signal Intelligence brevettata per fornire il segnale integrato di cui le aziende hanno bisogno per rendere il rilevamento e la risposta estesi (XDR) una realtà. Con Vectra AI Platform, le aziende possono integrare il segnale di Vectra AI per cloud pubblico, identità, SaaS e rete con il segnale già esistente per l’endpoint detection and response (EDR), per mettere i team SOC in condizione di tenere il passo con la crescente sofisticazione, velocità e dimensione degli attacchi ibridi.
Da quando le aziende hanno iniziato a spostare sempre più applicazioni, workload e dati in ambienti ibridi e multi-cloud, il rilevamento e la risposta alle minacce sono diventati sempre più isolati e complessi. Senza una soluzione efficace contro gli autori di attacchi ibridi avanzati, i team di sicurezza si trovano a fare i conti con un circolo vizioso fatto di superfici di attacco più ampie, metodi di attacco più evasivi, alert più numerosi e, di conseguenza, più carico di lavoro e burnout per gli analisti SOC.
SOC al sicuro dai moderni attaccanti ibridi
Secondo una recente ricerca, il 63% degli analisti SOC afferma che le dimensioni della superficie di attacco sono aumentate negli ultimi tre anni e il 67% non è in grado di gestire il numero di alert ricevuti quotidianamente. La Vectra AI Platform consente ai team di sicurezza di muoversi alla velocità dei moderni attaccanti ibridi per identificare comportamenti che altri strumenti non sono in grado di individuare. Sfruttando la potenza dell’Intelligenza Artificiale per analizzare il comportamento degli attaccanti e per classificare, correlare e dare priorità in modo automatico agli incidenti di sicurezza, la Vectra AI Platform fornisce il segnale integrato che alimenta l’XDR.
“Per noi si tratta sempre di risultati, non di acronimi. Quel che conta è l’obiettivo finale, non una qualche definizione predefinita di come arrivarci”, ha dichiarato Jay DePaul, Chief Cybersecurity & Technology Risk Officer di Dun & Bradstreet. “Vectra AI ci sta aiutando a raggiungere i nostri obiettivi finali, a fermare gli attacchi avanzati, a modernizzare le nostre operazioni di sicurezza e, in ultima analisi, a migliorare la nostra resilienza informatica”.
Secondo Jon Oltsik, analista e membro di Enterprise Strategy Group (ESG), “indipendentemente dalla definizione di XDR, i professionisti della sicurezza sono interessati al suo utilizzo per affrontare diverse sfide di rilevamento e risposta alle minacce. L’XDR sembra un’opzione interessante poiché gli strumenti attuali faticano a rilevare e indagare le minacce avanzate, richiedono competenze specialistiche e non sono efficaci nel correlare gli alert di sicurezza. In sintesi, i CISO vogliono strumenti di XDR in grado di migliorare l’efficacia della security, soprattutto per quanto riguarda il rilevamento delle minacce avanzate. Inoltre, vogliono che l’XDR semplifichi le operazioni di sicurezza e rafforzi la produttività del personale”.
Segnale integrato su tutte le superfici di attacco ibride
La Vectra AI Platform integra segnali di attacco nativi e di terze parti in domini cloud ibridi, tra cui AWS, Microsoft Azure, Google Cloud Platform, Microsoft 365, Microsoft Azure AD, reti di tutti i tipi ed endpoint, sfruttando lo strumento EDR (Endpoint Detection and Response) scelto dal cliente. Il segnale integrato di Vectra AI Platform consente ai team di sicurezza di:
- coprire oltre il 90% delle tecniche MITRE ATT&CK con le contromisure brevettate e comprovate MITRE D3FEND;
- combinare il rilevamento guidato dall’AI basato sul comportamento, le firme e la threat intelligence per ottenere la rappresentazione più accurata degli attacchi attivi in corso;
- mappare la progressione e il movimento laterale degli attaccanti dal data center al cloud, dal cloud al data center e dal cloud al cloud;
- creare e fra crescere programmi di threat hunting e condurre indagini forensi approfondite.
Automatizzare il rilevamento degli attacchi ibridi
Vectra AI Attack Signal Intelligence sfrutta l’Intelligenza Artificiale brevettata per automatizzare il rilevamento, il triage e la prioritizzazione delle minacce nei domini di cloud ibrido:
- individuando il comportamento degli attaccanti, analizzandolo su molte dimensioni per distinguere gli attacchi reali su una marea di attacchi differenti, mentre la Privileged Access Analytics (PAA) brevettata si concentra sugli account più utili agli attaccanti;
- imparando a conoscere gli ambienti unici dei clienti per distinguere tra eventi dannosi e benigni ed eliminare l’80% del rumore di fondo degli alert;
- privilegiando le entità (host e account) nei vari domini in base all’urgenza e all’importanza, risparmiando ai singoli analisti SOC oltre tre ore al giorno di triage degli alert.
Accelerare le indagini sugli attacchi ibridi
Con Vectra AI, i team di sicurezza accelerano i workflow di indagine e risposta con indagini integrate sufficientemente sofisticate per gli analisti esperti e abbastanza semplici per gli analisti junior. Le nuove funzionalità includono:
- Instant Investigations, che offrono agli analisti di ogni livello di competenza guide rapide per indagare su entità prioritarie sotto attacco;
- indagini avanzate, che consentono l’analisi forense dei log di Azure AD, Microsoft 365 o AWS Control Plane direttamente nell’interfaccia utente (UI) della piattaforma;
- indagini assistite dall’AI, che sfruttano large language models (LLM) per fornire agli analisti un modo semplice per avere informazioni di contesto a 360 gradi sulle entità sotto attacco.
Eseguire azioni di risposta mirate in modo nativo
La Vectra AI Platform affida all’uomo il controllo della risposta, offrendo azioni di risposta flessibili, sia native sia orchestrate, sfruttando oltre 40 integrazioni dell’ecosistema per:
- bloccare manualmente o automaticamente un account o isolare un endpoint;
- attivare playbook e workload di security orchestration and automation (SOAR);
- semplificare il ticketing, la comunicazione e l’escalation per i processi di risposta agli incidenti.
Abbracciare un modello SOC ibrido
I team SOC sono sempre più sotto pressione a causa dell’aumento del volume e della varietà degli attacchi ibridi e multi-cloud ad alta velocità. Con la Vectra AI Platform, le aziende possono rafforzare il lavoro dei propri analisti grazie ai servizi MDR, che includono:
- ruoli e responsabilità condivisi per il monitoraggio, il rilevamento, l’indagine, l’hunting e la risposta;
- analisi condivise sul comportamento degli aggressori e sulle tecniche, tattiche e procedure emergenti;
- trasparenza condivisa su SLA, metriche e reportistica.
“L’attuale approccio al rilevamento e alla risposta alle minacce è fondamentalmente inadeguato, dal momento che sempre più organizzazioni passano ad ambienti ibridi e i team di sicurezza continuano ad affrontare la crescente complessità del cloud, l’affaticamento dovuto agli alert continui e il burnout degli analisti”, ha dichiarato Hitesh Sheth, presidente e CEO di Vectra AI. “Come pionieri nel rilevamento e nella risposta alle minacce informatiche guidati dall’AI, la nostra piattaforma best-in-class fornisce il segnale integrato più accurato in tutta la superficie oggi interessata dall’azienda ibrida, per rendere l’XDR una realtà rapida e scalabile”.