Vectra AI, fornitore specializzato nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha annunciato, in risposta all’acuirsi del conflitto tra Ucraina e Russia, l’intenzione di mettere a disposizione una lista di strumenti e servizi di sicurezza informatica gratuiti per le organizzazioni che potrebbero esser prese di mira a causa della guerra.
I siti web e i bancomat, così come le reti informatiche militari, negli ultimi giorni sono stati disabilitati a causa di attacchi informatici e attraverso le reti cellulari si sono diffuse campagne di disinformazione volte a provocare il panico.
Come sottolineato in una nota alla stampa da Hitesh Sheth, Presidente e CEO di Vectra AI: «L’escalation del conflitto a livello informatico porterà a conseguenze impreviste. Nessuna organizzazione pubblica o privata può essere sicura di rimanere un semplice spettatore».
La società sta monitorando attivamente i nuovi indicatori di attacco associati al conflitto in Ucraina e Russia, così come agli altri conflitti in tutto il mondo.
Per garantire un’assistenza immediata nell’attuale emergenza, Vectra AI offrirà gratuitamente i seguenti servizi:
- Scansione degli ambienti AD e M365 di Microsoft Azure, per individuare segnali di attività di attacco
- Monitoraggio dell’infrastruttura AWS per i segnali di attacchi attivi, in aggiunta alla fornitura di strumenti di rilevamento e risposta per la rete e il piano di controllo degli account AWS
- Sorveglianza dell’infrastruttura di rete sia nel cloud sia on-premise, per rilevare i segnali di attacco, compresa la distribuzione di sensori Vectra appositamente progettati per rilevare comportamenti dannosi
- Supporto alla conservazione dei metadati storici per facilitare le indagini sulla risposta agli incidenti sulla base di indicatori di compromesso (IOC) per varianti di attacco specifiche.
Gli attacchi precedentemente attribuiti agli attaccanti russi sono noti per la capacità di interrompere Microsoft Enterprise Cloud e ottenere l’accesso alle informazioni critiche. Con l’acquisizione di Siriux, Vectra AI è in grado di scoprire immediatamente l’attività dannosa di Microsoft Azure Active Directory che potrebbe portare al compromesso delle caselle di posta Exchange Online. Vectra AI fornirà anche una scansione Siriux gratuita per le organizzazioni che ritengono di poter essere un obiettivo degli attacchi.
Come concluso da Sheth: «Con l’escalation del conflitto e l’aumento dei rischi informatici, Vectra AI vuole essere parte della soluzione. Crediamo che insieme possiamo ridurre significativamente i rischi associati ai cyber-attacchi degli Stati nazionali. Offrendo i nostri prodotti e servizi senza spese durante questa crisi, speriamo di poter aiutare più organizzazioni a proteggersi».