Vectra AI, leader nell’XDR (rilevamento e risposta estesi) basato sull’intelligenza artificiale, comunica l’estensione della Piattaforma Vectra AI che include la protezione completa degli ambienti Microsoft Azure. Con l’aggiunta di oltre 40 rilevatori di comportamenti univoci degli aggressori per gli ambienti Microsoft Azure, Vectra AI offre oltre 100 rilevatori sulla presenza di hacker supportati dall’AI. I clienti possono così disporre di una difesa completa per gli ambienti ibridi e multi-cloud per l’intero ambiente Microsoft: Microsoft Active Directory, Microsoft Entra ID, Microsoft M365, Microsoft Copilot per M365 e anche Microsoft Azure.
Secondo il Rapporto Microsoft sulla difesa digitale 2024, i clienti Microsoft gestiscono più di 600 milioni di attacchi al giorno da criminali informatici e stati-nazione, che vanno dal ransomware al phishing fino agli attacchi alle identità. La crescente superficie di attacco, che comprende data center locali, identità di rete, servizi cloud e vari endpoint, apre le porte a maggiori vulnerabilità poiché sempre più organizzazioni adottano ambienti ibridi e multi-cloud. In questo contesto, la migrazione a Microsoft Entra ID, l’espansione ad Azure e l’adozione di Microsoft Copilot per M365 forniscono una gamma più ampia di punti di accesso per gli hacker, come confermato dagli attacchi sferrati da gruppi criminali come Midnight Blizzard e Scattered Spider.
I servizi Vectra MDR segnalano un aumento pari a sei volte degli attacchi ai clienti Microsoft E5 nel solo periodo tra giugno e ottobre 2024; un trend che evidenzia la necessità di solide misure di sicurezza. Allo scopo di supportare i team SOC, i rilevamenti di Vectra AI monitorano oltre 40 comportamenti messi in atto dagli aggressori specifici per gli ambienti Microsoft Azure e oltre 100 che si estendono ad Azure, Active Directory, Microsoft Entra ID, Microsoft M365 e Microsoft Copilot per M365, offrendo la libreria più completa sul mercato di strumenti di detection basati sui comportamenti.
“I CISO necessitano che l’intelligenza artificiale li aiuti a identificare le minacce reali, a collegare più punti in tempo reale e che fornisca ai SOC alert accurati e integrati. Ciò in particolare per le imprese che devono proteggere gli ambienti Microsoft Azure in rapida espansione all’interno delle proprie organizzazioni”, afferma Hitesh Sheth, CEO e fondatore di Vectra AI. “Nessuna tecnologia è migliore della nostra intelligenza artificiale nel fornire segnali di attacco integrati in tempo reale“.
La piattaforma di Vectra AI fornisce infatti alert ad altissima affidabilità utilizzando l’intelligenza artificiale brevettata Attack Intelligence Signal che apprende continuamente dagli ambienti Microsoft Azure dei clienti per individuare automaticamente i comportamenti degli aggressori messi in atto nel cloud e nella rete. Grazie alla tecnologia “Attack Signal Intelligence”, i clienti Microsoft beneficiano della copertura degli attacchi ibridi e multi-cloud, dell’attendibilità dei segnali e del controllo mirato di cui hanno bisogno per ridurre la complessità legata ai molti strumenti non integrati, rimuovere la latenza operativa e massimizzare il tempo e il talento dei team SOC.
“Vectra AI protegge con i modelli di rilevamento, esamina profondamente e realmente le identità che accedono agli ambienti Microsoft Azure e a Office 365 e ciò ci fornisce un quadro completo“, afferma Fabian Heiz, CISO di Coop. “Vectra AI è stato un valido partner negli ultimi otto anni“.
“Ampliando la nostra protezione all’ecosistema Microsoft con rilevamenti di AI per Azure e Copilot, stiamo dimostrando ai team SOC che la nostra esclusiva tecnologia ‘Attack Signal Intelligence’ offre una soluzione di AI su cui possono contare in quanto fornisce un mix unico di tecnologia avanzata, comprensione contestuale e automazione che altri strumenti di rilevamento delle minacce non sono in grado di offrire”, conclude Jeff Reed, Chief Product Officer di Vectra AI.
