La rivincita di MAIRE sulle minacce sconosciute

Quando si parla di SOC, il Cyber Fusion Center di MAIRE è fra i più avanzati. Tuttavia, nonostante un team globale di specialisti altamente qualificati disponibile 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, il team faticava comunque a stare al passo con le minacce ignote - finché non ha scoperto Vectra AI.

I SOC sono costantemente sotto pressione per fare di più con meno. Lo stesso valeva per il Cyber ​​Fusion Center di MAIRE, una struttura all’avanguardia per la sicurezza informatica. Il team interno, composto da incident manager e personale di supporto senior ed executive, si affidava da tempo all’apprendimento automatico e all’intelligenza artificiale per proteggere le infrastrutture energetiche critiche nei cinque continenti. Un team quindi altamente qualificato con una ricchezza di conoscenze diversificate che lavorava per rilevare e rispondere agli attacchi informatici 24 ore su 24, 7 giorni su 7, 365 giorni all’anno.

Tuttavia, ha dovuto affrontare una sfida enorme. Con lo scenario delle minacce che cambia più velocemente che mai, il team ha avuto bisogno di una copertura e di un controllo ancora maggiori in grado di consentire agli analisti di muoversi alla velocità e con la forza degli aggressori ibridi sconosciuti.

Non permettere agli aggressori sconosciuti di avere il sopravvento

Essendo una società di ingegneria e tecnologia all’avanguardia nell’innovazione, la struttura aziendale di MAIRE è estremamente complessa e con un’ampia copertura geografica. Il security operation center deve essere da sempre tempestivo negli interventi. Per anni hanno risolto grandi sfide di sicurezza informatica e nel frattempo hanno realizzato un centro altamente sofisticato.

Il problema è che il team di MAIRE non è l’unico a utilizzare l’intelligenza artificiale e l’automazione. Anche gli autori delle minacce investono in queste tecnologie perché ben finanziati, spesso a un ritmo che supera quello dei team aziendali. Di conseguenza, il Cyber ​​Fusion Center si è trovato ad affrontare compiti gravosi nel rilevamento degli attacchi dalla rete a causa della mancanza di strumenti per quello scopo specifico.

La rivincita di MAIRE sulle minacce sconosciute, La rivincita di MAIRE sulle minacce sconosciute
Andrea Licciardi, cybersecurity manager di MAIRE

“La situazione richiedeva un approccio più avanzato e dedicato per fronteggiare minacce in costante evoluzione – afferma Andrea Licciardi, cybersecurity manager di MAIRE -. Avevamo bisogno di garantire una maggiore resilienza contro un’ampia gamma di nuovi attacchi informatici”.

Licciardi sapeva quale tecnologia avrebbe potuto essere di aiuto nel raggiungere questo obiettivo.

“Per migliorare la capacità di MAIRE di identificare e rispondere in modo efficace agli attacchi sconosciuti, abbiamo deciso di adottare una soluzione di rilevamento e risposta (NDR)”, spiega il manager.

Il team doveva solo trovare la soluzione più appropriata sul mercato.

Ribaltare la situazione con il rilevamento e la risposta basati sulla AI

Scegliere la soluzione NDR in grado di rispondere ai requisiti fissati non è stata una decisione che il centro di MAIRE ha preso alla leggera. Oltre a un rigoroso benchmarking, il team ha messo alla prova diverse soluzioni in scenari realistici.

“Un elemento distintivo di questo processo di selezione è stato l’utilizzo di tool di penetration test senza preavviso, volti a valutare la capacità dei vari fornitori di rilevare e rispondere a tentativi di intrusione simulati – aggiunge Licciardi – . Questi test, condotti in condizioni operative reali, hanno fornito una valutazione concreta e obiettiva della capacità di ciascuna soluzione di far fronte ad attacchi sofisticati e non convenzionali: un aspetto fondamentale per la nostra scelta finale.”

Licciardi e il team hanno infatti fissato dei requisiti indispensabili:

  • Efficacia: MAIRE aveva bisogno di una soluzione in grado di identificare accuratamente le minacce all’interno dell’intera infrastruttura aziendale.
  • Integrazione: La capacità di integrazione con l’architettura IT esistente era essenziale poiché ogni strumento svolge un ruolo fondamentale nella strategia complessiva di cybersecurity di MAIRE.
  • AI innovativa: MAIRE non stava solo cercando l’intelligenza artificiale. Il team aveva bisogno di una AI di sicurezza veramente avanzata e quindi in grado di individuare attacchi che altri software non erano in grado di identificare.

Vectra AI ha soddisfatto ogni aspetto.

“La piattaforma AI Vectra ha introdotto funzionalità innovative di intelligenza artificiale e apprendimento automatico, migliorando significativamente la nostra capacità di rilevare e rispondere agli attacchi informatici – afferma Licciardi -. La piattaforma si è distinta per la precisione del suo sistema di rilevamento.”

Dopo un attento esame, la decisione è stata presa. MAIRE ha implementato rapidamente la piattaforma di Vectra AI per migliorare il monitoraggio della rete, rilevare i comportamenti degli aggressori e rispondere ai security incident in tempo reale.

“La scelta di Vectra AI è stata influenzata in modo significativo dalla sua eccezionale capacità di identificare accuratamente le minacce all’interno dell’infrastruttura MAIRE – osserva Licciardi –. La piattaforma si è distinta per l’accuratezza del suo sistema di rilevamento, che utilizza tecnologie avanzate di artificial intelligence e machine learning per analizzare il traffico dalla rete e rilevare attività sospette o dannose.”

Era giunto il momento di ribaltare la situazione contro gli aggressori sconosciuti.

Trovare più attacchi più velocemente, con meno lavoro

Ora che la piattaforma di Vectra AI fa parte dei framework di MAIRE, il team non può più pensare di difendersi dalle minacce senza il suo utilizzo. “L’integrazione della piattaforma di Vectra AI ha segnato un progresso significativo nella nostra protezione contro tentativi di intrusione sempre più sofisticati. Ciò ha portato a un netto miglioramento nel modo in cui il SOC svolge il proprio lavoro”, afferma Licciardi.

La soluzione di Vectra AI si distingue infatti per la capacità di analizzare il traffico dalla rete in tempo reale grazie a tecnologie avanzate.

“L’uso dell’intelligenza artificiale e dell’apprendimento automatico, parte integrante di Vectra AI, consente di identificare attacchi sofisticati e complessi che potrebbero essere sfuggiti ai metodi di rilevamento tradizionali – afferma il manager di MAIRE –. Ciò ci mette nella posizione di identificare e neutralizzare minacce prima che possano causare danni significativi”.

E poiché la piattaforma di Vectra AI si è integrata perfettamente all’architettura IT esistente di MAIRE, le risposte agli incident sono più rapide e coordinate.

“Che si tratti di proteggere le risorse nel cloud, nelle reti on-premise o negli ambienti ibridi, la sinergia tra Vectra AI e le procedure esistenti garantisce una copertura completa –  prosegue il manager di MAIRE -. Ciò ci consente di mantenere una visione chiara e un controllo efficace della cybersecurity in tutti i segmenti della rete aziendale”.

L’implementazione della piattaforma di Vectra AI ha portato ulteriori vantaggi al team di MAIRE:

  • Riduzione degli alert noise. Prima, gli analisti di MAIRE dovevano verificare un numero più elevato di avvisi, molti dei quali si rivelavano falsi allarmi. Vectra AI genera meno alert noise e più accurati, consentendo al SOC di agire rapidamente e con maggiore precisione.
  • Maggiore affidabilità degli alert. L’intelligenza artificiale avanzata di cui è dotata la piattaforma di Vectra consente di concentrarsi sulle minacce reali eliminando molti falsi positivi. Ciò non solo ottimizza il tempo e l’impegno del team, ma aumenta anche l’accuratezza della risposta.
  • Workflow investigativi più rapidi: La piattaforma Vectra AI si è integrata perfettamente con le procedure operative standard di MAIRE, garantendo un migliore coordinamento delle varie fasi di rilevamento, analisi e intervento.
  • Maggiori competenze e capacità: La scelta di Vectra AI ha inoltre contribuito al rinnovamento delle competenze e delle conoscenze del team. Le funzionalità avanzate di intelligenza artificiale e apprendimento automatico della piattaforma hanno aiutato ad approfondire la comprensione delle minacce. Ciò ha portato a un livello più elevato di competenza all’interno del team, consentendo una gestione della cybersecurity più strategica e proattiva.

“La piattaforma di Vectra AI ha trasformato il modo in cui MAIRE affronta la sfida della sicurezza informatica. Ha aperto nuove possibilità e ha stimolato una cultura dell’innovazione e di costante miglioramento, rafforzando la nostra posizione di leader nella gestione della cybersecurity” conclude il manager.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli