In Maire, Vectra Ai fa diventare la sicurezza proattiva

La soluzione di Vectra Ai consente al Cyber Fusion Center di Maire di scoprire un attacco nel giro di pochi minuti e di intervenire di conseguenza per contrastarlo

Ormai è assodato: le nuove architetture ibride e cloud hanno da una parte migliorato il mondo It, ma dall’altra hanno aumentato la complessità del sistema da proteggere, con una superficie e molteplici punti d’attacco da presidiare. Massimiliano Galvagna, country manager Vectra per l’Italia, ha sottolineato come «c’è fermento nel lato attaccanti». Un fermento che vede sempre più attacchi sulle identità, dove attraverso attività di social engineering cercano di entrare in possesso delle credenziali degli utenti o dei servizi. Secondo quanto spiegato da Garavaglia «il 90% degli attacchi riguarda le credenziali».

In Maire Vectra Ai fa diventare la sicurezza proattiva, In Maire, Vectra Ai fa diventare la sicurezza proattiva
Massimiliano Galvagna, country manager Vectra per l’Italia

Quello che a quanto pare non manca nel pacchetto dei cybercriminali è il ransomware; il metodo preferito per colpire e fare soldi. Sempre secondo Galvagna stanno emergendo sempre di più “attacchi” portati da insider, da utenti che installano in modo più o meno consapevole malware o trafugano dati. Sono tutti attacchi di diversa natura, ma ognuno con un suo modo di agire sulla rete.

Cyberattacchi: come fare per capire quando e quali sono?

L’intelligenza artificiale di Vectra interviene per aiutare i responsabili del Soc delle aziende, scoprendo l’attacco e agendo di conseguenza. La tecnologia di Vectra Ai consente di capire quando sta avvenendo qualcosa di sbagliato all’interno della rete e di intervenire in modo automatico. Gli algoritmi di intelligenza artificiale di Vectra Ai permettono di lavorare anche offline, senza necessità di una connessione a Internet; funzione ottima per proteggere sistemi che devono stare isolati, ma “vulnerabili” dall’interno, come quelli del mercato della Difesa. Le appliance Vectra possono, appena accese, funzionare già all’80% delle funzionalità, l’addestramento dell’intelligenza artificiale dura tra i 7 e 12 giorni, dopodiché il sistema raggiunge il 100%. Si tratta di una soluzione molto flessibile, capace di lavorare anche in modo autonomo, rilevando nel giro di pochi minuti un attacco e bloccando la macchina o le credenziali senza bisogno dell’intervento dell’analista del Soc. Funzionalità idonea per impedire a ransomware di dilagare nella rete. Questa capacità può essere cucita addosso alle esigenze del cliente così da sfruttarne al massimo le potenzialità, perché a volte è necessario bloccare tutto, altre volte conviene circoscrivere, controllare e capire da dove arriva l’attacco.

Serve un approccio proattivo alla sicurezza

MAIRE è un cliente che si è fatto un “abito su misura” adottando la soluzione Vectra. Questa società di ingegneria si è dotata di un Cyber Fusion Center, l’evoluzione del Soc tradizionale, per aumentare la propria capacità di proteggersi, perché la sicurezza non è solo un rischio tecnologico, ma è un rischio di business. Il management ha capito che un attacco che va a buon fine può compromettere un progetto e la realizzazione di questo Cyber Fusion Center consente di avere un approccio proattivo alla sicurezza, non restare in attesa degli eventi, sperando che le difese approntare siano sufficientemente resistenti.

In Maire Vectra Ai fa diventare la sicurezza proattiva, In Maire, Vectra Ai fa diventare la sicurezza proattiva
Andrea Licciardi, cybersecurity manager del Cyber Fusion Center

Andrea Licciardi è il cybersecurity manager del Cyber Fusion Center e ha spiegato come «sia diventato uno strumento per generare fiducia nei clienti». È stato grazie a Vectra che sono riusciti in Maire a diventare proattivi; un attacco doveva essere identificato in mezzo a molti falsi positivi e dovevano essere apportate le contromisure corrette. Un processo che richiedeva tempo, molto tempo, mentre con Vectra, ha continuato Licciardi, l’identificazione avviene dopo pochi minuti con una riduzione dei falsi positivi e una perfetta integrazione con tutta l’infrastruttura tecnologica dell’azienda. «L’adozione di Vectra Ai Platform – ha concluso Licciardi – è stata il culmine di un processo valutativo approfondito e ha portato a un miglioramento sostanziale nella sicurezza e nella gestione delle minacce di rete».

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli