Per contrastare efficacemente gli attacchi e proteggere l’integrità dei dati, i Security Operations Center (SOC) devono sviluppare una comprensione profonda delle vulnerabilità presenti all’interno delle infrastrutture aziendali. Non riuscire a monitorare e gestire una superficie di attacco in continua trasformazione può lasciare spazio ai criminali informatici per operare indisturbati, propagando le loro attività dannose e muovendosi lateralmente all’interno degli ambienti ibridi, spesso senza essere rilevati. Diventa quindi cruciale per i team SOC anticipare le mosse degli aggressori, identificando e mitigando le debolezze prima che possano essere sfruttate.
Potenziando la propria piattaforma Vectra AI Platform, Vectra AI intende offrire ai team dei Security Operations Center una postura proattiva e dinamica, capace di individuare e rilevare le aree di vulnerabilità all’interno degli ambienti ibridi. Grazie a questo ampliamento, la componente brevettata “Attack Signal Intelligence” della piattaforma fornisce una visione olistica arricchita da analytics avanzati, consentendo di individuare, prevenire, rilevare e neutralizzare i cyber attacchi in modo più efficace.
“A fronte di un contesto di attacchi in evoluzione, in Vectra AI innoviamo costantemente per rimanere un passo avanti rispetto agli aggressori – ha affermato Hitesh Sheth, fondatore e CEO di Vectra AI –. In qualità di leader nell’XDR basato sull’intelligenza artificiale, riteniamo che i team SOC debbano avere una visione della propria cybersecurity posture attiva e comprendere così la relativa esposizione alle aggressioni. Pertanto devono essere dotati delle informazioni adeguate per cercare e identificare attivamente gli attacchi in corso su reti, identità, cloud e strumenti di GenAI. La piattaforma Vectra AI affonda le radici in una metodologia che integra ricerca sulla sicurezza, data science e machine learning engineering e ottimizzazione dell’esperienza utente ed è focalizzata su un’unica finalità: utilizzare l’intelligenza artificiale per fornire segnali di attacco accurati in modo rapido e su vasta scala”.
Con la difesa proattiva “Attack Signal Intelligence” di Vectra AI, i team SOC ricevono una visualizzazione completa della loro rete, identità, cloud e della GenAI active posture. La postura attiva nell’ambiente ibrido fornisce ai team SOC una visione in tempo reale di come sta cambiando la superficie di attacco che hanno il compito di difendere, cosa che altri strumenti che si basano su informazioni statiche non sono in grado di offrire. Armate della componente di postura attiva “Attack Signal Intelligence”, le aziende possono scoprire in modo proattivo le lacune di sicurezza relative a ciò che utenti e dispositivi stanno effettivamente facendo. Ciò grazie al monitoraggio di oltre 20 diversi flussi di dati potenziati dall’intelligenza artificiale e di centinaia di attributi diversi che consentono ai team di fermare una minaccia potenziale. Questa soluzione trova lacune che altri strumenti non riescono a cogliere, come:
- Problemi di identity hygiene come accessi agli account senza autenticazione a due fattori, utilizzo di protocolli di accesso legacy, controlli di accesso deboli basati sulla posizione e accesso eccessivamente permissivo a strumenti come l’API Microsoft Graph di backend e PowerShell. Mediamente in una settimana, il 99% delle organizzazioni ha più di un utente che accede ad Azure AD tramite Powershell o qualche motore di scripting, ognuno dei quali può essere sfruttato da un utente malintenzionato e oggetto di violazione;
- Posizione della rete con visibilità sui relativi rischi come accesso RDP esterno, utilizzo IPMI, trasferimenti di dati deboli o non crittografati e utilizzo SMB1. Più di un terzo delle imprese ha ancora SMBv1 abilitato, esponendole al pericolo di ransomware e di altre vulnerabilità da parte di hacker;
- Visione chiara sull’utilizzo di Copilot per M365 all’interno dell’organizzazione consente ai team di comprendere l’adozione e l’utilizzo, abilitando una migliore governance sui controlli e sulle autorizzazioni di accesso ai dati, compreso il potenziale abuso da parte di aggressori. Vectra AI rileva che oltre il 40% dei suoi clienti ha iniziato ad adottare Copilot per M365 nel proprio ambiente.
“La piattaforma XDR di Vectra AI con ‘Attack Signal Intelligence’ fornisce ai team SOC una visione completa del proprio ambiente ibrido non solo per determinare se la rete, l’identità o il cloud sono già stati compromessi, ma anche per sapere se qualcosa funziona in un modo che potrebbe portare a una compromissione in futuro – ha affermato Jeff Reed, chief product officer di Vectra AI -. I clienti che già utilizzano la Vectra AI Platform possono ora scoprire, inibire, accertare e arrestare efficacemente gli aggressori ibridi, affrontando in modo proattivo l’intero ciclo di una potenziale violazione, utilizzando, inoltre, queste funzionalità gratuitamente”.