lunedì 28 Novembre 2022
6 C
Milano

Come anticipare i moderni attacchi informatici

I team di sicurezza devono poter rilevare gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente un attacco e impedire che si trasformi in una violazione

Il continuo incremento delle minacce informatiche su infrastrutture on-premises e in cloud, applicazioni SaaS e sistemi di dati e identità, rende necessario un aumento del tempo manuale da dedicare alla manutenzione delle regole di rilevazione, alla selezione degli avvisi e alla definizione delle priorità da assegnare, con conseguente stanchezza e burnout degli analisti.

L’automatizzazione del rilevamento, della selezione delle minacce e della definizione delle priorità è una strategia fondamentale per i team SOC. La nuova soluzione Security AI-driven Attack Signal Intelligence di Vectra libera i security analyst dalle ordinarie attività manuali quotidiane e li mette in condizione di fare ciò che sanno fare meglio: investigare e rispondere agli attacchi reali.

Cuore della piattaforma, dei servizi e dell’ecosistema in continua espansione di Vectra, l’Attack Signal Intelligence consente agli analisti della sicurezza di:

  • Pensare come un attaccante, grazie a rilevamenti basati sull’Intelligenza Artificiale che vanno oltre le firme e le anomalie per comprendere il comportamento dell’attaccante e individuarne le TTP (tattiche, tecniche e procedure) lungo tutta la cyber kill chain.
  • Sapere cosa è dannosoanalizzando modelli di rilevamento unici per l’ambiente di un’organizzazione per far emergere gli eventi rilevanti e ridurre il rumore di fondo.
  • Concentrarsi sull’urgenzacon la prioritizzazione basata sull’Intelligenza Artificiale, che fornisce una visione delle minacce in base alla gravità e all’impatto, consentendo agli analisti di concentrarsi sulla risposta alle minacce critiche e di ridurre il rischio aziendale.

Oggi i team di sicurezza sono messi alla prova dalla necessità di difendere una superficie d’attacco in continua espansione, da metodi di attacco sempre più evasivi e da un rumore di fondo degli avvisi di sicurezza sempre più intenso. Tutte queste sfide contribuiscono a rendere gli autori delle minacce informatiche sempre più capaci di superare gli strumenti di prevenzione, di eludere le firme e le regole di rilevazione e di aggirare l’autenticazione multi-fattore per infiltrarsi e avanzare lateralmente all’interno di un’organizzazione senza essere notati. Secondo il Global Research Study di Vectra, il 72% dei professionisti della sicurezza ritiene che la propria organizzazione abbia subito una violazione senza accorgersene.

“La compromissione sconosciuta è il più grande rischio per la sicurezza che le organizzazioni devono affrontare oggi. Ambienti molto più complessi, con una maggiore esposizione della superficie di attacco, metodi di attacco più sfuggenti e un rumore tale da sopraffare gli analisti sono tutti fattori che portano a nuove incognite per i team di sicurezza”, ha dichiarato Kevin Kennedy, SVP Product di Vectra. “Per eliminare queste incognite, i team di sicurezza hanno bisogno di un’intelligence più affidabile, accurata e tempestiva su tutti i punti di ingresso e le superfici di attacco. Attack Signal Intelligence di Vectra è la prima tecnologia di questo tipo ad automatizzare il rilevamento, la selezione e la prioritizzazione delle minacce, in modo che i difensori possano anticipare e rimanere al passo con i moderni attacchi informatici. La threat intelligence dà alla sicurezza la certezza di mitigare le minacce note. Vectra Attack Signal Intelligence dà alla sicurezza la certezza di mitigare le minacce prima sconosciute”.

Sfruttando l’Attack Signal Intelligence con la piattaforma Vectra, i servizi MDR di Vectra e l’ecosistema Vectra, i team di sicurezza rilevano gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente un attacco e impedire che si trasformi in una violazione. A differenza degli approcci che sfruttano l’AI per la rilevazione delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, Vectra Attack Signal Intelligence monitora in modo continuo e automatico i metodi degli attaccanti con una serie di modelli di Security AI programmati con una comprensione delle TTP degli attaccanti. I risultati passano attraverso un altro livello di AI che combina la comprensione dell’ambiente dell’organizzazione con threat model e human threat intelligence, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto. Il risultato è che i team di sicurezza sono più efficienti dell’85% nell’identificare le minacce reali e ottengono una produttività delle operazioni di sicurezza due volte superiore.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli