Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 22, 2021 Marco Schiaffino Approfondimenti, Mercato, Prodotto, RSS, Scenario, Tecnologia 0
Nello scenario sempre più complesso della cyber security, il rilevamento e il contrasto dei cyber attacchi sfrutta strumenti variegati e differenziati. La parola d’ordine è “visibilità” e gli sforzi degli esperti di cyber security si rivolgono nella direzione di implementare tutti i tool disponibili per migliorare la capacità di “leggere” ciò che accade sui sistemi IT.
La Network Detection and Response si colloca esattamente in quest’ottica. “La nostra tecnologia è pensata per rilevare e bloccare nuove tipologie di attacchi” spiega Massimiliano Galvagna, Country Manager di Vectra AI. “Il suo utilizzo consente ai team di cyber security di avere una nuova prospettiva per bloccare le attività malevole”.
L’azienda, nata 8 anni fa nella Silicon Valley, ha rapidamente conquistato un ampio mercato e al momento, spiega Galvagna, può contare su una piattaforma che rileva dati da più di 8 milioni di dispositivi, consentnedo l’analisi del traffico su cloud, controlli remote e quello generato dall’IoT.
Il sistema, basato su intelligenza artificiale, adotta una logica simile a quella degli EDR (Endpoint Detection and Response) di nuova generazione: al posto di basare il riconoscimento del malware e delle attività malevole su signature, sfrutta il machine learning per riconoscere I pattern di attacco.
Insomma: la minaccia non viene rilevata sulla base di elementi “statici” come la firma conservata nel database di un antivirus, ma individuate in base al comportamento. Vectra AI, però, svolge il suo ruolo non tanto in chiave preventiva, quanto in corso di attacco.
Uno strumento che è utile, naturalmente, in ambiti in cui I sistemi di sicurezza sono ben strutturati e possono contare su un SOC (Security Operation Center) che coordini le attività di cyber security.
Uno scenario che, tipicamente, si trova nelle aziende di grandi dimensioni o nelle realtà che fanno ricorso, come accade sempre più spesso, a servizi in outsourcing di managed detection and response.
Il sistema di Vectra AI, infatti, non va a sostituire i tradizionali strumenti di analisi (come il SIEM, Security Information and Event Management) ma vi si affianca per offrire una maggiore capacità di intervento. Non solo: la tecnologia è pensata per integrarsi nativamente con tutte le più diffuse soluzioni di questo genere.
L’utilizzo dell’intelligenza artificiale, indispensabile in questo ambito, è orientato a “scremare” le segnalazioni e offrire agli analisti del SOC soltanto gli alert che hanno una reale rilevanza. Per farlo, Vectra AI non usa un unico algoritmo, ma “sceglie” quello più adatto in base al tipo di evento.
Un aspetto, quello della fruibilità dei dati ottenuti attraverso le tecniche di Network Detection and Response, che Galvagna sottolinea anche quando fa riferimento alla facilità d’uso del sistema. “Durante l’attacco informatico si lavora sotto stress” spiega il country manager di Vectra AI. “Non c’è niente di peggio per un analista di avere uno strumento difficile da usare in un momento del genere.”
L’aspetto della response, che ha importanza pari a quella del rilevamento, è declinata attraverso l’integrazione con i sistemi SOAR (Security Orchestration Automation and Response) e la possibilità di automatizzare alcune operazioni per mitigare gli attacchi individuati, anche attraverso l’uso di API specifiche.
Ciliegina sulla torta, la possibilità di utilizzare il sistema di Vectra AI su piattaforme cloud pubbliche, che nel caso di AWS prevede l’inserimento di una versione cloud native (Vectra AI Detect for AWS) disponibile nel marketplace della piattaforma Amazon.
Ago 10, 2023 0
Dic 07, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...