Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Ott 22, 2021 Marco Schiaffino Approfondimenti, Mercato, Prodotto, RSS, Scenario, Tecnologia 0
Nello scenario sempre più complesso della cyber security, il rilevamento e il contrasto dei cyber attacchi sfrutta strumenti variegati e differenziati. La parola d’ordine è “visibilità” e gli sforzi degli esperti di cyber security si rivolgono nella direzione di implementare tutti i tool disponibili per migliorare la capacità di “leggere” ciò che accade sui sistemi IT.
La Network Detection and Response si colloca esattamente in quest’ottica. “La nostra tecnologia è pensata per rilevare e bloccare nuove tipologie di attacchi” spiega Massimiliano Galvagna, Country Manager di Vectra AI. “Il suo utilizzo consente ai team di cyber security di avere una nuova prospettiva per bloccare le attività malevole”.
L’azienda, nata 8 anni fa nella Silicon Valley, ha rapidamente conquistato un ampio mercato e al momento, spiega Galvagna, può contare su una piattaforma che rileva dati da più di 8 milioni di dispositivi, consentnedo l’analisi del traffico su cloud, controlli remote e quello generato dall’IoT.
Il sistema, basato su intelligenza artificiale, adotta una logica simile a quella degli EDR (Endpoint Detection and Response) di nuova generazione: al posto di basare il riconoscimento del malware e delle attività malevole su signature, sfrutta il machine learning per riconoscere I pattern di attacco.
Insomma: la minaccia non viene rilevata sulla base di elementi “statici” come la firma conservata nel database di un antivirus, ma individuate in base al comportamento. Vectra AI, però, svolge il suo ruolo non tanto in chiave preventiva, quanto in corso di attacco.
Uno strumento che è utile, naturalmente, in ambiti in cui I sistemi di sicurezza sono ben strutturati e possono contare su un SOC (Security Operation Center) che coordini le attività di cyber security.
Uno scenario che, tipicamente, si trova nelle aziende di grandi dimensioni o nelle realtà che fanno ricorso, come accade sempre più spesso, a servizi in outsourcing di managed detection and response.
Il sistema di Vectra AI, infatti, non va a sostituire i tradizionali strumenti di analisi (come il SIEM, Security Information and Event Management) ma vi si affianca per offrire una maggiore capacità di intervento. Non solo: la tecnologia è pensata per integrarsi nativamente con tutte le più diffuse soluzioni di questo genere.
L’utilizzo dell’intelligenza artificiale, indispensabile in questo ambito, è orientato a “scremare” le segnalazioni e offrire agli analisti del SOC soltanto gli alert che hanno una reale rilevanza. Per farlo, Vectra AI non usa un unico algoritmo, ma “sceglie” quello più adatto in base al tipo di evento.
Un aspetto, quello della fruibilità dei dati ottenuti attraverso le tecniche di Network Detection and Response, che Galvagna sottolinea anche quando fa riferimento alla facilità d’uso del sistema. “Durante l’attacco informatico si lavora sotto stress” spiega il country manager di Vectra AI. “Non c’è niente di peggio per un analista di avere uno strumento difficile da usare in un momento del genere.”
L’aspetto della response, che ha importanza pari a quella del rilevamento, è declinata attraverso l’integrazione con i sistemi SOAR (Security Orchestration Automation and Response) e la possibilità di automatizzare alcune operazioni per mitigare gli attacchi individuati, anche attraverso l’uso di API specifiche.
Ciliegina sulla torta, la possibilità di utilizzare il sistema di Vectra AI su piattaforme cloud pubbliche, che nel caso di AWS prevede l’inserimento di una versione cloud native (Vectra AI Detect for AWS) disponibile nel marketplace della piattaforma Amazon.
Ott 21, 2024 0
Set 18, 2024 0
Ago 10, 2023 0
Dic 07, 2022 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 22, 2024 0
Ott 22, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...