Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 22, 2021 Marco Schiaffino Approfondimenti, Mercato, Prodotto, RSS, Scenario, Tecnologia 0
Nello scenario sempre più complesso della cyber security, il rilevamento e il contrasto dei cyber attacchi sfrutta strumenti variegati e differenziati. La parola d’ordine è “visibilità” e gli sforzi degli esperti di cyber security si rivolgono nella direzione di implementare tutti i tool disponibili per migliorare la capacità di “leggere” ciò che accade sui sistemi IT.
La Network Detection and Response si colloca esattamente in quest’ottica. “La nostra tecnologia è pensata per rilevare e bloccare nuove tipologie di attacchi” spiega Massimiliano Galvagna, Country Manager di Vectra AI. “Il suo utilizzo consente ai team di cyber security di avere una nuova prospettiva per bloccare le attività malevole”.
L’azienda, nata 8 anni fa nella Silicon Valley, ha rapidamente conquistato un ampio mercato e al momento, spiega Galvagna, può contare su una piattaforma che rileva dati da più di 8 milioni di dispositivi, consentnedo l’analisi del traffico su cloud, controlli remote e quello generato dall’IoT.
Il sistema, basato su intelligenza artificiale, adotta una logica simile a quella degli EDR (Endpoint Detection and Response) di nuova generazione: al posto di basare il riconoscimento del malware e delle attività malevole su signature, sfrutta il machine learning per riconoscere I pattern di attacco.
Insomma: la minaccia non viene rilevata sulla base di elementi “statici” come la firma conservata nel database di un antivirus, ma individuate in base al comportamento. Vectra AI, però, svolge il suo ruolo non tanto in chiave preventiva, quanto in corso di attacco.
Uno strumento che è utile, naturalmente, in ambiti in cui I sistemi di sicurezza sono ben strutturati e possono contare su un SOC (Security Operation Center) che coordini le attività di cyber security.
Uno scenario che, tipicamente, si trova nelle aziende di grandi dimensioni o nelle realtà che fanno ricorso, come accade sempre più spesso, a servizi in outsourcing di managed detection and response.
Il sistema di Vectra AI, infatti, non va a sostituire i tradizionali strumenti di analisi (come il SIEM, Security Information and Event Management) ma vi si affianca per offrire una maggiore capacità di intervento. Non solo: la tecnologia è pensata per integrarsi nativamente con tutte le più diffuse soluzioni di questo genere.
L’utilizzo dell’intelligenza artificiale, indispensabile in questo ambito, è orientato a “scremare” le segnalazioni e offrire agli analisti del SOC soltanto gli alert che hanno una reale rilevanza. Per farlo, Vectra AI non usa un unico algoritmo, ma “sceglie” quello più adatto in base al tipo di evento.
Un aspetto, quello della fruibilità dei dati ottenuti attraverso le tecniche di Network Detection and Response, che Galvagna sottolinea anche quando fa riferimento alla facilità d’uso del sistema. “Durante l’attacco informatico si lavora sotto stress” spiega il country manager di Vectra AI. “Non c’è niente di peggio per un analista di avere uno strumento difficile da usare in un momento del genere.”
L’aspetto della response, che ha importanza pari a quella del rilevamento, è declinata attraverso l’integrazione con i sistemi SOAR (Security Orchestration Automation and Response) e la possibilità di automatizzare alcune operazioni per mitigare gli attacchi individuati, anche attraverso l’uso di API specifiche.
Ciliegina sulla torta, la possibilità di utilizzare il sistema di Vectra AI su piattaforme cloud pubbliche, che nel caso di AWS prevede l’inserimento di una versione cloud native (Vectra AI Detect for AWS) disponibile nel marketplace della piattaforma Amazon.
Ago 10, 2023 0
Dic 07, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...