Vectra AI: alla security serve (anche) la Network Detection and Response

Ott 22, 2021 Marco Schiaffino Approfondimenti, Mercato, Prodotto, RSS, Scenario, Tecnologia 0

Il ruolo dei sistemi di tracciamento delle attività malevole in rete è sempre più importante. Ecco come funziona e quali vantaggi offre.

Nello scenario sempre più complesso della cyber security, il rilevamento e il contrasto dei cyber attacchi sfrutta strumenti variegati e differenziati. La parola d’ordine è “visibilità” e gli sforzi degli esperti di cyber security si rivolgono nella direzione di implementare tutti i tool disponibili per migliorare la capacità di “leggere” ciò che accade sui sistemi IT.

La Network Detection and Response si colloca esattamente in quest’ottica. “La nostra tecnologia è pensata per rilevare e bloccare nuove tipologie di attacchi” spiega Massimiliano Galvagna, Country Manager di Vectra AI. “Il suo utilizzo consente ai team di cyber security di avere una nuova prospettiva per bloccare le attività malevole”.

L’azienda, nata 8 anni fa nella Silicon Valley, ha rapidamente conquistato un ampio mercato e al momento, spiega Galvagna, può contare su una piattaforma che rileva dati da più di 8 milioni di dispositivi, consentnedo l’analisi del traffico su cloud, controlli remote e quello generato dall’IoT.

Il sistema, basato su intelligenza artificiale, adotta una logica simile a quella degli EDR (Endpoint Detection and Response) di nuova generazione: al posto di basare il riconoscimento del malware e delle attività malevole su signature, sfrutta il machine learning per riconoscere I pattern di attacco.

Insomma: la minaccia non viene rilevata sulla base di elementi “statici” come la firma conservata nel database di un antivirus, ma individuate in base al comportamento. Vectra AI, però, svolge il suo ruolo non tanto in chiave preventiva, quanto in corso di attacco.

Uno strumento che è utile, naturalmente, in ambiti in cui I sistemi di sicurezza sono ben strutturati e possono contare su un SOC (Security Operation Center) che coordini le attività di cyber security.

Uno scenario che, tipicamente, si trova nelle aziende di grandi dimensioni o nelle realtà che fanno ricorso, come accade sempre più spesso, a servizi in outsourcing di managed detection and response.

Il sistema di Vectra AI, infatti, non va a sostituire i tradizionali strumenti di analisi (come il SIEM, Security Information and Event Management) ma vi si affianca per offrire una maggiore capacità di intervento. Non solo: la tecnologia è pensata per integrarsi nativamente con tutte le più diffuse soluzioni di questo genere.

L’utilizzo dell’intelligenza artificiale, indispensabile in questo ambito, è orientato a “scremare” le segnalazioni e offrire agli analisti del SOC soltanto gli alert che hanno una reale rilevanza. Per farlo, Vectra AI non usa un unico algoritmo, ma “sceglie” quello più adatto in base al tipo di evento.

Un aspetto, quello della fruibilità dei dati ottenuti attraverso le tecniche di Network Detection and Response, che Galvagna sottolinea anche quando fa riferimento alla facilità d’uso del sistema. “Durante l’attacco informatico si lavora sotto stress” spiega il country manager di Vectra AI. “Non c’è niente di peggio per un analista di avere uno strumento difficile da usare in un momento del genere.”

L’aspetto della response, che ha importanza pari a quella del rilevamento, è declinata attraverso l’integrazione con i sistemi SOAR (Security Orchestration Automation and Response) e la possibilità di automatizzare alcune operazioni per mitigare gli attacchi individuati, anche attraverso l’uso di API specifiche.

Ciliegina sulla torta, la possibilità di utilizzare il sistema di Vectra AI su piattaforme cloud pubbliche, che nel caso di AWS prevede l’inserimento di una versione cloud native (Vectra AI Detect for AWS) disponibile nel marketplace della piattaforma Amazon.

Condividi l'articolo