Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 22, 2021 Marco Schiaffino Approfondimenti, Mercato, Prodotto, RSS, Scenario, Tecnologia 0
Nello scenario sempre più complesso della cyber security, il rilevamento e il contrasto dei cyber attacchi sfrutta strumenti variegati e differenziati. La parola d’ordine è “visibilità” e gli sforzi degli esperti di cyber security si rivolgono nella direzione di implementare tutti i tool disponibili per migliorare la capacità di “leggere” ciò che accade sui sistemi IT.
La Network Detection and Response si colloca esattamente in quest’ottica. “La nostra tecnologia è pensata per rilevare e bloccare nuove tipologie di attacchi” spiega Massimiliano Galvagna, Country Manager di Vectra AI. “Il suo utilizzo consente ai team di cyber security di avere una nuova prospettiva per bloccare le attività malevole”.
L’azienda, nata 8 anni fa nella Silicon Valley, ha rapidamente conquistato un ampio mercato e al momento, spiega Galvagna, può contare su una piattaforma che rileva dati da più di 8 milioni di dispositivi, consentnedo l’analisi del traffico su cloud, controlli remote e quello generato dall’IoT.
Il sistema, basato su intelligenza artificiale, adotta una logica simile a quella degli EDR (Endpoint Detection and Response) di nuova generazione: al posto di basare il riconoscimento del malware e delle attività malevole su signature, sfrutta il machine learning per riconoscere I pattern di attacco.
Insomma: la minaccia non viene rilevata sulla base di elementi “statici” come la firma conservata nel database di un antivirus, ma individuate in base al comportamento. Vectra AI, però, svolge il suo ruolo non tanto in chiave preventiva, quanto in corso di attacco.
Uno strumento che è utile, naturalmente, in ambiti in cui I sistemi di sicurezza sono ben strutturati e possono contare su un SOC (Security Operation Center) che coordini le attività di cyber security.
Uno scenario che, tipicamente, si trova nelle aziende di grandi dimensioni o nelle realtà che fanno ricorso, come accade sempre più spesso, a servizi in outsourcing di managed detection and response.
Il sistema di Vectra AI, infatti, non va a sostituire i tradizionali strumenti di analisi (come il SIEM, Security Information and Event Management) ma vi si affianca per offrire una maggiore capacità di intervento. Non solo: la tecnologia è pensata per integrarsi nativamente con tutte le più diffuse soluzioni di questo genere.
L’utilizzo dell’intelligenza artificiale, indispensabile in questo ambito, è orientato a “scremare” le segnalazioni e offrire agli analisti del SOC soltanto gli alert che hanno una reale rilevanza. Per farlo, Vectra AI non usa un unico algoritmo, ma “sceglie” quello più adatto in base al tipo di evento.
Un aspetto, quello della fruibilità dei dati ottenuti attraverso le tecniche di Network Detection and Response, che Galvagna sottolinea anche quando fa riferimento alla facilità d’uso del sistema. “Durante l’attacco informatico si lavora sotto stress” spiega il country manager di Vectra AI. “Non c’è niente di peggio per un analista di avere uno strumento difficile da usare in un momento del genere.”
L’aspetto della response, che ha importanza pari a quella del rilevamento, è declinata attraverso l’integrazione con i sistemi SOAR (Security Orchestration Automation and Response) e la possibilità di automatizzare alcune operazioni per mitigare gli attacchi individuati, anche attraverso l’uso di API specifiche.
Ciliegina sulla torta, la possibilità di utilizzare il sistema di Vectra AI su piattaforme cloud pubbliche, che nel caso di AWS prevede l’inserimento di una versione cloud native (Vectra AI Detect for AWS) disponibile nel marketplace della piattaforma Amazon.
Ott 21, 2024 0
Set 18, 2024 0
Ago 10, 2023 0
Dic 07, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...