Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche per imprese ibride e multicloud, ha annunciato la sua partecipazione al GITEX Global 2022 di Dubai, il più importante evento tecnologico del Medioriente, dove mostrerà come ridurre l’affaticamento da alert dei team di sicurezza e come organizzare una difesa più efficace dei patrimoni digitali sfruttando l’attack-signal intelligence, l’intelligence applicata ai segnali di attacco. L’evento di ottobre sarà il primo GITEX in cui Vectra gestirà un proprio stand.
“Negli ultimi vent’anni, le metodologie di rilevamento e risposta alle minacce informatiche, che coinvolgono persone, processi e tecnologie, si sono basate in larga misura su firme, anomalie e regole per identificare e fermare i criminali informatici nelle loro campagne di infiltrazione ed esfiltrazione. Tuttavia, con il passaggio delle aziende ad ambienti ibridi e multi-cloud e la digitalizzazione delle identità, supply chain ed ecosistemi, questi approcci non fanno altro che aumentare il numero di alert, il triage e i falsi positivi”, ha commentato Taj El-khayat, Managing Director per l’area EMEA Sud di Vectra AI. “Molto raramente le organizzazioni sanno dove si trovano le lacune della propria infrastruttura di sicurezza. E questo è un grande vantaggio per gli attaccanti, che aggirano continuamente i sistemi di prevenzione, eludono le firme, si mimetizzano, si infiltrano e avanzano con movimenti laterali all’interno di un’organizzazione per seminare il caos”.
L’attenzione di Vectra per l’intelligence applicata ai segnali di attacco si basa sulla comprovata capacità di migliorare la resilienza di un’organizzazione agli attacchi. A differenza di altri approcci che si concentrano sul rilevamento delle anomalie e richiedono la messa a punto e la manutenzione da parte dell’uomo, l’attack-signal intelligence di Vectra smaschera l’intera trama di un attacco, monitorando continuamente le tattiche, le tecniche e le procedure (TTP) note degli aggressori ed eseguendo modelli predefiniti in tempo reale per rilevare e correlare tali TTP e selezionare le minacce più rilevanti per l’azienda.
L’approccio di Vectra basato sulla signal-intelligence rende più efficienti i processi e i workflow. Riduce i costi del SIEM e la necessità di creare regole di rilevamento. Consente l’automazione di molte attività tradizionalmente manuali e velocizza il rilevamento e la risposta. Inoltre, ottimizza gli investimenti in EDR, SOAR e ITSM e rende più efficace il lavoro degli analisti che vanno a caccia di minacce, riducendo notevolmente l’incidenza dei falsi positivi e alleviando la cosiddetta “alert fatigue”, l’affaticamento di chi è esposto ad alert continui.
“Vectra ha dedicato più di un decennio a ricercare, sviluppare, sperimentare e brevettare una sicurezza basata sull’Intelligenza Artificiale e incentrata sulla eliminazione dell’ignoto”, ha spiegato El-khayat. “L’attack-signal intelligence consente ai responsabili della sicurezza di pensare come i cyber criminali e di anticipare le loro tattiche, tecniche e procedure. La nostra attenzione è rivolta alla riduzione del rumore di fondo degli allarmi e ad alleggerire il carico di lavoro dei team di sicurezza ed è un obiettivo che sta avendo successo in tutta la regione”.
Al GITEX, Vectra si concentrerà sulle funzionalità delle sue suite Threat Detection and Response (TDR) e Managed Detection and Response (MDR) per offrire l’attack-signal intelligence. Vectra TDR è progettata per gli attuali ambienti ibridi e multi-cloud e fornisce copertura, chiarezza e controllo ai SOC. La visibilità delle minacce si estende a una serie di servizi cloud ampiamente utilizzati, come AWS, Microsoft 365 e Azure AD. L’attack-signal intelligence guidata dall’Intelligenza Artificiale viene utilizzata per automatizzare il rilevamento delle minacce e il triage dei risultati per le indagini prioritarie. Le operazioni abilitate dall’AI consentono indagini integrate, automazione del workflow e risposte mirate.
Vectra MDR è un servizio di monitoraggio proattivo attivo tutto l’anno, 24 ore su 24, che tiene informati i team di sicurezza sulle minacce più immediate e potenzialmente dannose presenti nel loro ambiente. Vectra offre la sua esperienza per interpretare i primi segnali di allarme identificati dalla sua piattaforma TDR e analisti esperti sono a disposizione, giorno e notte, per supportare i SOC a eliminare gli attacchi più sofisticati.
Al GITEX 2022 l’azienda ha riservato uno spazio con tre schermi dimostrativi che mostreranno le diverse capacità dei SOC (security operations center): uno per il rilevamento, uno per la risposta e uno per l’integrazione dell’ecosistema con tecnologie come Splunk e CrowdStrike. Vectra gestirà anche un’area demo dedicata al cloud.
“Siamo entusiasti dell’opportunità che il GITEX 2022 ci offre di far conoscere l’attack-signal intelligence”, ha dichiarato El-khayat. “Le offerte TDR e MDR di Vectra si concentrano sulla capacità dei team di essere padroni del proprio ambiente e di essere pronti anche per l’incidente più importante e sensazionale. La signal intelligence rende le organizzazioni più resilienti agli attacchi e garantisce che le infiltrazioni davvero dannose non passino sotto il radar di team sovraccarichi di lavoro e con poche risorse”.
