Gestire le compromissioni prima che diventino attacchi costituisce un’attività chiave per mettere in sicurezza dati e sistemi aziendali. Vectra AI si concentra proprio su questo, sfruttando un’automazione e un’analisi eseguite attraverso algoritmi di Intelligenza Artificiale sempre più efficaci
La richiesta di soluzioni di cybersecurity è in forte aumento, spingendo soprattutto sulla componente di Network Detection and Response (NDR), che ormai sta emergendo come elemento cardine della strategia di molte aziende e di molti fornitori di servizi Security Operation Center (SOC) avanzati e di Managed Detection and Response (MDR).
“In questa direzione gli investimenti fatti finora dalle aziende e dai fornitori di servizi sono stati particolarmente importanti e tutti realizzati con l’obiettivo di migliorare la produttività delle operazioni di sicurezza e le capacità di rilevamento e risposta, sfruttando l’integrazione di più componenti di security in un insieme capace di offrire più flussi di analisi con opzioni multiple di rilevamento e più metodi di risposta” afferma
Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, convinto che in futuro gli attacchi non siano certo destinati a diminuire.
In prospettiva andranno, però, a concentrarsi sempre più sui sistemi in cloud, dove sta crescendo il numero dei servizi critici per le aziende. Risulta perciò fondamentale estendere l’analisi a questo tipo di sistemi, mantenendo un controllo olistico su tutta l’infrastruttura ibrida esistente.
“Un grande vantaggio offerto dall’adozione di soluzioni NDR come quelle di Vectra AI è rappresentato dalla possibilità di fornire quelle che sono sempre state considerate capacità operative di sicurezza complesse, rendendole accessibili ai team di It security in modo semplice e in real time” chiarisce Galvagna, sottolineando come
il team R&D del vendor sia composto da figure eterogenee come threat researcher, white hat, data scientist e security engineer che collaborano sullo stesso obiettivo:
rendere sempre più efficaci gli algoritmi di Intelligenza Artificiale, mantenendo un bassissimo livello di falsi positivi per rendere questi strumenti estremamente affidabili nella strategia delle operazioni di sicurezza di aziende e fornitori di servizi.
“Parallelamente, puntiamo a supportare al meglio gli ambienti cloud dei fornitori leader di mercato per garantire grande flessibilità a chi sceglie di utilizzare Vectra AI in maniera strategica, indipendentemente dal cloud provider o dall’hypervisor adottato” chiarisce il Country Manager, che
a tutti consiglia aggiornare i servizi di Security Operation Center (SOC), portandoli a un livello più avanzato di analisi e automazione. In questo modo, gli analisti interni potranno dedicarsi ad attività come il threat hunting, concentrando l’analisi umana su tutti quei segnali deboli di attacco che consentono di anticipare l’evoluzione di una minaccia quando ha superato le prime linee di protezione: gestire le compromissioni prima che diventino attacchi è, infatti, fondamentale per impedire eventuali fermi o data breach.
Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI“Da parte nostra, stiamo collaborando attivamente alla creazione di nuovi SOC avanzati per alcuni partner, rispondendo ad alcune richieste di sviluppo personalizzato per soddisfare le esigenze anche di piccole e medie imprese che esternalizzano completamente i servizi e la gestione della security a partner di fiducia” spiega Galvagna.
Il vendor sta lavorando, poi, sul fronte della formazione, organizzando sessioni di Blue team in cui sono affrontati esempi pratici di analisi su casi reali di attacco.
L’obiettivo è sviluppare un numero crescente di collaborazioni native con prodotti di cybersecurity di terze parti, leader di mercato, in modo da poter integrare facilmente le soluzioni Vectra AI con scelte già compiute dai partner e fornire loro un approccio flessibile sul fronte dell’analisi del network.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.