• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»NDR: perché è il momento giusto per sceglierla

    NDR: perché è il momento giusto per sceglierla

    By Redazione LineaEDP24/11/20226 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gartner ha convalidato una posizione che Vectra AI ha adottato da tempo: la tecnologia NDR (Network Detection and Response) dovrebbe essere una soluzione prioritaria per i team di sicurezza aziendali

    Vectra AI cloud-Attack Signal Intelligence
    Massimiliano Galvagna, Country Manager Italia di Vectra AI

    Nel suo rapporto di luglio, Hype Cycle for Security Operations 2022, Gartner ha convalidato una posizione che Vectra AI ha adottato da tempo: la tecnologia NDR (Network Detection and Response) dovrebbe essere una soluzione prioritaria per i team di sicurezza aziendali. Vectra ne era già consapevole da tempo, ma è bello vedere che è diventata opinione comune.

    Gli influencer e i decision maker del settore tecnologico si basano sempre sui report del Gartner Hype Cycle. Questi autorevoli rapporti proclamano quali categorie sono in ascesa, quali hanno raggiunto il picco massimo e quali è improbabile che possano godere di un’adozione di massa, nonostante il clamore suscitato, e sono destinate a venir meno per l’esposizione in cima al “picco delle aspettative gonfiate” o a scendere nel “baratro della disillusione”.

    L’NDR, conclude Gartner, è sfuggita a entrambi i destini e sta risalendo la “Curva dell’Illuminazione”. Perché? Si legge nel rapporto:

    “Quando si considera la roadmap delle tecnologie e delle capacità per le operazioni di sicurezza, è necessario concentrarsi in modo significativo sulla prioritizzazione dei problemi scoperti per garantire che il programma di operazioni di sicurezza si allinei alla superficie di attacco specifica e dinamica. Allo stesso tempo, tutto questo deve essere in linea con le moderne architetture IT”¹.

    In altre parole, i domini di rete non sono mai stati così distribuiti e frammentati e il panorama delle minacce, dal data center al cloud, non è mai stato così ricco e pieno di incognite. Con la rapida adozione di soluzioni ibride e multi-cloud, non ci sono mai stati così tanti vettori di attacco. Oggi non è possibile esaminare ogni anomalia: ce ne sono troppe e la maggior parte non sono malevole. Pertanto, è opportuno dare priorità ed elevare le minacce reali, indipendentemente dalla loro origine o dal modo in cui si sviluppano. Ecco quel che fa la piattaforma “Vectra Threat Detection and Response (TDR)”.

    Un investimento in sicurezza a basso rischio e alto rendimento

    I tempi sono maturi per una piattaforma di sicurezza più moderna per il rilevamento e la risposta alle minacce, che riduca al minimo l’esposizione al rischio e che vada oltre la sorveglianza per prevedere i comportamenti anomali del sistema, in parte applicando l’analisi comportamentale ai dati di rete, cloud e identità.

    In questo contesto, secondo Gartner, la NDR è un investimento a basso rischio e alto rendimento per i team operativi di sicurezza. Completa gli strumenti di sicurezza tradizionali, solitari e preventivi, che sono meno efficaci nell’attuale panorama delle minacce.

    È diventato sempre più difficile monitorare il traffico e la salute della rete tra le strutture on-premise e il cloud. La giusta NDR affronta questa lacuna, sfrutta il Machine learning per rilevare le minacce non rilevate da altre tecnologie, non ostacola il traffico di rete legittimo e non diventa un intralcio all’efficienza organizzativa.

    Il punto di vista di Gartner sulla NDR convalida l’approccio di Vectra (TDR)

    L’approccio TDR di Vectra (che comprende NDR, CDR e ITDR) si concentra su quattro obiettivi:

    · allineare le soluzioni alle richieste del cliente per la copertura della superficie di attacco, sapendo che le superfici di attacco sono in continua espansione e includono ora il cloud pubblico, il SaaS, l’identità e i domini di rete;

    · dare priorità e chiarire le minacce più critiche tra le anomalie che contano di più per l’azienda;

    · ridurre la complessità del carico di lavoro per i team SOC, integrando gli strumenti e automatizzando i processi in modo che gli analisti possano operare al meglio (senza rischiare il burnout);

    · offrire maggiore visibilità e controllo, in modo che i team di sicurezza vedano e fermino gli attacchi con meno lavoro, meno strumenti e meno tempo.

    Le valutazioni di Gartner sulle tecnologie di sicurezza sono in linea con la strategia della piattaforma Threat Detection and Response (TDR) di Vectra.

    Infatti, il rapporto Hype Cycle for Security Operations mette in evidenza ulteriori tecnologie e servizi, oltre alla NDR, che la piattaforma TDR di Vectra già include: MDR (Managed Detection and Response) e ITDR (Identity Threat Detection and Response), oltre a OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology e Digital Risk Protection Services. Tutte priorità per i responsabili delle decisioni aziendali in materia di sicurezza; tutti aspetti contenuti nella value proposition complessiva di Vectra.

    Acquistare risultati di business, non tecnologie

    Sebbene sia certamente piacevole vedere che Gartner considera così positivamente le tecnologie di base di Vectra, è importante fare una raccomandazione che, a prima vista, potrebbe sembrare contraddittoria: le aziende devono concentrarsi sui risultati, non sulle tecnologie.

    Considerate i driver che Gartner delinea per la MDR, tutti relativi a risultati di valore:

    · Compliance: garantire che l’organizzazione disponga del necessario monitoraggio e rilevamento delle minacce;

    · Copertura: fornire un rilevamento delle minacce ad alta fedeltà e la copertura di un’ampia gamma di fonti di dati, tecnologie e piattaforme SaaS;

    · Contenimento: avviare misure per il contenimento attivo o l’interruzione di una minaccia;

    · Controlli: fornire funzionalità di gestione dell’esposizione, risposta agli incidenti e gestione del rischio;

    · Riduzione della complessità: implementare una soluzione “chiavi in mano” per coloro che non possono costruire e mantenere una capacità interna o che necessitano di una capacità rapida.

    Le implementazioni tecnologiche sbagliate, o perlomeno imperfette, sono da sempre fonte di problemi di sicurezza nel settore privato. Oltre a risolvere i problemi a breve termine, acquistare soluzioni di sicurezza à la carte e sovrapporle crea solo attriti e incompatibilità.

    Se un’organizzazione investe pesantemente in tecnologie come EDR e SIEM, ma implementa parallelamente soluzioni NDR o MDR incompatibili, il risultato può essere l’opposto di quello desiderato, ovvero costoso e distruttivo.

    I clienti più esigenti dovrebbero rivolgersi a un vendor che offra strumenti ottimizzati per produrre risultati specifici e desiderati, in armonia con il panorama esistente. Un vendor di questo tipo offre più di una semplice NDR: servizi MDR incentrati su onestà e trasparenza e su canali di comunicazione aperti con gli analisti e i team di delivery. Il design dell’interfaccia utente del prodotto è un buon indicatore dell’atteggiamento di un vendor: più è empatico e intuitivo, meglio è.

    Un atteggiamento così aperto e focalizzato sui risultati spinge tecnologie importanti come la NDR sulla “Curva dell’Illuminazione” e la MDR nel “Mainstream precoce”, mentre altre non riescono a raggiungere il loro potenziale.

    Nel suo rapporto, Gartner presenta motivi convincenti per cui ogni CISO aziendale dovrebbe prendere in considerazione l’adozione di NDR e di MDR. Vectra ha l’esperienza, l’attitudine e la cultura per differenziare la sua particolare proposta NDR + MDR.

    Gartner afferma che oggi la NDR sta “risalendo la china” verso lo status di mainstream. Naturalmente, ben prima che Gartner proclamasse il verdetto dell’Hype Cycle, Vectra aveva riposto piena fiducia nella NDR, un approccio giustificato da risultati reali di successo.

    Ora che Gartner ha diffuso la notizia, un numero maggiore di persone potrebbe avvicinarsi alla NDR. Il compito è quello di scegliere la NDR giusta, con i giusti servizi MDR a supporto.

     

    A cura di Willem Hendrickx, CRO di Vectra AI

     

    ¹ Andrew Davies e altri, “Hype Cycle for Security Operations, 2022”, Gartner Group, 5 luglio 2022, pag. 5.

     

    gartner NDR NDR (Network Detection and Response) Vectra AI
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    AI e Partnership pilastri della strategia di SAP

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.