• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Vectra AI Platform si arricchisce con l’”Attack Signal Intelligence”

    Vectra AI Platform si arricchisce con l’”Attack Signal Intelligence”

    By Redazione LineaEDP08/08/20244 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    La nuova componente AI-based di Vectra AI Platform fornisce ai team SOC un’analisi in tempo reale di eventuali attacchi in corso

    vectra-ai-platform

    Gli attacchi informatici si evolvono e diventano sempre più invasivi. Per questo è importante avere una visione completa della propria postura di sicurezza e, in questo, l’uso dell’Intelligenza Artificiale è fondamentale. Vectra AI, leader nel settore dell’XDR (extended detection and response) basato sull’intelligenza artificiale, comunica l’ampliamento della Vectra AI Platform per fornire ai team dei Security Operations Center (SOC) una postura dinamica per rilevare e individuare in modo proattivo i punti in cui l’ambiente ibrido è esposto agli aggressori. Con questo ampliamento, la componente brevettata “Attack Signal Intelligence” della Vectra AI Platform offre una visione olistica con analytics per individuare, prevenire, rilevare e bloccare i cyber attack.

    Per tenere il passo con gli aggressori, è fondamentale che i team SOC sappiano dove l’organizzazione è vulnerabile alle intrusioni, alle attività di propagazione e al movimento laterale degli hacker nell’intero ambiente ibrido. L’incapacità di tenere sotto controllo una superficie di attacco dinamica e in continua evoluzione consente infatti ai malviventi informatici di portare avanti le proprie campagne rimanendo invisibili e quindi inarrestabili.

    La nuova componente di Vectra AI Platform offre una visione completa degli ambienti ibridi

    Con la difesa proattiva “Attack Signal Intelligence” in Vectra AI Platform, i team SOC ricevono una visualizzazione completa della loro rete, identità, cloud e della GenAI active posture. La postura attiva nell’ambiente ibrido fornisce ai team SOC una visione in tempo reale di come sta cambiando la superficie di attacco che hanno il compito di difendere, cosa che altri strumenti che si basano su informazioni statiche non sono in grado di offrire. Armate della componente di postura attiva “Attack Signal Intelligence”, le aziende possono scoprire in modo proattivo le lacune di sicurezza relative a ciò che utenti e dispositivi stanno effettivamente facendo. Ciò grazie al monitoraggio di oltre 20 diversi flussi di dati potenziati dall’intelligenza artificiale e di centinaia di attributi diversi che consentono ai team di fermare una minaccia potenziale. Questa soluzione trova lacune che altri strumenti non riescono a cogliere, come:

    • Problemi di identity hygiene come accessi agli account senza autenticazione a due fattori, utilizzo di protocolli di accesso legacy, controlli di accesso deboli basati sulla posizione e accesso eccessivamente permissivo a strumenti come l’API Microsoft Graph di backend e PowerShell. Mediamente in una settimana, il 99% delle organizzazioni ha più di un utente che accede ad Azure AD tramite Powershell o qualche motore di scripting, ognuno dei quali può essere sfruttato da un utente malintenzionato e oggetto di violazione;
    • Posizione della rete con visibilità sui relativi rischi come accesso RDP esterno, utilizzo IPMI, trasferimenti di dati deboli o non crittografati e utilizzo SMB1. Più di un terzo delle imprese ha ancora SMBv1 abilitato, esponendole al pericolo di ransomware e di altre vulnerabilità da parte di hacker;
    • Visione chiara sull’utilizzo di Copilot per M365 all’interno dell’organizzazione consente ai team di comprendere l’adozione e l’utilizzo, abilitando una migliore governance sui controlli e sulle autorizzazioni di accesso ai dati, compreso il potenziale abuso da parte di aggressori. Vectra AI rileva che oltre il 40% dei suoi clienti ha iniziato ad adottare Copilot per M365 nel proprio ambiente.

    Dichiarazioni

    “A fronte di un contesto di attacchi in evoluzione, in Vectra AI innoviamo costantemente per rimanere un passo avanti rispetto agli aggressori”, ha affermato Hitesh Sheth, fondatore e CEO di Vectra AI. “In qualità di leader nell’XDR basato sull’intelligenza artificiale, riteniamo che i team SOC debbano avere una visione della propria cybersecurity posture attiva e comprendere così la relativa esposizione alle aggressioni. Pertanto devono essere dotati delle informazioni adeguate per cercare e identificare attivamente gli attacchi in corso su reti, identità, cloud e strumenti di GenAI. La Vectra AI Platform affonda le radici in una metodologia che integra ricerca sulla sicurezza, data science e machine learning engineering e ottimizzazione dell’esperienza utente ed è focalizzata su un’unica finalità: utilizzare l’intelligenza artificiale per fornire segnali di attacco accurati in modo rapido e su vasta scala”.

    “Vectra AI Platform con ‘Attack Signal Intelligence’ fornisce ai team SOC una visione completa del proprio ambiente ibrido non solo per determinare se la rete, l’identità o il cloud sono già stati compromessi, ma anche per sapere se qualcosa funziona in un modo che potrebbe portare a una compromissione in futuro”, ha affermato Jeff Reed, Chief Product Officer di Vectra AI. “I clienti che già utilizzano la Vectra AI Platform possono ora scoprire, inibire, accertare e arrestare efficacemente gli aggressori ibridi, affrontando in modo proattivo l’intero ciclo di una potenziale violazione, utilizzando, inoltre, queste funzionalità gratuitamente”.

    Quest’ulteriore ampliamento della Vectra AI Platform segue quello annunciato a Maggio 2024 che ha introdotto funzionalità per rilevare l’uso improprio da parte degli aggressori degli strumenti di GenAI come Microsoft Copilot per M365.

    Attack Signal Intelligence cybersecurity GenAI Vectra AI Vectra AI Platform
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.