Gli attacchi informatici si evolvono e diventano sempre più invasivi. Per questo è importante avere una visione completa della propria postura di sicurezza e, in questo, l’uso dell’Intelligenza Artificiale è fondamentale. Vectra AI, leader nel settore dell’XDR (extended detection and response) basato sull’intelligenza artificiale, comunica l’ampliamento della Vectra AI Platform per fornire ai team dei Security Operations Center (SOC) una postura dinamica per rilevare e individuare in modo proattivo i punti in cui l’ambiente ibrido è esposto agli aggressori. Con questo ampliamento, la componente brevettata “Attack Signal Intelligence” della Vectra AI Platform offre una visione olistica con analytics per individuare, prevenire, rilevare e bloccare i cyber attack.

Per tenere il passo con gli aggressori, è fondamentale che i team SOC sappiano dove l’organizzazione è vulnerabile alle intrusioni, alle attività di propagazione e al movimento laterale degli hacker nell’intero ambiente ibrido. L’incapacità di tenere sotto controllo una superficie di attacco dinamica e in continua evoluzione consente infatti ai malviventi informatici di portare avanti le proprie campagne rimanendo invisibili e quindi inarrestabili.

La nuova componente di Vectra AI Platform offre una visione completa degli ambienti ibridi

Con la difesa proattiva “Attack Signal Intelligence” in Vectra AI Platform, i team SOC ricevono una visualizzazione completa della loro rete, identità, cloud e della GenAI active posture. La postura attiva nell’ambiente ibrido fornisce ai team SOC una visione in tempo reale di come sta cambiando la superficie di attacco che hanno il compito di difendere, cosa che altri strumenti che si basano su informazioni statiche non sono in grado di offrire. Armate della componente di postura attiva “Attack Signal Intelligence”, le aziende possono scoprire in modo proattivo le lacune di sicurezza relative a ciò che utenti e dispositivi stanno effettivamente facendo. Ciò grazie al monitoraggio di oltre 20 diversi flussi di dati potenziati dall’intelligenza artificiale e di centinaia di attributi diversi che consentono ai team di fermare una minaccia potenziale. Questa soluzione trova lacune che altri strumenti non riescono a cogliere, come:

Problemi di identity hygiene come accessi agli account senza autenticazione a due fattori, utilizzo di protocolli di accesso legacy, controlli di accesso deboli basati sulla posizione e accesso eccessivamente permissivo a strumenti come l’API Microsoft Graph di backend e PowerShell. Mediamente in una settimana, il 99% delle organizzazioni ha più di un utente che accede ad Azure AD tramite Powershell o qualche motore di scripting, ognuno dei quali può essere sfruttato da un utente malintenzionato e oggetto di violazione;

come accessi agli account senza autenticazione a due fattori, utilizzo di protocolli di accesso legacy, controlli di accesso deboli basati sulla posizione e accesso eccessivamente permissivo a strumenti come l’API Microsoft Graph di backend e PowerShell. Mediamente in una settimana, il 99% delle organizzazioni ha più di un utente che accede ad Azure AD tramite Powershell o qualche motore di scripting, ognuno dei quali può essere sfruttato da un utente malintenzionato e oggetto di violazione; Posizione della rete con visibilità sui relativi rischi come accesso RDP esterno, utilizzo IPMI, trasferimenti di dati deboli o non crittografati e utilizzo SMB1. Più di un terzo delle imprese ha ancora SMBv1 abilitato, esponendole al pericolo di ransomware e di altre vulnerabilità da parte di hacker;

come accesso RDP esterno, utilizzo IPMI, trasferimenti di dati deboli o non crittografati e utilizzo SMB1. Più di un terzo delle imprese ha ancora SMBv1 abilitato, esponendole al pericolo di ransomware e di altre vulnerabilità da parte di hacker; Visione chiara sull’utilizzo di Copilot per M365 all’interno dell’organizzazione consente ai team di comprendere l’adozione e l’utilizzo, abilitando una migliore governance sui controlli e sulle autorizzazioni di accesso ai dati, compreso il potenziale abuso da parte di aggressori. Vectra AI rileva che oltre il 40% dei suoi clienti ha iniziato ad adottare Copilot per M365 nel proprio ambiente.

Dichiarazioni

“A fronte di un contesto di attacchi in evoluzione, in Vectra AI innoviamo costantemente per rimanere un passo avanti rispetto agli aggressori”, ha affermato Hitesh Sheth, fondatore e CEO di Vectra AI. “In qualità di leader nell’XDR basato sull’intelligenza artificiale, riteniamo che i team SOC debbano avere una visione della propria cybersecurity posture attiva e comprendere così la relativa esposizione alle aggressioni. Pertanto devono essere dotati delle informazioni adeguate per cercare e identificare attivamente gli attacchi in corso su reti, identità, cloud e strumenti di GenAI. La Vectra AI Platform affonda le radici in una metodologia che integra ricerca sulla sicurezza, data science e machine learning engineering e ottimizzazione dell’esperienza utente ed è focalizzata su un’unica finalità: utilizzare l’intelligenza artificiale per fornire segnali di attacco accurati in modo rapido e su vasta scala”.

“Vectra AI Platform con ‘Attack Signal Intelligence’ fornisce ai team SOC una visione completa del proprio ambiente ibrido non solo per determinare se la rete, l’identità o il cloud sono già stati compromessi, ma anche per sapere se qualcosa funziona in un modo che potrebbe portare a una compromissione in futuro”, ha affermato Jeff Reed, Chief Product Officer di Vectra AI. “I clienti che già utilizzano la Vectra AI Platform possono ora scoprire, inibire, accertare e arrestare efficacemente gli aggressori ibridi, affrontando in modo proattivo l’intero ciclo di una potenziale violazione, utilizzando, inoltre, queste funzionalità gratuitamente”.

Quest’ulteriore ampliamento della Vectra AI Platform segue quello annunciato a Maggio 2024 che ha introdotto funzionalità per rilevare l’uso improprio da parte degli aggressori degli strumenti di GenAI come Microsoft Copilot per M365.