Rilevamento degli attacchi in near real time, piena integrazione con le tecnologie multivendor esistenti e riduzione dei falsi positivi. Il caso di Maire
Gli ambienti ibridi fanno bene al business aziendale, ma sono anche il terreno più appetibile per il cybercrime. Lo sottolinea Vectra AI, in pole position nel rilevamento e nella risoluzione delle minacce informatiche AI-driven rivolte a imprese ibride e multicloud. Presente da due anni e mezzo in Italia, il vendor californiano si sta preparando a chiudere il 2023 con una crescita del 100 per cento. Complici del risultato, la sua soluzione basata sull’Intelligenza Artificiale, Vectra AI Platform, e un modus operandi pervasivo. «Da oltre 12 anni Vectra AI sviluppa una tecnologia in grado di rilevare gli attacchi in corso subito dopo la prima compromissione», spiega Massimiliano Galvagna, Country Manager Italia di Vectra AI. «È un approccio un po’ diverso rispetto alle classiche tecnologie che lavorano in ambiente sicurezza tradizionale e che sono focalizzate sull’ambito di prevention».
I trend in atto
La strategia di Vectra nasce da un’osservazione pragmatica delle tendenze del crimine informatico. A partire dalla più gettonata. «Stiamo rilevando un aumento delle tipologie di attacco con forte focus sugli ambienti ibridi. Gli attaccanti puntano sempre di più ad aziende con parte delle infrastrutture in cloud e parte on-premise perché la distribuzione di servizi workload in ambiente ibrido comporta una complessità lato security e un’inferiore visibilità». Il secondo trend è una maggiore concentrazione di attacchi diretti alle identità. «Succede con divere modalità, sicuramente tramite social engineering e attacchi zero-day. Per chi attacca entrare in possesso di identità valide è il metodo migliore per portare all’esterno dell’azienda informazioni. Quando si parla di identità ci sono anche tutte quelle credenziali non legate all’utente fisico, ma usate per i servizi». Tra le altre tendenze del crimine informatico il ransomware conferma la sua forza. «Rappresenta tutt’ora una minaccia estremamente efficace, un mal di pancia per molte aziende» – dichiara Massimiliano Galvagna.
Vectra risponde
In questo contesto Vectra AI si pone come alleato di riferimento: «Siamo l’azienda giusta nel momento giusto. Per lo small business, il classico tessuto industriale italiano, fino alle grandissime imprese nel pubblico e nel privato. La nostra tecnologia, da sempre basata sull’AI, è pensata per lavorare in ambienti anche molto complessi e distribuiti. Questo fa sì che anche realtà con molti uffici remoti e ambienti ibridi possano comunque centralizzare l’analisi all’interno di pochi sistemi Vectra. Inoltre copriamo tutto ciò che oggi è utilizzato all’interno di un’azienda come vettore e superficie di attacco, quindi andiamo a indirizzare tutto ciò che è ambiente cloud, on-prem e SaaS dove è estremamente complesso fare analisi e tutto questo lo facciamo in near real time, quindi in pochi istanti, al massimo pochi minuti». Un altro punto di forza è la facilità di integrazione in una strategia di sicurezza multivendor. «Vectra si interfaccia con tutto l’esistente lato security di un cliente, indipendentemente dalla versione di EDR, dal SIEM, dal NAC e così via. È quindi possibile inserire la nostra tecnologia all’interno di un ampio schema strategico di sicurezza che, soprattutto in ambito enterprise dove le aziende scelgono il best of breed, è pressoché impossibile che sia caratterizzato da un unico vendor di security».
L’esempio di Maire
Un esempio virtuoso di implementazione della tecnologia Vectra riguarda Maire, gruppo multinazionale di ingegneria, che sviluppa e implementa tecnologie innovative per la transizione energetica. Si tratta di una realtà cloud oriented, che ha sposato il cloud a partire dal 2016 completando la migrazione nel 2018. Maire ha costruito la sua attuale strategia ribaltando completamente la modalità di gestione della cybersecurity. «Da reattivo, cioè se succede un incidente intervengo, siamo passati a un approccio proattivo, vale a dire: faccio tutto il necessario per ridurre la mia superficie di attacco», afferma Andrea Licciardi, Senior Cybersecurity Manager di Maire. È nato così il Cyber Fusion Center, un centro operativo che combina tutte le funzioni di sicurezza informatica in un’unica unità in modo collaborativo. «Questo modello, che all’interno del nostro contesto integra tecnologie tra loro sinergiche ha comportato una gestione più efficace delle minacce informatiche. Ci siamo resi conto, tuttavia, che mancavano degli strumenti che potessero identificare alcune tipologie di attacco, specialmente per tutto quello che riguardava attacchi al network. Inoltre avevamo la necessità in un’ottica di Cyber Fusion Center oriented di avere un approccio evoluto alla cybersecurity proprio per poterne coprire tutti gli aspetti».
Da qui la scelta strategica di identificare una soluzione NDR che potesse andare in primis a coprire tutte le minacce, ma soprattutto che avesse la capacità di integrarsi in pieno con lo stack tecnologico di Maire. Dopo un’attenta valutazione di soluzioni NDR, con test paralleli, Maire ha scelto Vectra. «Tra le diverse soluzioni è stata quella che più di tutti ha risposto adeguatamente alle nostre richieste, identificando incidenti in quasi real-time, in pochi minuti, che altre soluzioni non riuscivano a vedere o che identificavano solo dopo ore. Inoltre la tecnologia Vectra consente la piena integrazione sinergica tra tutte le soluzioni tecnologiche da noi adottate, per poter dare maggiore visibilità sugli incidenti informatici. Un altro aspetto importante è che abbiamo rilevato un’ottimizzazione realmente significativa delle risorse e una forte riduzione di falsi positivi» – conclude Licciardi.