Nel variegato panorama degli specialisti di cybersecurity, Vectra Ai intende distinguersi per una focalizzazione sulle reti aziendali come elemento critico di ogni infrastruttura e sull’utilizzo dell’intelligenza artificiale per rilevare e rispondere alle minacce che possano scaturire dai data center, dal cloud o dai dispositivi IoT.
Operativa in Italia dallo scorso maggio, l’azienda dispone di una tecnologia di network detection & response (Ndr) esplicitata nella piattaforma Cognito, che consente il monitoraggio dei flussi di traffico nel data center, nel cloud pubblico e nei servizi software (SaaS) appaltati ad aziende terze. E li analizza applicando algoritmi che rilevano gli attacchi e quindi riducono il numero di alert che vengono generati.
Vectra Ai concentra le proprie attività soprattutto sulle grandi aziende, ma la soluzione che propone può essere adatta anche a realtà di dimensioni più contenute: “Abbiamo una tecnologia che aiuta a individuare soprattutto le minacce che non sono note e su tutti i tipi di infrastruttura”, descrive il country manager Massimiliano Galvagna. “Proponiamo sempre una fase di proof of value, che consente di integrare la nostra tecnologia nei vari ambienti aziendali e mostrare in modo pratico quello che è in grado di fare. Anche in italia abbiamo fatto le prime esperienze, con un certo successo, anche se l’esperienza ci ha insegnato che i progetti partono sempre qualche tempo dopo la chiusura della fase di prova”.
La strategia complessiva prevede un approccio basato al 100% sul canale, tendenzialmente appoggiandosi a specialisti della cybersecurity con un proprio servizio di Soc e la capacità di proporre servizi gestiti di rilevazione & risposta. In Italia ne sono già stati individuati sei. A questi si aggiungono alcuni partner tecnologici, come Aws e Microsoft per la parte cloud, Crowdstrike e Splunk per la combinazione delle rispettive offerte.
Massimiliano Galvagna, country manager e Alessio Mercuri, security engineer di Vectra Ai
L’ultima novità, appena lanciata, è Detect for Amazon Web Services, una soluzione SaaS cloud-native che garantisce il rilevamento delle minacce informatiche, l’assegnazione di priorità, l’investigazione e la risposta ad attacchi che prendono di mira le applicazioni in ambienti Aws, così come gli utenti, i computer e gli spazi di archiviazione, incluso l’uso dello stesso control plane: “Abbiamo rilevato come stia crescendo la percentuale di data breach in ambienti cloud, nell’ordine del 50% esaminando l’ultimo anno”, rileva Alessio Mercuri, security engineer di Vectra Ai. “La nostra soluzione agisce con sonde e log sugli eventi per estrarre metadati e analizzarli con algoritmi di intelligenza artificiale, in modo da creare modelli utili per lavorare sia nel contesto globale che nella realtà specifica di ogni azienda”.
La piattaforma Cognito è disponibile anche in modalità SaaS, indirizzata soprattutto al midmarket, dove spesso non c’è una struttura interna adeguata per il presidio necessario sulla cybersecurity. Pur non proponendo una soluzione verticale, la presenza sul mercato è più comune nel mondo delle banche, della Pubblica Amministrazione Centrale e del manufacturing.