Se nella sicurezza un tempo si parlava di Edr, Endpoint Detection and Response, oggi l’acronimo più in voga è Xdr, Extended Detection and Response, ovvero molte soluzioni e servizi hanno esteso la copertura di rilevamento e risposta alle minacce all’intero ambiente IT: dispositivi, sì, ma anche istanze cloud, applicazioni SaaS, identità, processi, reti. Vectra AI sfodera un ulteriore acronimo: Mxdr, ovvero Managed Extended Detection and Response, per lanciare una nuova offerta di servizi gestiti.
Già disponibile per gli attuali clienti di Vectra AI, si tratta di un’offerta rivolta ai Security Operations Center (Soc) e che prevede monitoraggio continuativo, 24 ore su 24 e sette giorni su sette, per la difesa degli ambienti informatici aziendali e in particolare di quelli ibridi (che associano risorse on-premise e cloud) e multi-cloud (cioè poggiati su diversi fornitori). La promessa è quella di eliminare i silos tra le diverse risorse IT per offrire una visibilità completa sulla superficie di attacco, limitando al contempo la proliferazione di regole e la quantità di alert da gestire.
In sostanza, è possibile consolidare le diverse attività di rilevamento e risposta alle minacce in un unico servizio. Per offrire tutto ciò, gli Mxdr di Vectra AI sfruttano integrazioni con diverse piattaforme di Endpoint Detection and Response, tra cui quella di Crowdstrike, SentinelOne e Microsoft. Gli analisti di Vectra AI possono monitorare lo stato di salute di interi sistemi e intervenire direttamente, indipendentemente da quale sia la provenienza del segnale.
“Dopo il lancio della nostra Vectra AI Platform lo scorso anno, ci siamo resi conto che i nostri clienti che esternalizzano questi servizi hanno bisogno di una piattaforma completa e dell’accesso a specialisti Mxdr che si dedichino all’indagine sulle attività malevole”, ha spiegato Hitesh Sheth, presidente e Ceo di Vectra AI. “Con il lancio di Vectra Mxdr, offriamo ai nostri clienti l’accesso agli esperti più preparati nella difesa dagli attacchi ibridi, insieme al segnale più accurato e guidato dall’AI oggi disponibile sul mercato, per aiutarli a gestire i carichi di lavoro crescenti e alleviare il burnout che stanno vivendo i loro analisti”.
Gli analisti del nuovo servizio possono contare sulla tecnologia di intelligenza artificiale brevettata di Vectra AI, Attack Signal Intelligence, per identificare in tempo reale le minacce reale, scremando i falsi positivi, e per assegnare priorità ai rischi rilevati. Le aziende clienti possono isolare, contenere e mitigare gli attacchi ibridi con azioni di risposta manuali o automatizzate. Vectra sottolinea che questo servizio può adattarsi flessibilmente a diversi contesti.
“La realtà è che le aziende hanno bisogno di una combinazione di soluzioni di endpoint protection e di strumenti di network security per proteggersi dagli attacchi ibridi”, ha dichiarato Gary Ruiz, vicepresidente worldwide professional services di Vectra AI. “Il nostro approccio all’Xdr è unico perché non solo integriamo queste tecnologie in un’unica offerta, ma utilizziamo il nostro segnale guidato dall’AI per raccogliere informazioni sull’intera superficie di attacco ibrida e individuare i veri attacchi. Aggiungendo con Vectra Mxdr la componente dei servizi, stiamo introducendo l’elemento umano nel processo, per aiutare i clienti a implementare e gestire questo approccio integrato. I nostri esperti monitorano senza sosta gli ambienti e aiutano i clienti a gestire gli incidenti mettendo in atto al loro posto azioni di risposta e remediation e riducendo così in modo significativo il carico di lavoro che grava sui team Soc”.