Gulf Cooperation Council, Gcc ha adottato la tecnologia di Vectra AI per rilevare gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente e impedire che un attacco diventi una violazione. Questo approccio proattivo, unito a una significativa riduzione

dei falsi positivi, fa sì che un solo analista di sicurezza possa ora gestire l’intero Security Opeation Center (Soc) aziendale.

In fatto di protezione dagli attacchi, la sfida principale che abbiamo dovuto affrontare è stata la visibilità: nell’ambiente esistono silos e reti isolate ed era difficile controllarle completamente”, ha commentato un portavoce del produttore di alluminio. “Abbiamo anche lottato contro la cosiddetta ‘alert fatigue’, l’affaticamento legato agli alert continui: prima avevamo un Siem e soluzioni antivirus e ricevevamo tantissimi alert, che i nostri analisti SOC dovevano analizzare e prioritizzare manualmente. Infine, le nostre soluzioni di sicurezza, che si tratti di soluzioni Soaer ed Edr, firewall o Ips, sono tutte reattive, perciò quando ricevevamo un trigger era già troppo tardi e l’attaccante era già all’interno della nostra rete”.

La piattaforma Vectra, basata sull’innovativa tecnologia Attack Signal Intelligence, ha permesso al team di sicurezza del produttore di alluminio di passare da un approccio reattivo alla sicurezza informatica a uno più proattivo e di individuare le minacce prima che abbiano la possibilità di trasformarsi in qualcosa di malevolo. A differenza degli approcci che sfruttano l’Intelligenza Artificiale per il rilevamento delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, l’Attack Signal Intelligence di Vectra monitora in modo continuo e automatico i metodi degli aggressori con una serie di modelli di Security AI programmati con una comprensione delle Ttp degli aggressori. I risultati passano attraverso un altro livello di intelligenza artificiale che combina la comprensione dell’ambiente dell’organizzazione con i modelli di minaccia e la threat intelligence umana, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto.

Il più grande vantaggio della soluzione Vectra è il rilevamento delle anomalie, perché non è basato sulle firme. Rileva molto bene la parte iniziale di qualsiasi attacco, come la ricognizione e gli aspetti della kill chain”, ha aggiunto il portavoce del produttore di alluminio. Il risultato è che il produttore di alluminio è in grado di identificare fino al 90% delle minacce nelle fasi iniziali, riducendo il numero di falsi positivi ad appena l’1%. Di conseguenza, un solo analista di sicurezza è ora in grado di gestire l’intera attività del Soc.