Il principale produttore di alluminio del Golfo Persico si affida a Vectra
-
- Tweet
- Pin It
- Condividi per email
-
Per essere sempre un passo avanti agli aggressori, il principale produttore di alluminio del Consiglio di cooperazione degli Stati del Golfo Persico (Gulf Cooperation Council, GCC) ha adottato la tecnologia di Vectra AI, tra i leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, per rilevare gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente e impedire che un attacco diventi una violazione. Questo approccio proattivo, unito a una significativa riduzione dei falsi positivi, fa sì che un solo analista di sicurezza possa ora gestire l’intero Security Opeation Center (SOC) aziendale.
“In fatto di protezione dagli attacchi, la sfida principale che abbiamo dovuto affrontare è stata la visibilità: nell’ambiente esistono silos e reti isolate ed era difficile controllarle completamente”, ha commentato un portavoce del produttore di alluminio. “Abbiamo anche lottato contro la cosiddetta ‘alert fatigue’, l’affaticamento legato agli alert continui: prima avevamo un SIEM e soluzioni antivirus e ricevevamo tantissimi alert, che i nostri analisti SOC dovevano analizzare e prioritizzare manualmente. Infine, le nostre soluzioni di sicurezza, che si tratti di soluzioni SOAR ed EDR, firewall o IPS, sono tutte reattive, perciò quando ricevevamo un trigger era già troppo tardi e l’attaccante era già all’interno della nostra rete”.
La piattaforma Vectra, basata sull’innovativa tecnologia Attack Signal Intelligence, ha permesso al team di sicurezza del produttore di alluminio di passare da un approccio reattivo alla sicurezza informatica a uno più proattivo e di individuare le minacce prima che abbiano la possibilità di trasformarsi in qualcosa di malevolo. A differenza degli approcci che sfruttano l’Intelligenza Artificiale per il rilevamento delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, l’Attack Signal Intelligence di Vectra monitora in modo continuo e automatico i metodi degli aggressori con una serie di modelli di Security AI programmati con una comprensione delle TTP degli aggressori. I risultati passano attraverso un altro livello di intelligenza artificiale che combina la comprensione dell’ambiente dell’organizzazione con i modelli di minaccia e la threat intelligence umana, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto.
“Il più grande vantaggio della soluzione Vectra è il rilevamento delle anomalie, perché non è basato sulle firme. Rileva molto bene la parte iniziale di qualsiasi attacco, come la ricognizione e gli aspetti della kill chain”, ha aggiunto il portavoce del produttore di alluminio. Il risultato è che il produttore di alluminio è in grado di identificare fino al 90% delle minacce nelle fasi iniziali, riducendo il numero di falsi positivi ad appena l’1%. Di conseguenza, un solo analista di sicurezza è ora in grado di gestire l’intera attività del SOC.
“Oggi i team di sicurezza sono sovraccarichi e rischiano il burnout. Sono bloccati in un circolo vizioso in cui devono mantenere manualmente le regole di rilevamento, gestire gli avvisi e capire a quali di questi dare priorità. Ad aggravare queste sfide c’è il fatto che oggi le maggiori minacce che le organizzazioni devono affrontare sono le compromissioni a opera di autori ignoti. Sono proprio queste le sfide che il produttore di alluminio si trovava ad affrontare e che lo hanno spinto a scegliere Vectra per sostenere il proprio SOC”, ha commentato Taj El-Khayat, Managing Director per l’area EMEA Sud di Vectra AI. “Sono certo che con Vectra i professionisti della sicurezza dell’azienda non dovranno più preoccuparsi di individuare e dare priorità alle minacce e potranno invece dedicare il proprio tempo a fare ciò che sanno fare meglio: indagare e rispondere agli attacchi reali”.
Contenuti correlati
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
Lo standard IEC62443Vediamo qui la norma IEC62443, che stabilisce linee guida e regole da seguire per la sicurezza delle reti industriali OT Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Moxa ottiene la prima certificazione IEC 62443-4-2Moxa annuncia che la sua serie NPort 6000-G2 è diventata il primo server di dispositivi seriali al mondo a ottenere la certificazione IEC 62443-4-2 Livello di Sicurezza 2 nell’ambito dello schema di certificazione IECEE. Questo traguardo riflette l’impegno...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Certificazione IEC 62443-4-2 SL2 per la cybersecurity alla piattaforma PcVueDopo aver ottenuto la certificazione IEC 62443-4-1, questo nuovo risultato conferma il nostro impegno per la sicurezza dei prodotti, collocando PcVue all’interno di un gruppo selezionato di soluzioni che soddisfano i requisiti di cybersecurity per le infrastrutture...
-
Safety at work: come rendere la sicurezza delle macchine più semplice, flessibile e affidabileLa sicurezza sul lavoro è oggi una priorità imprescindibile per ogni realtà industriale. Non si tratta solo di rispettare normative sempre più stringenti, ma di progettare macchine e impianti in grado di garantire massima protezione per gli...
-
L’attribuzione deve evolvere per evitare l’esposizione: la sicurezza secondo ArmisLa sicurezza informatica ha sempre conservato una componente di ambiguità. Quando si verifica un attacco, la domanda sorge spontanea: chi c’è dietro? Una banda criminale, uno Stato-nazione o un insider malevolo? È un interrogativo che si presta bene...
Scopri le novità scelte per te
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
-
Si delinea il programma di secsolutionforum 2026
Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
