Home   >   Notizie   >   Il principale produttore di alluminio del Golfo Persico si affida a Vectra

Il principale produttore di alluminio del Golfo Persico si affida a Vectra

Pubblicato il 18 gennaio 2023

Per essere sempre un passo avanti agli aggressori, il principale produttore di alluminio del Consiglio di cooperazione degli Stati del Golfo Persico (Gulf Cooperation Council, GCC) ha adottato la tecnologia di Vectra AI, tra i leader nel rilevamento e nella risoluzione delle minacce informatiche AI-driven per imprese ibride e multicloud, per rilevare gli attacchi reali e la loro progressione lungo la cyber kill chain, in modo da poter indagare rapidamente e impedire che un attacco diventi una violazione. Questo approccio proattivo, unito a una significativa riduzione dei falsi positivi, fa sì che un solo analista di sicurezza possa ora gestire l’intero Security Opeation Center (SOC) aziendale.

“In fatto di protezione dagli attacchi, la sfida principale che abbiamo dovuto affrontare è stata la visibilità: nell’ambiente esistono silos e reti isolate ed era difficile controllarle completamente”, ha commentato un portavoce del produttore di alluminio. “Abbiamo anche lottato contro la cosiddetta ‘alert fatigue’, l’affaticamento legato agli alert continui: prima avevamo un SIEM e soluzioni antivirus e ricevevamo tantissimi alert, che i nostri analisti SOC dovevano analizzare e prioritizzare manualmente. Infine, le nostre soluzioni di sicurezza, che si tratti di soluzioni SOAR ed EDR, firewall o IPS, sono tutte reattive, perciò quando ricevevamo un trigger era già troppo tardi e l’attaccante era già all’interno della nostra rete”.

La piattaforma Vectra, basata sull’innovativa tecnologia Attack Signal Intelligence, ha permesso al team di sicurezza del produttore di alluminio di passare da un approccio reattivo alla sicurezza informatica a uno più proattivo e di individuare le minacce prima che abbiano la possibilità di trasformarsi in qualcosa di malevolo. A differenza degli approcci che sfruttano l’Intelligenza Artificiale per il rilevamento delle anomalie e che richiedono la messa a punto e la manutenzione da parte dell’uomo, l’Attack Signal Intelligence di Vectra monitora in modo continuo e automatico i metodi degli aggressori con una serie di modelli di Security AI programmati con una comprensione delle TTP degli aggressori. I risultati passano attraverso un altro livello di intelligenza artificiale che combina la comprensione dell’ambiente dell’organizzazione con i modelli di minaccia e la threat intelligence umana, per far emergere automaticamente le minacce e stabilirne la priorità in base alla gravità e all’impatto.

“Il più grande vantaggio della soluzione Vectra è il rilevamento delle anomalie, perché non è basato sulle firme. Rileva molto bene la parte iniziale di qualsiasi attacco, come la ricognizione e gli aspetti della kill chain”, ha aggiunto il portavoce del produttore di alluminio. Il risultato è che il produttore di alluminio è in grado di identificare fino al 90% delle minacce nelle fasi iniziali, riducendo il numero di falsi positivi ad appena l’1%. Di conseguenza, un solo analista di sicurezza è ora in grado di gestire l’intera attività del SOC.

“Oggi i team di sicurezza sono sovraccarichi e rischiano il burnout. Sono bloccati in un circolo vizioso in cui devono mantenere manualmente le regole di rilevamento, gestire gli avvisi e capire a quali di questi dare priorità. Ad aggravare queste sfide c’è il fatto che oggi le maggiori minacce che le organizzazioni devono affrontare sono le compromissioni a opera di autori ignoti. Sono proprio queste le sfide che il produttore di alluminio si trovava ad affrontare e che lo hanno spinto a scegliere Vectra per sostenere il proprio SOC”, ha commentato Taj El-Khayat, Managing Director per l’area EMEA Sud di Vectra AI. “Sono certo che con Vectra i professionisti della sicurezza dell’azienda non dovranno più preoccuparsi di individuare e dare priorità alle minacce e potranno invece dedicare il proprio tempo a fare ciò che sanno fare meglio: indagare e rispondere agli attacchi reali”.

 

Iscriviti alle newsletter »


Contenuti correlati

  • Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e servizi

    Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende...

  • Honeywell Safety Watch massimizza la sicurezza del personale

    Honeywell Safety Watch è una soluzione di localizzazione in tempo reale (RTLS) per applicazioni industriali, progettata per fornire alle aziende informazioni riguardo i propri lavoratori e asset, al fine di garantirne la loro sicurezza. “Sapere dove si...

  • Come fare per evitare l’arresto della produzione

    Anche se le norme e specifiche pertinenti non sono state ancora formulate fino all’ultimo dettaglio, l’argomento della sicurezza è già da tempo sul tavolo. Oggi l’idea della linea di produzione come sistema isolato può essere archiviata definitivamente....

  • TXOne Networks: la cybersecurity in ambito OT

    Nata da una joint venture fra Moxa, realtà di riferimento nel campo delle soluzioni di connessione, e Trend Micro, esperta nell’ambito della cybersecurity, TXOne Networks opera specificatamente nel campo della sicurezza delle reti industriali, tema sempre più al centro dei pensieri...

  • Clusit: buon lavoro al neodirettore di ACN Bruno Frattasi

    Nel ringraziare il professor Baldoni per aver avviato e indirizzato il lavoro fondamentale dell’Agenzia per la Cybersicurezza Nazionale dalla sua costituzione, Clusit – Associazione Italiana per la Sicurezza Informatica, accoglie con soddisfazione la nomina del prefetto di...

  • Novità per CodeMeter di Wibu-Systems da Embedded World

    Wibu-Systems, gli specialisti che hanno dato vita a CodeMeter, la tecnologia di protezione e gestione licenze famosa in tutto il mondo, stanno trasferendo la loro esperienza verso nuovi obiettivi. Il sistema CmReady aggiunge le funzionalità di CodeMeter...

  • Sicurezza di impianto e a bordo macchina

    Parlare genericamente di sicurezza di impianti e macchine può risultare dispersivo, specie in rapporto all’analisi globale delle cause degli incidenti e delle misure preventive. È utile, perciò, riepilogare quali sono i domini della sicurezza riconosciuti in ambito...

  • Sicurezza per smart city e smart industry: cosa ci aspettiamo dal 2023?

    Una delle sfide tecnologiche del prossimo futuro riguarderà la realizzazione di soluzioni in grado di rendere i centri urbani e le aziende sempre più smart, ossia luoghi iper-connessi e dotati di sistemi tecnologici che migliorino la qualità...

  • Cybersecurity: tecnologia, know-how e formazione asset decisivi

    Cybersecurity, tecnologie, know how e formazione sono gli asset decisivi per proteggere le imprese. ANIE Federazione lavora con la sua academy a un programma tailor made sulle PMI, la loro specifica architettura informatica e, dopo il cyber...

  • Trend Micro e Junior Achievement Italia insieme nelle scuole per la cittadinanza digitale

    In occasione del Safer Internet Day 2023, la Giornata internazionale istituita per sensibilizzare bambini e adolescenti su un uso sicuro e responsabile del web e delle tecnologie digitali, Trend Micro ha annunciato la partnership con Junior Achievement Italia,...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2023 - Tutti i diritti riservati