Vectra AI ha utilizzato la sua tecnologia per identificare con precisione le minacce all’interno dell’infrastruttura aziendale di Maire, integrandola con l’architettura IT esistente
Le grandi industrie restano uno degli obiettivi più colpiti dalle moderne minacce informatiche. Gli attacchi si stanno infatti concentrando sugli ambienti ibridi, puntando sulle aziende che detengono una parte dell’infrastruttura in cloud e una parte on-premise, perché questa dualità genera complessità sul fronte della sicurezza. Aumenta anche la concentrazione di attacchi diretti contro le identità, che fanno uso di social engineering e vulnerabilità di tipo zero day per avviare movimenti laterali e portare avanti le attività dannose all’interno della rete aziendale. Per far fronte ai crescenti attacchi ibridi avanzati, le organizzazioni hanno bisogno di una piattaforma di sicurezza che garantisca un segnale integrato su tutta la superficie dell’azienda, compresi cloud, identità, SaaS e rete, e dell’AI per accelerare l’analisi di una mole altissima di informazioni, rilevando in pochi minuti le attività sospette anche in ambienti ibridi e distribuiti.
Il caso Maire
Maire è un gruppo di ingegneria che sviluppa e implementa tecnologie innovative per la transizione energetica. Il gruppo offre soluzioni tecnologiche sostenibili e soluzioni integrate di ingegneria e costruzione per fertilizzanti, idrogeno, cattura della CO2, carburanti, prodotti chimici e polimeri. Il gruppo ha investito molto in tecnologie per la sicurezza, creando un Cyber Fusion Center, una struttura di cybersecurity all’avanguardia. Il team di incident manager, personale di supporto senior e leadership esecutiva, si affida da tempo al machine learning automatico avanzato e all’AI per proteggere le infrastrutture energetiche critiche nei cinque continenti in cui opera la società. Tuttavia, la crescente evoluzione delle minacce informatiche determinava anche per Maire il bisogno di una copertura, una chiarezza del segnale e un controllo ancora maggiori, tali da consentire agli analisti di muoversi alla velocità e al livello degli attaccanti ibridi.
Le esigenze del gruppo
Maire aveva bisogno di una soluzione in grado di identificare con precisione le minacce all’interno dell’infrastruttura aziendale, capace di integrarsi con l’architettura IT esistente e innovativa. Il gruppo non cercava solo una soluzione dotata di AI, ma aveva bisogno di un’intelligenza artificiale di sicurezza veramente avanzata, in grado di individuare gli attacchi. In Vectra AI Platform sono state introdotte innovative capacità di AI e di machine learning, migliorando in modo significativo la capacità del gruppo di rilevare e rispondere ai cyberattacchi. L’integrazione della piattaforma ha segnato infatti un significativo progresso nelle capacità dell’azienda di proteggersi contro i tentativi di intrusione sempre più avanzati. La soluzione di Vectra AI si distingue per la capacità di analizzare il traffico di rete in tempo reale e per l’utilizzo di tecnologie avanzate di intelligenza artificiale e di machine learning capaci di rilevare schemi complessi e attacchi sofisticati che potrebbero sfuggire ai metodi di rilevamento tradizionali. Dal momento che Vectra AI Platform si è inserita perfettamente nell’architettura IT esistente di Maire, la risposta agli incidenti è diventata più rapida e coordinata. Sia che si tratti di proteggere asset nel cloud, reti on-premise o ambienti ibridi, la sinergia tra Vectra AI e le procedure esistenti ha garantito una copertura completa, permettendo a Maire di mantenere una visione chiara e un controllo efficace della propria postura di sicurezza in tutti i segmenti della rete aziendale.
I risultati ottenuti
Vectra AI ha ridotto notevolmente il rumore di fondo degli alert di sicurezza. Se prima gli analisti del gruppo dovevano analizzare un gran numero di avvisi, molti dei quali si rivelavano falsi allarmi, grazie alla piattaforma Vectra AI si generano meno avvisi e più accurati, consentendo al team di sicurezza di agire rapidamente e con maggiore sicurezza. L’intelligenza artificiale avanzata della piattaforma consente, infatti, di concentrarsi sulle minacce reali invece di sprecare risorse preziose sui falsi positivi. Questo non solo ha permesso di ottimizzare il tempo e l’impegno del team, ma ha anche aumentato la fiducia nella risposta agli avvisi. I flussi di lavoro sono così diventati più rapidi: Vectra AI Platform si è integrata perfettamente con le procedure operative standard già adottate da Maire, consentendo un migliore coordinamento delle varie fasi di rilevamento, analisi e risposta agli incidenti. La soluzione ha anche contribuito a rinnovare le competenze e le conoscenze del team.
Vectra AI – https://it.vectra.ai